Le téléphone sonne et lorsque vous regardez l’écran, vous découvrez que l’appel provient de votre propre numéro. Outre l’étonnement qu’il provoque, il faut faire face rapidement à une décision : répondre ou raccrocher ? Récemment, le Procon-SP a réalisé une vidéo pour dire qu’il ne fallait pas répondre à l’appel.
Dans une alerte diffusée vendredi dernier (14), Procon-SP explique à l’organe que les pirates informatiques passent des appels depuis le propre numéro de l’utilisateur pour cloner le téléphone portable. “En dix secondes seulement, ils peuvent cloner et voler des données, des comptes, des mots de passe et des contacts à partir de l’appareil en question”, indique la note.
Pour renforcer le message, Procon-SP a publié une vidéo dans laquelle Fernando Capez, le directeur exécutif de l’agence, recommande vivement de ne pas répondre à l’appel :
Si le consommateur remarque sur l’écran de son appareil qu’il reçoit un appel d’un numéro identique au vôtre, ne répondez pas : informez votre opérateur de ce qui s’est passé et avertissez d’autres personnes et amis de ne pas se faire avoir.
Ce type de dispositif n’est pas nouveau. En 2019, le ministre de la Justice, Sergio Moro, aurait reçu des appels de son propre numéro lors de l’invasion qui a révélé des conversations entre lui et le procureur Deltan Dallagnol.
À l’époque, Orange avait déterminé que les opérateurs bloquaient les appels effectués depuis un téléphone portable vers la ligne elle-même, tant pour les appels classiques que pour les appels VoIP. Malgré l’adoption de cette mesure, les rapports sur ce type d’escroquerie se sont récemment multipliés.
Comment cela est-il possible ? Il s’agit peut-être d’une nouvelle technique de spoofing, c’est-à-dire d’un artifice encore inexpliqué qui permet de masquer le nombre d’origine dans une connexion avec une autre au choix de l’envahisseur.
Comme je l’ai dit, une sorte de coup d’État a pris de la force ces derniers jours ? ou des rumeurs à ce sujet. C’est de là que vient la récente mise en garde de Procon-SP. Le ton adopté peut cependant être trop alarmiste : jusqu’à présent, rien n’indique que le simple fait de répondre à un appel provenant du même numéro permettra, à lui seul, d’envahir le téléphone portable de l’utilisateur.
Cela ne signifie pas pour autant qu’il faille ignorer l’alerte : il est possible que la combinaison de la réponse à l’appel avec une astuce d’ingénierie sociale rende le coup possible, c’est pourquoi l’orientation consistant à refuser les appels provenant du numéro lui-même reste valable.
