Bien que le système de la Police de Sécurité Publique (PSP) ne permette pas d’identifier le nombre exact de plaintes concernant ce crime en particulier, une source officielle de l’entité a assuré suivre de près le phénomène et souligne que les victimes déposent généralement plainte uniquement lorsque l’appel résulte effectivement en une escroquerie.
Le « spoofing » consiste à falsifier une entité (adresse e-mail, numéro de téléphone, site web ou adresse IP, entre autres) de manière à donner une apparence de légitimité et de confiance à ce contact, dans le but de tromper la victime, a expliqué la même source officielle.
Les cybercriminels se font passer pour des entités bancaires, des entreprises largement connues ou des institutions publiques, dans l’objectif d’obtenir les données personnelles de la victime ou des identifiants à des fins criminelles, avertit la PSP.
Ces escroqueries peuvent avoir de graves conséquences : du vol de données bancaires à l’accès à des contenus privés sur les téléphones des victimes, tels que des photos ou des contacts. Dans certains cas, les escrocs convainquent les victimes de faire des virements bancaires, souvent avec la promesse d’investissements fictifs.
Du côté des consommateurs, l’inquiétude est également croissante. Bien que sans chiffres concrets, le juriste de l’association de défense des consommateurs Deco, Luís Pisco, confirme que « de nombreux consommateurs cherchent à s’informer sur ce type de tentatives d’escroquerie ».
Selon le responsable, ce type de fraude est une évolution des pratiques de « phishing », qui recourent désormais à des appels vocaux (‘vishing’) ou SMS (‘smishing’), avec utilisation de « spoofing » [usurpation de numéros] pour simuler des numéros de téléphone fiables.
Luís Pisco rappelle également que les escrocs « masquent ou falsifient le numéro de téléphone d’où proviennent les messages ou les appels (« spoofing »), se faisant passer pour des entités dignes de confiance telles que l’État, des banques, des prestataires de services publics et privés.
La PSP renforce l’importance de la prévention en conseillant aux citoyens de se méfier des appels ou messages génériques, de ne pas cliquer sur des « liens » suspects, de ne pas partager leur numéro de téléphone sur les réseaux sociaux et de bloquer les appels indésirables.
Quant à la Deco, elle alerte sur l’utilisation de techniques d’ »ingénierie sociale qui exploitent la naïveté et l’analphabétisme numérique des consommateurs ». « Ils doivent raccrocher et vérifier la véracité des informations qui leur ont été dites (ou envoyées par message). Et ne jamais partager des données personnelles inutilement sur les réseaux sociaux, en particulier des données sensibles, car ils fournissent des informations potentielles pour des attaques éventuelles », avertit Luís Pisco.
Les deux entités recommandent de signaler toutes les tentatives d’escroquerie, même si elles n’ont pas causé de préjudice. Cependant, le juriste de la Deco souligne que la législation actuelle « ne protège pas suffisamment les consommateurs » et exige une mise à jour urgente qui obligerait les opérateurs de communication à mettre en place des mesures plus efficaces de prévention et de détection.
« La législation en vigueur ne protège pas suffisamment les consommateurs dans ces situations et nécessite une mise à jour urgente en ce qui concerne les mesures de prévention, de détection et de répression de ces pratiques, de la part des entreprises prestataires de services de communications électroniques », affirme le juriste de la Deco.
« De plus, il existe déjà un ensemble de solutions techniques permettant d’atténuer, du moins, les effets de ces attaques et qui peut et doit être implémenté », conclut-il.
