La cybercriminalité fait des ravages partout dans le monde : malwares, rançongiciels, phishing, les menaces ne manquent pas sur Internet. Malheureusement, les victimes se font plus nombreuses chaque année, et 2022 s’annonce déjà comme une année record lorsque l’on évoque certaines menaces. En juin dernier, l’éditeur WatchGuard soulignait notamment que le nombre de ransomware détectés durant le premier trimestre de l’année dépassait déjà le nombre total référencé durant toute l’année 2021. C’est tout simplement effrayant.

Mais ces derniers temps, c’est une autre cybermenace qui inquiète les experts en sécurité, mais aussi les autorités locales. Il s’agit du spoofing. Il est possible que vous n’en ayez jamais entendu parler, et c’est bien ça l’un des principaux problèmes, puisque la méconnaissance de cette arnaque la rend encore plus dangereuse.

Le spoofing, qu’est-ce que c’est ?

Le terme « spoofing » vient de l’anglais « to spoof », qui se traduit en français par « usurper ». Sans surprise, elle consiste à usurper l’identité d’une personne ou d’une entité de confiance, dans l’objectif d’inciter sa cible à réaliser une action qu’elle croit légitime.

Les pirates informatiques qui pratiquent le spoofing ont des techniques bien rodé leur permettant d’usurper une adresse IP, une adresse email ou encore un alias. Et la prise de contact peut, elle aussi, prendre de multiples formes, qui vont du mail au SMS en passant même par l’appel téléphonique. De quoi faire sonner très vrai une escroquerie pourtant avérée.

Méfiez-vous de votre banque…

En ce moment, le spoofing a tendance à usuper l'identité des banques. Cela signifie que les pirates usurpent l’identité d’une banque en particulier et s’en sert pour contacter un maximum de personnes, en vue de leur extorquer des informations financières. Le site Dernières Nouvelles d’Alsace relate une arnaque qui a fait de nombreuses victimes dans la région en début d’année : « Sur votre téléphone apparaît le vrai numéro d’appel de votre banque […] À l’autre bout du fil, un homme se présente comme un inspecteur du service de répression des fraudes de votre établissement bancaire. Il vous dit que vous êtes victime d’une attaque, vous donne votre adresse personnelle pour vous mettre en confiance. Bien souvent, l’escroc dispose déjà d’informations sur sa cible. »

C’est à ce moment-là que la victime, souvent paniquée, mais aussi mise en confiance par les informations personnelles qui lui sont données, accepte de coopérer avec l’escroc qui se trouve à l’autre bout du fil en lui fournissant différentes informations bancaires, notamment le numéro de sa carte de crédit. C’est là que le piège se referme : bien vite, les victimes se font vider leur compte en banque en seulement quelques heures.

Comment se protéger du spoofing ?

Avoir connaissance du fait que ces arnaques circulent est déjà un excellent début pour éviter de se laisser piéger. Cela permet de les détecter rapidement, notamment lorsqu’elles sont réalisées par mail ou par SMS : elles sont proches du phishing classique.

Lorsque l’arnaque intervient par téléphone, cela peut s’avérer plus complexe, puisque les pirates ont la possibilité de faire apparaître le véritable numéro de votre banque sur votre smartphone. Il faut donc faire preuve de sang-froid en posant les bonnes questions : demandez à parler à votre conseiller bancaire habituel, par exemple. Sachez qu’aucune banque légitime ne vous demandera de lui fournir des informations confidentielles par téléphone. Donc, n’en donnez aucune, y compris par mail ou par SMS. Au moindre doute, raccrochez et contactez directement l’assistance de votre banque via le numéro disponible sur son site.

Sachez, enfin, que cette arnaque peut réellement vous coûter très cher. En effet, si vous vous faites voler de l’argent via le spoofing, cela signifie que vous avez-vous-même fourni les éléments à l’escroc pour vous arnaquer. En d’autres termes, vous êtes responsable, et il y a une très forte probabilité que votre banque refuse de vous rembourser. Une raison supplémentaire d’être extrêmement vigilant sur le sujet !