Blog

mardi 28 mars 2017

SMS et audiotel surtaxés : éviter les attaques frauduleuses

 

Actualités micropaiement par Francois

virus android

Cet article s’adresse aux utilisateurs finaux détenteurs de téléphones mobile et fixe.

L’équipe Rentabiliweb Micropaiement et le service anti-fraude du Groupe Rentabiliweb souhaitent, à l’instar de l’AFMM (Association Française du Multimedia Mobile) et de son site infoconso-multimedia.fr, vous sensibiliser aux différentes pratiques illicites ayant lieu en France et à l’étranger.

Il a été constaté au cours des derniers mois que les pirates et autres fraudeurs se montrent très rusés.
Plusieurs types de pratiques ont déjà été mis en lumière par la presse (journaux télévisés français et internationaux, presse écrite, instances étatiques) :

  • l’envoi de sms surtaxés via un virus contenu dans une application mobile.
  • le phishing et abus de confiance (voire de faiblesse) via les réseaux sociaux
  • le “ping call”
  • le “ping sms”

Pratiques frauduleuses constatées

Certains utilisateurs téléchargent des applications mobiles via des sites web non sécurisés sans vérifier ni l’application, ni le code source. Il en ressort deux types de fraudes :

L’application contient un virus qui envoie des SMS surtaxés à l’insu de l’utilisateur. Cette même application reçoit, toujours à l’insu de l’utilisateur, des codes d’accès qu’elle transmet en catimini au pirate. Le pirate n’a plus qu’à saisir les codes d’accès récupérés frauduleusement sur le(s) site(s) web qui utilise(nt) ce type de moyen de paiement. Ainsi les utilisateurs finissent par avoir des factures téléphoniques anormalement élevées.

L’abus de confiance sur les réseaux sociaux est tout aussi traître. L’utilisateur reçoit un message venant d’une de ses connaissances (dont le compte a été piraté par un tiers) qui lui demande d’appeler un numéro de téléphone surtaxé, ou d’envoyer un SMS surtaxé. Bien sûr, le pirate demande cela sous des prétextes fallacieux (exemple : “mon téléphone est bloqué, j’ai besoin de codes pour le débloquer”), et rassure souvent sa victime : “c’est gratuit” ou “tu ne paieras rien”. La victime, qui bien souvent ne connaît pas les numéros surtaxés, a foi en la personne qui s’adresse à elle, s’exécute et finit par confier au pirate les codes d’accès qu’elle a récupéré pour lui. Le pirate n’a plus qu’à les saisir sur le site web où il veut acheter un service.

Cette dernière pratique peut s’apparenter à celle du “ping sms” où vous recevez un sms sur votre mobile du genre “X est à l’hôpital, rappelle moi au 0899…”, ou au bref coup de téléphone (“ping call“) qui affiche un numéro en 0899… Vous rappelez ce numéro et payez alors la surtaxe liée à l’appel (vous pouvez raccrocher, le mal est déjà fait).

Il est nécessaire que vous, utilisateurs, sachiez détecter et éviter ce type de pratiques illicites. Il y va de votre intérêt.

Utilisateurs : détectez et évitez d’être piégé

Apprenez à reconnaître les numéros audiotel, ainsi que les SMS surtaxés :

Pour éviter d’être piégé, adoptez quelques règles simples d’utilisation de votre mobile :

  • téléchargez des applications uniquement via les magasins officiels (Google play pour Android, Itunes pour Apple, Windowsphone pour Windows, etc.) car ils vérifient le code source des applications déposées chez eux.
  • Prudence avant d’installer vos applications : lisez impérativement tous les droits que les applications veulent s’octroyer avant leur installation. Ainsi, aucune application malveillante ne pourra sévir sur votre smartphone.
  • Soyez attentifs à vos “amis” sur les réseaux sociaux et à ce qu’ils vous demandent, en particulier s’ils vous demandent d’appeler tel ou tel numéro surtaxé, ou d’envoyer un SMS à tel autre numéro surtaxé (vous disant que vous ne paierez rien). Ne le faites pas.
  • Vous recevez un très bref appel d’un numéro que vous ne connaissez pas ? Ne rappelez pas.
  • Vous recevez un SMS d’un numéro inconnu vous demandant de rappeler un numéro dont l’indicatif est surtaxé (exemple : 089 pour la France) : ne rappelez pas (même si on vous en intime l’ordre avec un prétexte “vital”, exemple : “question de vie ou de mort” ou “je suis en danger”, etc.).

Ces règles sont aussi indiquées sur : http://www.33700-spam-sms.fr/prevenir-les-risques-de-spam-par-sms.html

Avertissez les opérateurs

Avertissez les opérateurs lorsque vous êtes victime de “ping call” et de “ping sms”, c’est simple et gratuit, tous les renseignements sont décrits sur ce site (pour la France) : http://www.33700-spam-sms.fr/que-faire-en-cas-de-spam-par-sms.html (les opérateurs sont les fournisseurs des numéros SMS et audiotel surtaxés, si vous dénoncez les numéros audiotel et SMS qui vous spamment, ils feront le nécessaire rapidement).

Rentabiliweb : des hommes et des actes

Les équipes de Rentabiliweb Micropaiement travaillent en étroite collaboration avec les éditeurs de sites web afin d’éviter que ce type de pratiques ne leur porte préjudice en leur pourvoyant tous conseils utiles.
De même, le Groupe Rentabiliweb collabore étroitement avec les opérateurs lorsqu‘une fraude est détectée.

Nos services anti-fraude effectuent un travail important chaque jour :

  • veille transactionnelle
  • transmission d’informations aux éditeurs
  • création d’outils visant à endiguer les pratiques frauduleuses

Si vous, utilisateurs, apprenez à repérer les numéros audiotel et SMS surtaxés, vous éviterez ces pièges.

Editeurs, utilisateurs, faites circuler ce post autant que possible, partagez le sur les réseaux sociaux. Plus l’information tourne, mieux elle est intégrée.

Voir et lire plus à ce sujet :
http://www.economie.gouv.fr/sms-frauduleux-dgccrf-appelle-a-vigilance
http://www.01net.com/editorial/507137/arnaque-aux-numeros-surtaxes-deux-escrocs-arretes/
http://www.m6.fr/emission-66_minutes/videos/11239738-sms_pieges_comment_les_escrocs_s_y_prennent_ils.html
http://www.metronews.fr/high-tech/android-regroupe-80-des-applications-malveillantes/mmix!4k8jYhSNos7s/

Découvrez le micropaiement
Retrouvez toutes les newsletters
Suivez Rentabiliweb sur Facebook
Fil Twitter