Facile à falsifier des numéros de téléphone
Une vidéo diffusée récemment sur Facebook a inquiété la communauté en ligne en montrant la possibilité de falsifier le numéro de téléphone de l'appelant directement sur l'écran du destinataire.
Dans la vidéo, l'utilisateur utilise deux téléphones, dont l'un est équipé d'une application imitant un faux numéro d'appel. Lorsque vous saisissez un numéro de téléphone "super beau" dans l'application, immédiatement, l'autre téléphone affiche ce numéro comme un appel entrant normal.
Lors du test suivant, cette personne a saisi le numéro de téléphone de sa mère dans l'application. Le résultat, sur l'écran de l'appareil d'appel, le nom "Mère" - correspondant au répertoire préenregistré - est apparu. Ensuite, cette personne a continué à essayer avec de nombreux autres numéros de téléphone et a obtenu des résultats similaires. L'auteur de la vidéo affirme qu'il s'agit d'un avertissement visant à sensibiliser, et non d'un manuel d'utilisation.
Sous la vidéo, de nombreux autres utilisateurs ont également confirmé qu'ils pouvaient créer eux-mêmes n'importe quel numéro de téléphone pour passer un appel. Même si le faux numéro coïncide avec le numéro enregistré dans le répertoire, le nom d'une connaissance s'affichera comme un appel normal. Cela rend l'identification plus difficile que jamais, en particulier pour les appels liés aux finances ou aux informations personnelles.
Le danger augmente lorsque cette technique est combinée à la technologie de simulation vocale par l'intelligence artificielle. Actuellement, il suffit d'une courte enregistrement sonore pour que les systèmes d'IA puissent reproduire la voix avec une grande réalisme. Lorsque les malfaiteurs falsifient à la fois les numéros de téléphone et "copient" la voix de leurs proches, les victimes n'ont presque plus de base pour soupçonner.
Comment faire face à l'arnaque consistant à falsifier des numéros de téléphone
S'adressant au journaliste du journal Lao Dong, l'expert en cybersécurité Ngo Minh Hieu a déclaré que récemment, l'organisation Anti-escroquerie a enregistré une série de rapports sur des applications susceptibles de se faire passer pour des numéros de téléphone. En fait, il ne s'agit pas d'une nouvelle astuce mais d'une technique de falsification de numéros de téléphone affichés, également appelée Caller ID Spoofing, qui est apparue il y a de nombreuses années.
En ce qui concerne l'usurpation d'identité d'appeleur, la compréhension concise est que l'appelant n'a pas nécessairement besoin d'utiliser son vrai numéro lorsqu'il effectue un appel, mais le téléphone du destinataire peut toujours afficher un autre numéro à l'écran. En d'autres termes, le numéro que l'on voit n'est pas nécessairement le vrai numéro qui appelle" - a déclaré M. Ngô Minh Hiếu.
Les experts en cybersécurité analysent que, techniquement, un appel n'est pas aussi simple que nous le pensons. Il est divisé en deux parties distinctes: la trajectoire réelle de l'appel dans le réseau de télécommunications et les informations affichées au destinataire. Le numéro utilisé dans le réseau est l'identité réelle de la source d'appel à laquelle l'opérateur de réseau se connecte. Le numéro affiché est la partie des informations jointes à l'écran du téléphone du destinataire.
Grâce à des systèmes intermédiaires tels que VoIP (service d'appels via Internet), les escrocs peuvent facilement modifier le champ de données affiché.
M. Ngô Minh Hiếu a déclaré qu'une fois qu'un numéro de téléphone est falsifié, les escrocs élaborent des scénarios extrêmement sophistiqués pour escroquer les utilisateurs. Les scénarios courants peuvent inclure l'usurpation d'identité de banques. En conséquence, l'escroc annonce "Votre compte vient d'avoir une transaction inhabituelle", "Votre carte de crédit est verrouillée" et demande "Il est nécessaire de vérifier rapidement pour protéger l'argent".
Un autre scénario consiste à se faire passer pour un policier afin de menacer les utilisateurs liés à une affaire en cours d'enquête et de demander une "coopération immédiate". L'escroc peut également se faire passer pour un employé du service clientèle pour demander la confirmation des informations, fournir un code OTP pour "traiter l'incident"; se faire passer pour un client appelant une banque pour demander un changement d'informations de compte, un réinitialisation du mot de passe...
Le point commun est que les escrocs utilisent toujours un ton pressant pour que les victimes n'aient pas le temps de réfléchir, demandent aux victimes de garder leur téléphone en continu et demandent de fournir un code OTP/vérification, des informations de carte ou demandent de transférer de l'argent sur un compte.
M. Ngô Minh Hiếu a affirmé: "Le numéro de téléphone affiché ne devrait être qu'une information de référence, pas une preuve de vérification. Ce qu'il faut distinguer n'est pas le numéro affiché, mais le contenu de l'appel".
Selon l'expert, même si l'écran affiche le bon numéro de téléphone, le bon nom de contact, les gens ne doivent pas perdre leur vigilance. Lorsqu'ils reçoivent un appel avec un contenu exhortant, demandant de fournir immédiatement le mot de passe, le code OTP, le numéro de compte, la carte d'identité... ou demandant un virement d'argent, les gens doivent activement éteindre leur téléphone et appuyer sur rappeler. La raison invoquée est que les applications contrefaites ne peuvent effectuer qu'un appel aller et non un appel reçu. Par conséquent, même si l'historique des appels dans le téléphone affiche toujours le numéro contrefait, lors d'un rappel, la personne qui répondra sera le propriétaire et non l'escroc.
