Par Denis Jacopini

Les escrocs ne pourront plus se faire passer pour votre conseiller bancaire

Épisode du vendredi 13 septembre 2024

À partir du 1er octobre, les escrocs ne pourront plus se faire passer pour votre conseiller bancaire

Retranscription des premières minutes du podcast :

- Le Grand Matin Sud Radio, 7h-9h, Jean-Jacques Bourdin.
- Ça nous concerne. Les escrocs ne pourront plus bientôt se faire passer pour nos conseillers bancaires.
- Denis Jacopini, bonjour. Bonjour, Jean-Jacques. Bonjour à tous.
- Bien. Auteur de « Cyberarnac » aux éditions Plon, vous êtes un expert informatique spécialisé en cybercriminalité.
- Alors ces escrocs, comment agissaient-ils ? Eh bien en fait, ils utilisaient une faille du système qui consistait à pouvoir utiliser l'identité qu'ils voulaient lorsqu'ils envoyaient des SMS ou lorsqu'ils passaient des appels.
- C'est-à-dire un peu comme le pompier qui peut... Enfin du moins le voleur ou le fraudeur qui peut acheter un costume de pompier et sonner à votre porte pour faire croire qu'il y a le feu ou un costume de policier.
- Eh bien ils pouvaient acheter les services d'opérateurs.
- Ce qui consistait à passer des appels ou à envoyer des messages en utilisant n'importe quel mot, n'importe quel nom qui serait affiché ou n'importe quel numéro qui serait affiché sur le téléphone de l'appelé.
- Donc la victime recevait un appel d'un numéro identique à celui de sa banque et trouvait au bout du fil non pas un conseiller bancaire mais l'escroc.
- Exactement. Alors un numéro de la banque ou même un nom...
- Un numéro de service de l'État comme les services de paiement des PV aussi.
- On recevait des SMS qui nous disaient qu'on avait un PV qui était impayé et qu'il fallait vite le payer avant que l'amende soit majorée.
- Voilà. Et donc l'escroc prenait le contrôle du compte et soutirait de l'argent.
- Alors effectivement, après, il y a une mise en contact. Et l'objectif de la personne qui a du coup votre confiance...
- C'est parce qu'on fait confiance au pompier. On fait confiance à l'État. On fait confiance à son conseiller bancaire. Eh bien du coup, c'est de...
- Évidemment. Du coup, c'est de...
- Eh bien du coup, c'est vraiment de vous convaincre à lui communiquer des informations personnelles et aller jusqu'à la réalisation d'un virement dont il va tirer profit.
- Ça s'appelle le spoofing. Et à partir du 1er octobre, eh bien les opérateurs téléphoniques vont mettre en place un mécanisme permettant d'authentifier l'origine d'un appel.
- Ça va fonctionner comment ? En fait... Bon, c'est une...
- C'est une loi qui date déjà de plusieurs années. C'est un projet qui date depuis 2020, en fait. Les travaux ont commencé.
- Et en fait, ça consiste à créer un espace de liaison sécurisée entre l'émetteur et le récepteur, c'est-à-dire entre celui qui va passer l'appel téléphonique ou envoyer le message et le destinataire.
- Alors ça va passer par un tiers de confiance, par tout un mécanisme qui doit être...
- Certifié. Donc il y a des organismes qui doivent certifier cette communication. Et à partir du moment où l'expéditeur est clairement identifié et que le nom, le numéro de l'expéditeur ou de l'appelant correspondent bien à sa ligne téléphonique, eh bien du coup, l'appel peut être passé.
- Et donc les opérateurs, non seulement doivent faire... Tous les opérateurs...

Transcription générée par IA