06/12
Face à l’explosion du “spoofing”, cette redoutable arnaque téléphonique, Europol veut que les opérateurs réagissent
Alors que le nombre d’arnaques d’usurpation de numéros continue d’augmenter, Europol tire la sonnette d’alarme.
Les escrocs peuvent désormais faire apparaître n’importe quel numéro sur votre écran, y compris celui de votre banque ou d’une administration. Une technique appelée “spoofing”, qui coûte près de 850 millions d’euros par an à l’Europe. Face à la montée en flèche de ces fraudes, Europol appelle à une riposte coordonnée, notamment avec les opérateurs européens dont la coopération n’est pas acquise.
Votre téléphone affiche un appel de votre banque, mais au bout du fil, c’est un escroc. Ce scénario, devenu banal, illustre la montée inquiétante du “spoofing”, une pratique qui permet aux fraudeurs de détourner l’affichage du numéro appelant. Selon un rapport publié ce 27 octobre, 64 % des escroqueries débutent par un simple appel ou SMS, souvent impossible à tracer.
Les arnaqueurs utilisent désormais des outils de plus en plus sophistiqués, vendus sous forme de services complets sur le darknet, surnommés “spoofing-as-a-service”. En quelques clics, ils peuvent usurper l’identité d’une banque, d’une force de l’ordre ou d’un service public, tout en masquant leur localisation. Les victimes, convaincues d’échanger avec un interlocuteur légitime, communiquent leurs données bancaires ou valident des transactions frauduleuses.
Le phénomène s’est également étendu à des pratiques plus dangereuses, comme le “swatting”, consistant à passer de faux appels d’urgence en se faisant passer pour la victime afin de provoquer l’intervention des secours à son domicile. Europol reconnaît que la lutte contre le spoofing est encore très fragmentée. Les opérateurs télécoms coopèrent peu, les lois diffèrent selon les pays, et 400 millions d’Européens restent exposés. Les enquêteurs peinent à remonter les pistes, les auteurs agissant souvent depuis l’étranger, là où la justice européenne ne peut pas les atteindre.
Pour remédier à cette situation, l’agence européenne propose plusieurs mesures :
- Imposer des normes techniques communes pour identifier et bloquer les appels frauduleux
- Certifier les numéros légitimes grâce à des protocoles d’authentification renforcés
- Faciliter la coopération entre les polices, régulateurs et opérateurs télécoms
- Harmoniser les lois nationales pour permettre le suivi des fraudeurs au-delà des frontières.
Europol admet toutefois que les cybercriminels ne resteront pas inactifs. Si le spoofing devient plus difficile, ils pourraient se tourner vers d’autres méthodes, comme le piratage de cartes SIM ou le smishing (hameçonnage par SMS). L’agence espère néanmoins que ses recommandations permettront de redonner confiance aux citoyens dans leur téléphone, devenu aujourd’hui l’un des outils les plus détournés par les escrocs. A noter qu’en France, une technologie censée endiguer ce problème est déjà utilisée par les opérateurs Français.