Conseils

Comment identifier les appels frauduleux

Emma McGowan 24 août 2021 16:48:42

Comment puis-je vérifier que ce numéro inconnu est légitime ?

J'ai reçu un appel bizarre ce week-end. Ce n'est rien de spécial - mon téléphone est saturé de faux appels toute la journée, tous les jours, comme celui de tout le monde - mais l'identifiant de cet appel a attiré mon attention. 

Lorsque j'ai décroché, j'ai immédiatement été sur mes gardes. Rappelez-vous : j'écris toute la journée, tous les jours, sur les escroqueries, qu'elles soient en ligne ou par téléphone, et je connais donc la technologie délicate - et même le langage - que les escrocs utilisent pour frauder. Ce type  au bout du fil allait devoir faire ses preuves pour que je sois de son côté.

Et il ne l'a... pas fait. Me convaincre, c'est-à-dire. Il avait un ton bizarre et n'a pas vraiment expliqué pourquoi il appelait et a commencé par me demander si j'avais plus de 18 ans, si je conduisais, et si j'avais ou non des enfants à la maison. Tout cela m'a paru très étrange, alors je lui ai dit que je n'étais pas convaincue que c'était un appel réel et j'ai raccroché.

Il s'avère que j'avais tort. Une recherche rapide m'a conduit à la page du Centre expliquant que c'était légitime. L'appel que j'ai reçu semblait provenir des numéros présentés sur le site. (Et je dis "semblait" parce que, comme nous le verrons plus tard, il est très facile d'usurper l'identité d'un appelant).

J'ai réalisé que j'avais raccroché au nez d'un pauvre type qui avait été engagé par le Centre pour réaliser une enquête nationale sur les enfants et les vaccins. Et je me suis senti comme un con.

Alors j'ai pensé, ok, comment ça aurait pu mieux se passer ? Voici ce que j'ai trouvé pour la prochaine fois.


Vérifiez l'identité de l'appelant.

Michal Salát, directeur d'Avast Threat Intelligence, dit qu'il conseille aux gens de ne "jamais" répondre à des enquêtes téléphoniques, mais il ajoute que si vous voulez participer, le moins que vous puissiez faire est de vérifier le numéro d'identification de l'appelant.

Dans le cas de l'appel que j'ai reçu, il a été très facile de trouver la page du Centre qui expliquait ce qui se passait. J'ai vérifié deux fois l'URL du site, pour m'assurer qu'il s'agissait bien du site, et j'ai vérifié le certificat de sécurité (petit cadenas dans la barre de recherche). Cela m'a semblé être une bonne vérification.

Cependant, il est important de se rappeler que l'identité de l'appelant peut être usurpée. C'est probablement une bonne idée de suivre également l'un des autres conseils donnés ici.


Rappelez sur un numéro vérifié.

M. Salát recommande également de ne pas donner d'informations à la personne qui vous appelle directement, mais d'aller en ligne pour trouver un numéro de téléphone vérifié provenant d'une source légitime.

Par exemple, dans les cas d'escroquerie au support technique, il est fréquent que les escrocs disent qu'ils appellent de la part de Microsoft. Il est assez facile de consulter les informations de "contact" officielles de Microsoft et de déterminer si le numéro qui vous appelle est bien celui de Microsoft. (Alerte spoiler : ce n'est pas le cas).


Ne leur donnez pas d'informations personnelles.

C'est l'une des raisons pour lesquelles mes sens se sont mis à picoter lors de cet appel : J'avais l'impression qu'il était sur le point de me demander des informations personnelles et je sais que c'est un gros non-non. "En général, s'ils posent des questions personnelles ou demandent des données personnelles, vous devez raccrocher ou leur dire que vous les rappellerez", explique M. Salát.

Mais je me suis rendu compte, après avoir parlé à M. Salát des types d'informations personnelles à ne jamais communiquer - à savoir tout type de numéro d'identification (comme le numéro de sécurité sociale, par exemple), la date de naissance, l'endroit où vous vivez, le type de service internet que vous avez et toute réponse à des questions de sécurité courantes, par exemple - que l'appelant ne demandait rien de précis. Il m'a littéralement demandé si j'avais plus de 18 ans, si je conduisais à ce moment précis et s'il y avait des enfants de moins de 18 ans dans ma maison.

Ce sont toutes des questions légitimes que quelqu'un faisant une enquête pour le Centre sur les enfants et les vaccins poserait. Et je lui ai raccroché au nez. Ouaip, je suis bête.


Ne payez jamais.

Enfin, n'envoyez pas d'argent - de quelque nature que ce soit - à une personne qui vous appelle à l'improviste.

"S'ils vous demandent d'effectuer une action spécifique impliquant de l'argent sous quelque forme que ce soit (chèques, cartes-cadeaux, mandats, PayPal, etc.), ne le faites pas", déclare Jeff Williams, responsable mondial de la sécurité chez Avast. Toute personne ayant un besoin légitime ne devrait pas faire ce genre de choses par téléphone, par e-mail, par Discord, SnapChat ou tout autre moyen similaire."

Celui-ci est moins pertinent dans le cas de l'appel de l'enquête sur les vaccins du CDC, mais il est tellement courant dans d'autres types d'escroqueries téléphoniques, qu'il vaut la peine de le mentionner.

En conclusion, je n'ai pas fait mon devoir civique. J'ai raccroché au nez d'un type qui essayait simplement de faire son travail. Je me suis senti vraiment bête - mais je ne le regrette pas. Parce qu'en fin de compte, je préfère être trop prudent avec ce genre de choses plutôt que de me faire escroquer toutes mes économies ou de me faire voler toutes les données de mon ordinateur ou mon identité.