Après l’arnaque aux amendes impayées ou encore le fameux Wangiri, les pirates, manifestement de plus en plus inventifs, sévissent désormais avec une nouvelle arnaque : le FakeCall. Comme son nom l’indique, le concept de cette technique reposant sur un logiciel est clair : créer un appel téléphonique factice en usurpant l’identité d’une tierce personne afin de tromper l’utilisateur. L’objectif ne change pas : les escrocs cherchent, comme toujours, à subtiliser vos données personnelles, et dans ce cas bien précis, vos données bancaires...

FakeCall : un malware redoutable opérant par téléphone

Le malware FakeCall est une forme de vishing – comprenez un phishing vocal. Ici, pas question de piéger l’utilisateur par mail ou par SMS. Concrètement, le but des escrocs est de vous faire croire que vous parlez, par exemple, à votre conseiller bancaire. Alors que vous êtes (naturellement) en confiance, les pirates vont chercher à extirper toutes vos informations, allant parfois jusqu’à vous inciter à révéler vos codes de cartes bancaires…

Particulièrement vicieuse et efficace, cette technique est capable de modifier les numéros composés afin de rediriger la victime vers un numéro malveillant, sans même attirer sa vigilance. Alors qu'elle croit communiquer avec un véritable conseiller bancaire, la victime, du moins dans certains cas, ne va pas se méfier et est susceptible de révéler de précieuses informations. Dans le pire des scénarios, les plus vulnérables (ou les plus crédules) vont même jusqu’à livrer sur un plateau d'argent leurs codes de cartes bancaires, ou encore leurs identifiants et mots de passes d’une application bancaire. Et pour couronner le tout, FakeCall récolte de nombreuses données personnelles, le plus souvent dans le but de les revendre ou de vous envoyer des campagnes de phishing frauduleuses par mail ou par SMS.

Alors, que faire face à ce véritable fléau, attestant bien de la détermination et de l’ingéniosité des escrocs ? Concrètement, il n’est pas possible, du moins pour l’heure, d’arrêter ces arnaques. À l’image de toutes les campagnes malveillantes, et peu importe le support utilisé, soyez toujours vigilant lorsque l’identité de votre interlocuteur ne peut être vérifiée.

Gardez également en tête, dans le cadre d’un potentiel appel frauduleux utilisant FakeCall, qu’aucun conseiller bancaire ne vous demandera de lui livrer des informations personnelles sensibles, comme le mot de passe de votre appli bancaire ou encore votre code secret de carte bancaire. Si la personne au bout du fil vous demande ces informations, le doute n’est plus permis. Ne révélez évidemment aucunes de ces informations et raccrochez aussitôt. Si malgré tout, le doute persiste, le meilleur reste encore de vous rendre directement à l’agence bancaire de votre ville afin d’en avoir le cœur net.

Source : Clubic