« Tu as entendu un souffle ? C’est une blague ? Suis-je sur écoute ? Est-ce une arnaque ? Tu penses que je dois rappeler ? » Voilà les questions qui se bousculent dans votre tête si vous êtes un brin anxieux après avoir reçu un appel sans interlocuteur.
Votre réaction reste toutefois compréhensible : vous n’avez rien demandé à personne, et pourtant un numéro a bien tenté de vous joindre.
Mais une fois passée cette inquiétude, une nouvelle question se pose naturellement : pourquoi ? Pourquoi prendre la peine de nous faire décrocher pour, au final, ne rien dire ?
Pour obtenir des réponses, nous avons interrogé Benoît Grünemwald, expert en cybersécurité chez ESET. Et si vous en doutiez encore, la première chose à savoir, c’est que si personne ne vous répond, c’est parce que ce n’est pas un être humain qui vous appelle.
Qui se cache derrière ces appels fantômes ?
Pour celles et ceux qui pensaient gérer une situation digne de Taken, la réalité est bien moins haletante. « La plupart du temps, c’est automatisé, c’est un système qui va procéder à un très grand nombre d’appels », nous confie Benoit Grünemwald.
Pas de cible particulière en vue, juste des coups de fil à la chaine. Le but ? Joindre un maximum de numéros et récolter de précieuses informations pour des cybercriminels. En effet, pour mener des campagnes de phishing efficaces, les groupes de hackers se reposent sur des bases de données régulièrement mises à jour.
Alors, plutôt que de « faire tourner toutes les combinaisons de numéros possibles » et espérer qu’une future potentielle victime décroche, « l’appel silencieux est une stratégie efficace pour valider qu’un numéro est bien attribué ».
Le simple fait de décrocher est déjà une victoire pour les cybercriminels, qui intègreront votre numéro à la liste de potentielles victimes : « L’intérêt est tout à fait financier. Si vous répondez au téléphone, cela signifie que vous êtes potentiellement une cible pour de l’hameçonnage ou de l’ingénierie sociale, par exemple, une arnaque au faux conseiller bancaire. Un téléphone qui répond a plus de chances de tomber dans ce type d’arnaque qu’un téléphone non attribué ou une ligne résiliée. »
Attention aux arnaques « boostées à l’IA»
Plus sournois encore, ces appels permettraient, selon l’expert, de « récupérer des échantillons de votre voix pour les cloner ». Ainsi, grâce à l’utilisation de l’intelligence artificielle générative, un simple « Allo ? » de votre part pourrait devenir, à l’avenir, une arme redoutable pour des campagnes de vishing (de l’hameçonnage par appel téléphonique), visant vos contacts.
Il arrive qu’un appel silencieux se révèle, au bout de quelques secondes, être un appel automatisé, lent à la détente : « une voix synthétisée cherche alors à nous emmener dans des arnaques beaucoup plus classiques ».
Que se passe-t-il si on rappelle ?
Que se passe-t-il si on ne décroche pas ? Et si c’était un appel important ? Pour Benoit Grünemwald, la réponse pourrait se résumer ainsi : « On ne rappelle pas. »
« Si quelqu’un veut vraiment vous joindre pour quelque chose d’important, il laissera un message audio, enverra un SMS ou vous contactera par un autre moyen. Si vous rappelez un numéro tombé sur votre messagerie et qui sait donc que le numéro est actif, cela ne changera rien au résultat de l’arnaque, et on constate souvent qu’il n’y a personne derrière. »
Si jamais la curiosité est trop forte, des précautions sont à prendre pour ne pas tomber dans un autre type d’arnaque : « La première chose, c’est de vérifier le numéro. Si c’est un numéro surtaxé, cela pourrait occasionner des frais, bien que cette technique soit un peu moins utilisée ces derniers temps, elle est toujours en vogue », note l’expert de l’ESET.
Comment se protéger : les outils pour bloquer les appels silencieux
La lutte contre ces réseaux d’arnaque est un long chemin qui nécessite une réaction collective. De nombreuses plateformes existent pour signaler les spams, signal-spam.fr pour les mails et les appels, le 33700 pour transférer un SMS frauduleux aux autorités compétentes.
D’autres solutions permettent de ne plus avoir à subir d’appels intempestifs. Parmi elles, Bloctel ou encore Begone sur IOS. Tous ces outils se fondent sur « des listes dites « officielles » et des listes mises à jour par la communauté », souligne Benoit Grünemwald. Un retour de bâton contre les spammeurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !