Des messages frauduleux sur téléphone mobile représentant une menace croissante, notamment pour les personnes vulnérables. Récemment, le Département de la Sécurité Intérieure des États-Unis a révélé que des gangs criminels chinois ont amassé plus de 1 milliard d’euros grâce à des arnaques par SMs au cours des trois dernières années. Ces messages, souvent déguisés en notifications de péage ou d’amendes, cherchent à soutirer des informations bancaires.
Les méthodes d’escroquerie des criminels
Les escroqueries prennent des formes diverses, incluant des faux paiements de péage et des frais envoyés par le Service Postal des États-Unis. Ces messages trompeurs incitent les victimes à fournir leurs détails de carte de crédit et à transmettre un code unique reçu par leur banque. Cela permet aux escrocs d’ajouter la carte à leur Apple Wallet, facilitant ainsi le vol.
Le Wall Street Journal met en évidence le lien entre ces arnaques et des organisations criminelles, souvent basées en Chine. Ces gangs exploitent un marché noir qui connecte leurs réseaux à des infrastructures informatiques capables de diffuser massivement des SMs frauduleux. Parallèlement, des sites de phishing sont utilisés pour collecter les données des victimes.
Les méthodes modernes de diffusion
Une entreprise surveillant les arnaques a rapporté qu’en une seule journée, plus de 330 000 messages de péage frauduleux ont été envoyés. Pour y parvenir, les escrocs utilisent des fermes de SIM, avec au moins 200 de ces installations opérant à travers les États-Unis sous contrôle à distance depuis la Chine.
Adam Parks, agent spécial au sein des investigations de la sécurité intérieure, a précisé qu’une seule personne pourrait envoyer autant de messages qu’un millier de téléphones. Ces fermes de SIM sont souvent situées dans des bureaux partagés ou même des lieux inattendus comme des ateliers de réparation de voitures.
Une fois qu’une victime a entré ses informations bancaires, elle reçoit un message frauduleux de confirmation lui demandant un mot de passe unique pour valider une transaction. En réalité, ce code provient de sa banque, car une tentative d’ajout de carte à un portefeuille numérique est en cours.
Les escrocs utilisent Google Pay ou Apple Pay pour acheter des biens facilement revendables, notamment des iPhones et des cartes-cadeaux. Des complices basés aux États-Unis effectuent ces achats pour une rémunération proportionnelle, rendant l’escroquerie encore plus rentable.
Les personnes âgées représentent souvent une cible privilégiée de ces arnaques, et la National Cybersecurity Alliance a élaboré un guide pour sensibiliser et protéger le public face à ces menaces.