Vague d’appels téléphoniques frauduleux avec l’indicatif +44 (Royaume-Uni): comment le «spoofing» passe entre les mailles du filet

Les appels non sollicités et frauduleux, avec des indicatifs en provenance du Royaume-Uni (+44), s’accumulent. Le Centre pour la cybersécurité Belgique (CCB) invite à la prudence contre ces appels et la technique du «spoofing», l’usurpation de numéro. Un phénomène qu’il est difficile de prévenir en amont.

Un numéro inconnu qui s’affiche, provenant du Royaume-Uni ou d’ailleurs, l’utilisateur qui décroche et un piège qui se referme. Au bout du fil, une personne réelle ou un message préenregistré, qui tente de soutirer des informations personnelles ou de faire réaliser une série d’actions à la personne appelée.

Le fraudeur peut se faire passer pour une institution connue, une banque ou un service quelconque, l’urgence est parfois évoquée pour presser la victime, voire jouer sur l’appât du gain en proposant de recevoir une rémunération ou un cadeau en échange d’un paiement. Dans tous les cas, il s’agit d’une arnaque bien huilée.

«Il peut y avoir plusieurs buts, dont l’obtention de données bancaires et personnelles de la victime, ou encore la prise de contrôle d’un appareil par les escrocs, qui enverront un lien frauduleux pour ce faire», précise Michele Rignanese, porte-parole du Centre pour la cybersécurité Belgique (CCB).

Le CCB vient d’alerter contre les fraudes utilisant le numéro du Royaume-Uni (indicatif +44), qui n’est qu’un leurre. L’appel provient vraisemblablement d’ailleurs, via la technique dite du spoofing (du verbe anglais to spoof, usurper, parodier), qui permet d’afficher un faux numéro sur l’écran de la victime. D’autres indicatifs peuvent être utilisés dans le cadre de ces appels via des numéros usurpés (Pays-Bas +31, Luxembourg +35, etc.).

Des numéros belges aussi détournés

La technique est en place depuis des années et continue de faire des ravages. Des numéros aux indicatifs belges ont également servi à ce type d’arnaque. En juin 2024, un arrêté royal bloquant les appels internationaux avec des numéros belges vers des numéros belges a été publié au Moniteur belge, afin de lutter contre le spoofing utilisant les indicatifs du pays (+32 pour le mobile, ou ceux des fixes, dont le 02 à Bruxelles).

«Les numéros de téléphone des banques étaient principalement visés dans un premier temps, rappelle dans un communiqué l’IBPT, l’Institut belge des télécommunications. Mais le phénomène s’est rapidement étendu et potentiellement tout numéro de téléphone belge, tant fixe que mobile, pouvait être usurpé.»

Les opérateurs ont depuis eu le temps d’agir pour mettre en place ces contrôles sur base de l’arrêté royal. Des exceptions sont évidemment prévues à ce blocage. C’est le cas pour les utilisateurs belges «légitimes» se trouvant l’étranger, pour lesquels l’opérateur doit s’assurer que le numéro de téléphone appartient à un utilisateur d’un opérateur actif au niveau national. Côté entreprises, elles doivent enregistrer leurs numéros de téléphone belges auprès de leur opérateur lorsqu’elles ont recours à des call-centers basés ailleurs, passant par le cloud (Internet).

Le difficile blocage du spoofing étranger

Le blocage des tentatives actuelles, provenant de l’étranger, reste en revanche autrement plus compliqué du côté des opérateurs téléphoniques, car la détection des numéros usurpés est délicate. «Nous bloquons quantité de SMS contenant des liens frauduleux. Il ne faut que quelques semaines pour que cela se compte en millions, pointe Haroun Fenaux, porte-parole de Proximus. Mais éviter totalement le spoofing, par appel vocal, c’est impossible.»

Cibler tous les indicatifs du Royaume-Uni lors d’un pic de fraudes avec ces numéros reviendrait à bloquer quantité d’appels légitimes. Des sociétés de télémarketing emploient également des techniques pour faire transiter leurs appels par des pays où ils ne sont pas physiquement, sans enfreindre aucune loi, simplement car les centres d’appel ont été délocalisés vers des pays tiers.

L’utilisateur est donc invité à la plus grande prudence en cas d’appel de ce genre, étant le maillon principal de lutte contre le spoofing. Sur son site dédié à la sécurité en ligne, le CCB précise de ne pas décrocher, de ne pas rappeler non plus les numéros, certains étant surtaxés (fraude Wangiri), d’être attentif lorsqu’il est question d’une urgence ou d’un problème et surtout d’éviter de communiquer des informations, personnelles ou bancaires. Bloquer le numéro directement peut se faire via son smartphone (procédure pour Android et iOS disponible sur le site de SafeonWeb). En cas de doute, mieux vaut contacter directement l’organisme concerné via son numéro officiel, sans rappeler le numéro affiché, qui est peut-être usurpé.

Le spoofing peut également avoir lieu par SMS ou e-mail, l’usurpation d’identité étant l’une des techniques des malfrats pour mettre en confiance les victimes. Si malheureusement des données personnelles ont été transmises, il faut contacter sa banque immédiatement et déposer plainte à la police. Un utilisateur averti…