Votre banque vous appelle… vraiment ? Découvrez le spoofing téléphonique
Share
Vous avez sans doute vécu cette situation : votre téléphone sonne, le numéro affiché ressemble à s'y méprendre à un numéro local, voire à celui de votre banque.
Vous décrochez. Et c'est un démarcheur. Ou pire, un escroc. Ce phénomène a un nom : le spoofing téléphonique, et il est bien plus répandu qu'on ne l'imagine.
Comment fonctionne l'usurpation de numéro ?
Contrairement à ce que l'on pourrait croire, le numéro affiché lors d'un appel entrant — ce que les techniciens appellent le Caller ID — n'est pas une donnée vérifiée par le réseau téléphonique.
C'est simplement une information que l'appelant déclare lui-même. Les centraux téléphoniques modernes, notamment ceux basés sur la technologie VoIP, permettent à n'importe quelle structure d'afficher le numéro de son choix lors d'un appel sortant.
Les centres d'appels malveillants — ou franchement criminels — exploitent cette faille depuis des années, à grande échelle et à moindre coût.
Pourquoi afficher un numéro local ?
La logique est implacable : un appel provenant d'un indicatif régional correspondant à votre zone inspire bien plus confiance qu'un numéro en 09 ou un numéro masqué.
Les statistiques des opérateurs montrent que le taux de décrochage d'un appel à numéro local est significativement plus élevé.
Certains acteurs malveillants vont encore plus loin, en usurpant des numéros officiels — celui des impôts, de l'Assurance maladie, ou d'une banque. Le but n'est alors plus seulement de vendre quelque chose, mais d'extorquer : c'est ce que l'on appelle le vishing, contraction de voice et de phishing.
Les personnes les plus exposées
Les seniors sont particulièrement ciblés par ces techniques. Moins familiers avec les rouages du démarchage moderne, ils ont davantage tendance à faire confiance à un numéro reconnaissable affiché sur leur combiné.
Mais les indépendants et artisans sont également dans le viseur : habitués à décrocher systématiquement pour ne rater aucun client potentiel, ils représentent une cible de choix pour les arnaqueurs qui imitent le numéro d'un fournisseur ou d'une administration fiscale.
Ce que les listes noires ne peuvent pas faire
Les solutions basées sur des bases de données de numéros indésirables — comme Bloctel ou certaines applications mobiles — se heurtent à une limite structurelle face au spoofing : le numéro usurpé est, par définition, propre et non répertorié.
Filtrer un appel sur la base du numéro affiché revient à vérifier la carte d'identité d'un imposteur qui en aurait fabriqué une parfaitement convaincante.
La seule parade réellement efficace consiste à intercepter l'appel avant qu'il ne parvienne à l'utilisateur, indépendamment de l'identité déclarée — c'est précisément le principe sur lequel repose Tranquilitel : il agit en amont du combiné, sans se fier à aucune liste, quelle que soit la sophistication de l'appelant.