Le spoofing revient en force. Cette technique de piratage, qui consiste à usurper un numéro de téléphone pour se faire passer pour un tiers de confiance, a encore frappé en ce début mars. Dans le Finistère, un homme a été victime d’un faux gendarme et s’est vu soutirer 3 400 €. Ce type d’arnaque s’appuie sur des données personnelles souvent récupérées lors de précédentes fuites massives. Certains experts font ainsi un lien entre cet incident et la cyberattaque subie par Free à l’automne dernier.
Spoofing : une arnaque à visage “officiel”
Le 3 mars 2025, un habitant du Finistère reçoit un appel apparemment anodin. À l’autre bout du fil, un prétendu gendarme de Plourin-lès-Morlaix lui signale une fraude bancaire. Le numéro affiché est bien celui de la gendarmerie locale. Rassuré par ce détail, la victime suit les consignes d’un second interlocuteur — présenté comme un banquier — et installe une application qui l’amènera à effectuer plusieurs virements… pour un total de 3 400 €.
L’ingénierie sociale renforcée par les fuites de données
Le succès de ce genre d’arnaques repose sur une double mécanique : la technologie du spoofing, qui permet d’afficher un faux numéro, et l’ingénierie sociale, qui exploite la peur ou la confiance des victimes. Mais pour que cela fonctionne, il faut souvent disposer d’informations crédibles : nom, adresse, opérateur mobile…
C’est ici que certaines fuites de données récentes entrent en jeu. En octobre 2024, Free a reconnu avoir été la cible d’un piratage ayant compromis des données d’abonnés. Si l’opérateur n’a pas détaillé l’ampleur des éléments subtilisés, plusieurs spécialistes de la cybersécurité estiment que ces informations pourraient désormais alimenter ce type d’arnaques personnalisées.
Une vigilance indispensable face aux appels entrants et aux numéros officiels
La gendarmerie rappelle que “personne ne vous demandera jamais de vérifier vos comptes ou de faire un virement par téléphone”. En cas de doute, il faut toujours raccrocher, puis recomposer manuellement le numéro officiel pour vérifier l’appel.
Côté opérateurs, des dispositifs techniques se développent pour mieux identifier les appels douteux, mais la parade reste encore imparfaite. En parallèle, les arnaques s’industrialisent, portées par des centres d’appels frauduleux bien organisés, souvent basés à l’étranger.
L’affaire du Finistère n’est pas isolée. Le spoofing est aujourd’hui une menace sérieuse, alimentée par un écosystème opaque de revente de données et des failles de confiance dans nos outils quotidiens. En tant que citoyens connectés, il est plus que jamais nécessaire d’adopter les bons réflexes. Et pour les entreprises, renforcer la cybersécurité reste un impératif absolu.
Source Le Télégramme