Publié le 11 février 2024 23:53:00. Une recrudescence d’escroqueries ciblant les utilisateurs de smartphones est observée, avec des techniques allant du déverrouillage illégal de téléphones volés à l’utilisation de logiciels espions sophistiqués, exacerbant les risques de fraude et d’usurpation d’identité.
- Des offres frauduleuses de déverrouillage IMEI rendent des téléphones d’occasion inutilisables.
- Un nouveau logiciel espion, « ZeroDayRAT », permet un contrôle total des smartphones infectés.
- La fraude aux contrats de téléphonie mobile, utilisant des identités volées, continue de prospérer.
Les experts en sécurité et les associations de consommateurs tirent la sonnette d’alarme face à une nouvelle vague d’escroqueries numériques particulièrement sophistiquées. Deux méthodes se distinguent par leur perfidie : les services illégaux de déverrouillage IMEI et l’émergence d’un logiciel espion nommé « ZeroDayRAT ». Ces menaces viennent s’ajouter à une situation déjà préoccupante en matière de fraude mobile et d’usurpation d’identité.
Le piège du numéro IMEI : des promesses non tenues
Une arnaque insidieuse vise les acheteurs de smartphones d’occasion. Des escrocs proposent en ligne des services de déverrouillage IMEI (International Mobile Equipment Identity) pour les appareils bloqués par les opérateurs de téléphonie mobile, généralement suite à un vol ou à des impayés. Ces blocages rendent l’appareil inutilisable. Les victimes versent de l’argent pour un service qui ne sera jamais rendu, et se retrouvent avec un téléphone définitivement hors service. Selon la plateforme d’alerte « Internet Watchlist », de nombreux smartphones d’occasion achetés de cette manière sont ainsi condamnés à l’inutilité. Les spécialistes déconseillent formellement de répondre à ce type d’offres.
Comment vérifier un appareil d’occasion :
* Composez *#06# pour afficher le numéro IMEI.
* Comparez ce numéro avec celui figurant sur l’emballage d’origine du téléphone.
« ZeroDayRAT » : un logiciel espion aux pouvoirs étendus
Parallèlement, les experts mettent en garde contre un logiciel malveillant commercialisé sous le nom de « ZeroDayRAT ». Promu notamment sur la plateforme Telegram, il promet un contrôle à distance complet des smartphones, qu’ils fonctionnent sous Android ou iOS. Une fois installé, ce malware est capable de :
- voler des cryptomonnaies,
- accéder à des données bancaires sensibles,
- scanner les applications de portefeuille numérique les plus courantes.
Cette évolution témoigne d’une professionnalisation accrue de la cybercriminalité, avec des outils d’attaque de plus en plus sophistiqués mis à la disposition d’un public élargi.
Si vous souhaitez vous protéger contre ZeroDayRAT & Co., vous trouverez des mesures de protection pratiques et des conseils qui peuvent être mis en œuvre immédiatement dans le guide gratuit de cybersécurité.
La fraude aux contrats : une menace persistante
Outre ces nouvelles menaces numériques, la fraude classique aux contrats de téléphonie mobile reste un problème majeur. La police berlinoise constate depuis plusieurs années une augmentation des cas où des criminels utilisent des identités usurpées pour souscrire des contrats, dans le but de revendre ensuite des smartphones haut de gamme à profit. Les victimes découvrent souvent la fraude en recevant des factures ou des relances importantes.
Un cas particulièrement choquant survenu début février en Suisse illustre la brutalité de cette méthode : des agresseurs ont contraint une femme de 92 ans, dans un magasin, à souscrire cinq nouveaux contrats de téléphonie mobile et à acquérir quatre smartphones.
Le smartphone, une cible privilégiée
Ces avertissements s’inscrivent dans un contexte général inquiétant. Le smartphone est devenu un élément central de la vie numérique, servant de portefeuille, de moyen de communication et de support de stockage de données. Cette centralité en fait une cible particulièrement attractive pour les criminels, qui utilisent des techniques allant des attaques technologiques sophistiquées à l’exploitation de la naïveté des utilisateurs. Les conséquences financières ne sont souvent que la partie visible du problème : l’usurpation d’identité et le traumatisme émotionnel peuvent avoir des répercussions considérables sur les victimes.
Que faire pour se protéger ?
Les experts prévoient une augmentation continue des attaques ciblant les appareils mobiles. Il est donc essentiel d’adopter des mesures de protection proactives :
- Vérifiez régulièrement vos relevés bancaires et vos factures de téléphone.
- Partagez vos informations personnelles avec parcimonie.
- Activez les fonctionnalités de sécurité, telles que l’authentification à deux facteurs.
- Ne répondez jamais aux offres de déverrouillage IMEI douteuses.