Le mobile. Nouvelle cible des spammeurs.

“Vous avez reçu des messages sur le chat. Pour les consulter, envoyez LIRE par SMS au 81046. Réception directe”. “ Salut c’est moi, j’attends tjs ton appel, à croire que je t’ai laissé mon numéro pr rien, rappelle moi au 0899787815”. Ces messages sont de plus en plus fréquents sur nos mobiles; la curiosité nous pousse à suivre leurs instructions et nous voilà frauduleusement ponctionnés de quelques euros car les numéros sont tous payants et ne mènent… nulle part.

Le spam a largement envahi les boîtes mail de nos PC mais les mobiles ne sont plus épargnés : Certes, les sms non-désirés ne se comptent encore qu’en centaines de milliers à côté des 20 milliards de textos envoyés chaque année en France. mais leur développement est exponentiel. Comme sur PC, il faut distinguer les messages publicitaires légaux des pièges élaborés par des spammeurs peu scrupuleux car les moyens de lutter contre eux diffèrent selon qu’on ait affaire à l’un ou à l’autre.

LE SPAM ILLEGAL. L’envoi massif de mini-messages non sollicités est apparu avec le développement des serveurs SMS capables d’inonder les portables par milliers à partir de listes officielles piratées (annuaires, bases de données de cyber-marchands,…) ou de numéros créés aléatoirement. Ces arnaques ont plusieurs visages : On vous demande de rappeler un correspondant mystérieux ou encore d’envoyer un mot par SMS autorisant la récupération d’une photo, d’un lot ou d’un chèque. Dans tous les cas, les numéros composés par la victime sont surtaxés 0,15€ à 1,20€ la minute pour les plus courants (0 890 XXX, 0 891 XXX,…) et bien plus pour un appel vers le 0 899 XXX et certains numéros à 5 chiffres (84546, 10133,…). Dans un autre genre, le spam vocal consiste à faire sonner 1 fois le portable de la “proie” qui , n’ayant pas  le temps de répondre, rappelle par réflexe le numéro inscrit dans son journal d’appel : à chaque seconde de “communication” – avec une boîte vocale le plus souvent -, le spammeur empoche ses gains ! C’est d’ailleurs une des grosses différences avec le spam de nos boîtes mail : sur le mobile, répondre c’est payer… Le potentiel financier de cette mécanique ne peut qu’attirer des fraudeurs plus nombreux.

Depuis fin 2008, chacun peut réexpédier un sms non-désiré vers le 33700 afin de l’acheminer vers l’opérateur mobile concerné qui doit à son tour intervenir auprès de l’éditeur-spammeur : Celui-ci risque la fermeture du numéro utilisé. Attention : dénoncer un SMS frauduleux au 33700 coûte… le prix d’un SMS et même 2. La plate-forme ayant reçu l’alerte renvoie automatiquement un message vous demandant le numéro de l’expéditeur du spam… Pas simple et coûteux ! Surtout pour ceux qui ne disposent pas d’un forfait incluant les SMS… D’autre part, si vous avez mordu à l’hameçon du spammeur, dénoncer son acte au 33700 ne vous remboursera pas… Enfin, cette arme anti-spam est peut-être mal adaptée à la volatilité des “sociétés” coupables de spamming. Celles-ci, souvent installées à l’étranger,  ont largement le temps de piéger plusieurs milliers de victimes puis de disparaître, avant même d’être dénoncées et poursuivies par les autorités compétentes.

Depuis quelques jours, le 33700 est capable de recevoir un signalement concernant un spam vocal (évoqué plus haut). Le sms d’alerte que vous envoyez au 33700 doit alors contenir l’indication “spam vocal” suivie du numéro en cause.

Comment lutter ? Ne jamais rappeler les numéros spéciaux affichés dans le SMS. Appeler c’est payer… mais c’est aussi confirmer la validité de votre numéro et votre crédulité : Du pain béni pour les spammeurs qui n’hésiteront pas à vous solliciter à nouveau !

Ne pas communiquer son numéro de mobile sur les réseaux sociaux (facebook, MySpace, CopainsDavant,…) et forums; privilégier le mail.

Si vous êtes souvent spammé, faites-en part à votre opérateur. Vous pouvez également prévenir l’AFUTT, la DGCCRF, la CNIL ou encore l’Office Centrale de Lutte contre la Criminalité liée aux TIC (OCLCTIC).

Sensibiliser les plus jeunes au phénomène. Les adolescents sont les 1ères victimes du spam frauduleux : Ajoutés à la banalisation des sollicitations légales (jeux TV, votes par SMS, sonneries,…) les SMS de loterie et autre arnaque sont à l’origine de factures pouvant dépasser allègrement les 1 000 € ! Aux parents de sensibiliser et responsabiliser leur descendance.

LE SPAM PUBLICITAIRE. Orange, SFR, Bouygues,… sont les 1ers à communiquer par SMS : “(…) pass vacances 6€ (valable 7 jours) = 10 sms + 10min d’appel en zone Europe (…) Souscrivez au 444 (gratuit même à l’étranger)”. Toute société commerciale est susceptible de prospecter par SMS dans la mesure où vous lui avez laissé vos coordonnées et que vous avez accepté d’être sollicité. Etre contacté pendant une période de promotion est ainsi devenu monnaie courante.

Que faire pour être moins dérangé ? Le numéro de mobile ne doit pas être divulgué sans vigilance. Lors de l’achat d’un bien ou d’un service sur le Net, mieux vaut décocher la très discrète case qui autorise le cyber-marchand à céder vos coordonnées à un partenaire commercial. C’est un coup à se retrouver au sein d’une base de données qui sera exploitée, vendue ou louée par des spécialistes du marketing à des fins purement publicitaires. Pour se débarrasser de sollicitations licites (j’insiste sur ce caractère) trop nombreuses, il est possible de répondre “STOP” (coût d’un sms) au message publicitaire. L’expéditeur est légalement contraint d’arrêter tout envoi de message.

Si cela ne fonctionne pas, la procédure de dénonciation au 33700 reste la meilleure alternative. Autre solution, plus chronophage et pas forcément plus efficace, vous pouvez adresser un courrier au Procureur de la République du lieu où est installé le Siège Social de l’expéditeur… en espérant que ce dernier soit en France. Pour obtenir ce type d’infos, il faut répondre “Contact” (coût d’un SMS) à l’émetteur du spam. Celui-ci doit alors transmettre ses coordonnées.

Les opérateurs de téléphonie mobile s’engagent vivement contre toutes les formes de messages abusifs qui polluent leur bande-passante et exaspèrent leurs clients. Mais le paradoxe reste tout de même que pour chaque SMS transmis, que ce soit par un spammeur ou l’une de ses victimes, les Orange, Bouygues et SFR engrangent de substantiels bénéfices…

1ers bilans et nouvelles initiatives. Depuis le lancement du 33700, le nombre de signalements est en baisse selon Hervé Novelli, Secrétaire d’Etat chargé du Commerce. Le dispositif serait donc efficace : au 31 mai 2010, 790 numéros frauduleux ont été fermés. Mais le Gouvernement veut aller plus loin et s’attaque désormais aux démarches téléphoniques non-désirées. Cuisinistes, vendeurs de fenêtres, Assureurs, Mutuelles,… vous ont déjà appelé pour vous vendre leurs produits ? “Une liste regroupant les coordonnées des personnes qui ne souhaitent plus être démarchées téléphoniquement par ces entreprises (1) sera mise en place dès le premier trimestre 2011” a déclaré le Secrétariat d’Etat au Commerce.

(1) entreprises adhérant à l’Association française de la relation client, la Fédération de l’e-commerce et de la vente à distance, la Fédération française des télécoms ou la Fédération de la vente directe.

Pour plus d’infos :

– Dossiers “Savoir vivre avec son mobile” sur le site de l’Association Française des Opérateurs Mobiles (AFOM)

Dossier de l’AFUTT (Association Française des Utilisateurs de Télécommunications) : les SMS non sollicités

Hoaxbuster.com : le mythe de la prise de contrôle de son portable à distance

Publicités

Le succès du 33700

Le numéro d’alerte réservé à la dénonciation de messages frauduleux sur mobile  rencontre un grand succès. Son pré-lancement du 21 Octobre dernier, a permis de recueillir 28 500 message d’alerte. Le principe est le suivant : si vous recevez un message non désiré (spam) sur votre mobile transmettez-le au 33700. Depuis samedi, les alertes sont transmises aux opérateurs concernés (Orange, SFR, Bouygues,…) qui sont dès lors tenus de prendre des sanctions contre les expéditeurs de ces messages frauduleux. Plus d’infos dans le billet que j’ai rédigé fin octobre.

Source (1 min de lecture)

La lutte contre les SMS non désirés commence

A partir du 15 novembre prochain, tout possesseur de mobile recevant un SMS non désiré pourra en avertir les autorités d’un simple SMS envoyé au 33700. Le signalement sera ensuite transmis à l’opérateur (Orange, Bouygues, SFR,…) qui devra sanctionner les expéditeurs du « spam ». Le phénomène du message non sollicité a déjà envahi nos PC : à l’échelle de la planète, 90 à 95% des messages qui circulent sont du Spam !  Sur PC, on est de plus en plus habitué à reconnaître les moins subtils, ceux qui concernent le viagra, les crédits, les jeux, les loteries, les logiciels à prix étonnamment cassé, le travail à domicile qui rend riche… Toute forme de publicité non désirée est aussi à considérer comme du pourriel. Les messages les plus malicieux font des ravages : une alerte de votre banque vous mène sur un faux site qui enregistre vos mots de passe et identifiants; c’est le phishing ou hameçonnage. Peut-être avez-vous déjà été victime de l’arnaque nigériane (nigerian scam) dont le principe est le suivant : le message demande de l’aide afin de transférer des fonds depuis un compte en banque. Le destinataire (supposé compatissant) est censé faire l’intermédiaire pour la transaction. Ce type d’arnaques émanant en grande partie du Nigéria, il en a gardé le nom. On n’en est pas tout à fait là sur le mobile. En France, chaque année, le nombre de SMS non sollicités n’atteindrait que quelques centaines de milliers sur plus de 20 milliards de messages échangés; mais certains utilisateurs sont déjà très touchés par les pourriels typiques de nos petits appareils téléphoniques : « je t’ai vu dans le train, tu m’as plu… Appelle-moi au 08… » ou bien « Vous avez un message en attente, pour le consulter envoyer LIRE au 83535 (1.5 €+P SMS) » ou encore « Vous êtes l’heureux gagnant de notre jeux, appelez vite le 08… », « Je n’arrive pas à te joindre, rappelle-moi au 08… », etc.

Je ne connais pas le taux de réponse sur le mobile mais si le spam continue de se développer c’est que ça rapporte gros. Concernant le PC, une étude de Sophos (spécialiste de la sécurité informatique) a récemment dévoilé que 11% des internautes déclarent avoir acheté un bien en répondant à un spam !! Alors que sur un PC, il faut cliquer sur un lien et ensuite acheter, sur le mobile, le spammeur est gagnant dès la réponse du spammé ! Répondre, c’est payer : une mécanique qui ne peut que favoriser le développement du spam sur mobile dans les années à venir. Autant dire que le 33700 risque d’avoir systématiquement un train de retard. Avant que le message frauduleux ne soit signalé et endigué, de nombreux usagers auront eu le temps de répondre et d’enrichir son auteur…

Je me demande si je ne me ferai pas le plaisir de dénoncer les messages publicitaires qu’Orange me fait régulièrement parvenir…. Orange pourra se retourner contre Orange. En tout cas si je décide de payer pour dénoncer mon spam parce que le 33700 n’est pas gratuit… Encore un truc à dénoncer.

Source AFP (3 min de lecture)

Publié dans Cyber-criminalité, Téléphonie. Étiquettes : , , . 1 Comment »
%d blogueurs aiment cette page :