pandore
Une nouvelle escroquerie numérique d’une redoutable sophistication a récemment touché une mère de famille française, surnommée Marie pour préserver son anonymat. En organisant l’anniversaire de son fils Matteo, âgé de 10 ans, elle est tombée dans un piège tendu par un cybercriminel qui s’est fait passer par SMS pour un autre parent d’élève. Ce qui rend cette arnaque inédite, c’est l’utilisation d’un volume impressionnant de données personnelles précises, rendant l’escroquerie particulièrement crédible et difficile à détecter.
Les faits
L’attaque a débuté après la distribution d’invitations papier à l’école. Marie reçoit alors des SMS de confirmation de présence des parents d’enfants invités. Parmi eux, un message d’un numéro inconnu, prétendant être la mère de Bastien, l’informe que son enfant ne pourra pas venir — une information que Marie savait déjà. Une discussion s’installe. Profitant de cette confiance, l’escroc lui demande de lui transmettre un code qu’elle vient de recevoir, sous prétexte que ses messages sont bloqués. Sans se méfier, elle s’exécute.
Ce code, généré par son opérateur SFR, permettait en réalité de valider des achats numériques. Marie découvre trop tard quatre prélèvements totalisant près de 100 euros. Ni SFR ni Apple ne lui ont permis de récupérer les fonds. L’arnaqueur tente ensuite de reprendre contact en se faisant passer pour un autre parent, démontrant à nouveau une connaissance troublante de détails personnels : classe de Matteo, noms des invités, etc. Marie, choquée, s’interroge sur la source de ces données.
Les experts interrogés évoquent plusieurs hypothèses : piratage du téléphone d’un parent (permettant l’accès à des groupes de discussion ou des photos), vol de numéro via une attaque SIM swap, ou encore la simple collecte d’informations à partir d’une invitation papier photographiée puis interceptée via un malware. Certains soupçonnent même une arnaque venue de l’entourage de Marie, voire une vengeance personnelle, tant l’attaque semble ciblée.
Manipuler la victime
Ce type d’arnaque relève de l’ingénierie sociale : manipuler la victime plutôt que contourner des systèmes de sécurité. L’escroc, possiblement un brouteur (arnaqueur numérique expérimenté), exploite des éléments psychologiques pour gagner la confiance de sa cible. Ce genre de fraude est difficile à anticiper car elle repose sur des interactions qui paraissent naturelles.
Pour s’en prémunir, plusieurs mesures sont conseillées : désactiver la possibilité d’achat via l’opérateur, utiliser un numéro temporaire pour des événements privés, poser des questions personnelles pour vérifier l’identité de l’interlocuteur, ou encore privilégier des messageries plus sécurisées comme Telegram. Les experts rappellent également l’importance d’un bon antivirus, de la double authentification et de mots de passe complexes.
Enfin, en cas d’arnaque, il est crucial d’agir rapidement : prévenir sa banque, porter plainte et vérifier si son téléphone a été compromis. L’affaire de Marie illustre à quel point une simple activité du quotidien peut devenir le théâtre d’une cyberattaque bien orchestrée.
Source : 01 net
