Le mobile. Nouvelle cible des spammeurs.

“Vous avez reçu des messages sur le chat. Pour les consulter, envoyez LIRE par SMS au 81046. Réception directe”. “ Salut c’est moi, j’attends tjs ton appel, à croire que je t’ai laissé mon numéro pr rien, rappelle moi au 0899787815”. Ces messages sont de plus en plus fréquents sur nos mobiles; la curiosité nous pousse à suivre leurs instructions et nous voilà frauduleusement ponctionnés de quelques euros car les numéros sont tous payants et ne mènent… nulle part.

Le spam a largement envahi les boîtes mail de nos PC mais les mobiles ne sont plus épargnés : Certes, les sms non-désirés ne se comptent encore qu’en centaines de milliers à côté des 20 milliards de textos envoyés chaque année en France. mais leur développement est exponentiel. Comme sur PC, il faut distinguer les messages publicitaires légaux des pièges élaborés par des spammeurs peu scrupuleux car les moyens de lutter contre eux diffèrent selon qu’on ait affaire à l’un ou à l’autre.

LE SPAM ILLEGAL. L’envoi massif de mini-messages non sollicités est apparu avec le développement des serveurs SMS capables d’inonder les portables par milliers à partir de listes officielles piratées (annuaires, bases de données de cyber-marchands,…) ou de numéros créés aléatoirement. Ces arnaques ont plusieurs visages : On vous demande de rappeler un correspondant mystérieux ou encore d’envoyer un mot par SMS autorisant la récupération d’une photo, d’un lot ou d’un chèque. Dans tous les cas, les numéros composés par la victime sont surtaxés 0,15€ à 1,20€ la minute pour les plus courants (0 890 XXX, 0 891 XXX,…) et bien plus pour un appel vers le 0 899 XXX et certains numéros à 5 chiffres (84546, 10133,…). Dans un autre genre, le spam vocal consiste à faire sonner 1 fois le portable de la “proie” qui , n’ayant pas  le temps de répondre, rappelle par réflexe le numéro inscrit dans son journal d’appel : à chaque seconde de “communication” – avec une boîte vocale le plus souvent -, le spammeur empoche ses gains ! C’est d’ailleurs une des grosses différences avec le spam de nos boîtes mail : sur le mobile, répondre c’est payer… Le potentiel financier de cette mécanique ne peut qu’attirer des fraudeurs plus nombreux.

Depuis fin 2008, chacun peut réexpédier un sms non-désiré vers le 33700 afin de l’acheminer vers l’opérateur mobile concerné qui doit à son tour intervenir auprès de l’éditeur-spammeur : Celui-ci risque la fermeture du numéro utilisé. Attention : dénoncer un SMS frauduleux au 33700 coûte… le prix d’un SMS et même 2. La plate-forme ayant reçu l’alerte renvoie automatiquement un message vous demandant le numéro de l’expéditeur du spam… Pas simple et coûteux ! Surtout pour ceux qui ne disposent pas d’un forfait incluant les SMS… D’autre part, si vous avez mordu à l’hameçon du spammeur, dénoncer son acte au 33700 ne vous remboursera pas… Enfin, cette arme anti-spam est peut-être mal adaptée à la volatilité des “sociétés” coupables de spamming. Celles-ci, souvent installées à l’étranger,  ont largement le temps de piéger plusieurs milliers de victimes puis de disparaître, avant même d’être dénoncées et poursuivies par les autorités compétentes.

Depuis quelques jours, le 33700 est capable de recevoir un signalement concernant un spam vocal (évoqué plus haut). Le sms d’alerte que vous envoyez au 33700 doit alors contenir l’indication “spam vocal” suivie du numéro en cause.

Comment lutter ? Ne jamais rappeler les numéros spéciaux affichés dans le SMS. Appeler c’est payer… mais c’est aussi confirmer la validité de votre numéro et votre crédulité : Du pain béni pour les spammeurs qui n’hésiteront pas à vous solliciter à nouveau !

Ne pas communiquer son numéro de mobile sur les réseaux sociaux (facebook, MySpace, CopainsDavant,…) et forums; privilégier le mail.

Si vous êtes souvent spammé, faites-en part à votre opérateur. Vous pouvez également prévenir l’AFUTT, la DGCCRF, la CNIL ou encore l’Office Centrale de Lutte contre la Criminalité liée aux TIC (OCLCTIC).

Sensibiliser les plus jeunes au phénomène. Les adolescents sont les 1ères victimes du spam frauduleux : Ajoutés à la banalisation des sollicitations légales (jeux TV, votes par SMS, sonneries,…) les SMS de loterie et autre arnaque sont à l’origine de factures pouvant dépasser allègrement les 1 000 € ! Aux parents de sensibiliser et responsabiliser leur descendance.

LE SPAM PUBLICITAIRE. Orange, SFR, Bouygues,… sont les 1ers à communiquer par SMS : “(…) pass vacances 6€ (valable 7 jours) = 10 sms + 10min d’appel en zone Europe (…) Souscrivez au 444 (gratuit même à l’étranger)”. Toute société commerciale est susceptible de prospecter par SMS dans la mesure où vous lui avez laissé vos coordonnées et que vous avez accepté d’être sollicité. Etre contacté pendant une période de promotion est ainsi devenu monnaie courante.

Que faire pour être moins dérangé ? Le numéro de mobile ne doit pas être divulgué sans vigilance. Lors de l’achat d’un bien ou d’un service sur le Net, mieux vaut décocher la très discrète case qui autorise le cyber-marchand à céder vos coordonnées à un partenaire commercial. C’est un coup à se retrouver au sein d’une base de données qui sera exploitée, vendue ou louée par des spécialistes du marketing à des fins purement publicitaires. Pour se débarrasser de sollicitations licites (j’insiste sur ce caractère) trop nombreuses, il est possible de répondre “STOP” (coût d’un sms) au message publicitaire. L’expéditeur est légalement contraint d’arrêter tout envoi de message.

Si cela ne fonctionne pas, la procédure de dénonciation au 33700 reste la meilleure alternative. Autre solution, plus chronophage et pas forcément plus efficace, vous pouvez adresser un courrier au Procureur de la République du lieu où est installé le Siège Social de l’expéditeur… en espérant que ce dernier soit en France. Pour obtenir ce type d’infos, il faut répondre “Contact” (coût d’un SMS) à l’émetteur du spam. Celui-ci doit alors transmettre ses coordonnées.

Les opérateurs de téléphonie mobile s’engagent vivement contre toutes les formes de messages abusifs qui polluent leur bande-passante et exaspèrent leurs clients. Mais le paradoxe reste tout de même que pour chaque SMS transmis, que ce soit par un spammeur ou l’une de ses victimes, les Orange, Bouygues et SFR engrangent de substantiels bénéfices…

1ers bilans et nouvelles initiatives. Depuis le lancement du 33700, le nombre de signalements est en baisse selon Hervé Novelli, Secrétaire d’Etat chargé du Commerce. Le dispositif serait donc efficace : au 31 mai 2010, 790 numéros frauduleux ont été fermés. Mais le Gouvernement veut aller plus loin et s’attaque désormais aux démarches téléphoniques non-désirées. Cuisinistes, vendeurs de fenêtres, Assureurs, Mutuelles,… vous ont déjà appelé pour vous vendre leurs produits ? “Une liste regroupant les coordonnées des personnes qui ne souhaitent plus être démarchées téléphoniquement par ces entreprises (1) sera mise en place dès le premier trimestre 2011” a déclaré le Secrétariat d’Etat au Commerce.

(1) entreprises adhérant à l’Association française de la relation client, la Fédération de l’e-commerce et de la vente à distance, la Fédération française des télécoms ou la Fédération de la vente directe.

Pour plus d’infos :

– Dossiers “Savoir vivre avec son mobile” sur le site de l’Association Française des Opérateurs Mobiles (AFOM)

Dossier de l’AFUTT (Association Française des Utilisateurs de Télécommunications) : les SMS non sollicités

Hoaxbuster.com : le mythe de la prise de contrôle de son portable à distance

Publicités

Haïti : les cybercriminels aiment la générosité

A chaque fois qu’une grande émotion envahit un pays, un continent ou la planète entière, les cybercriminels sont d’une réactivité étonnante : le séisme en Haïti a en effet généré la création de faux sites, faux appels à dons et autres arnaques numériques (spam, phishing,…) dont il faut se méfier si l’on ne veut pas, au mieux, se faire voler quelques euros, télécharger un virus, au pire, se faire dérober ses coordonnées bancaires.

Si le phénomène a rapidement touché les Etats-Unis (le FBI a publié une alerte), l’Europe et la France en particulier, ne sont pas à l’abri. Donc si vous recevez par mail ou tombez sur « une adresse » destinée à recevoir les dons pour Haïti, assurez-vous que vous avez affaire à un interlocuteur officiel. Des organismes comme la Croix Rouge, Médecins du Monde, etc, ne « s’amusent » pas à envoyer d’appel au don à ceux qui n’auraient jamais donné par exemple. Si une ONG  n’a pas officiellement vos coordonnées, elle ne vous contactera pas.

Alors attention : se méfier des mails sur Haïti (vérifier leur orthographe par exemple), Vérifier la qualité de l’espace où vous saisirez vos informations bancaires (identifiant, mot de passe, n° de carte,…). Eviter de cliquer sur des liens du type « télécharger les images de Haïti »,… Sur les réseaux sociaux comme Facebook, si l’un de vos « amis » vous encourage à donner en vous rendant sur tel ou tel espace, s’assurer qu’il s’agisse bien de l’ami en question et non d’un pirate qui se ferait passer pour lui.

D’autres infos et exemples dans l’article de Technaute (4 min de lecture)

Mots-clés les plus recherchés, nombre de vidéos visionnées, spam les plus répandus : Décembre c’est la saison des palmarès du Net

C’est la fin de l’année… autrement dit, l’époque des bilans en tout genre sur la Toile. Celui des moteurs de recherche (Google, yahoo!, Bing,…) est l’un des plus attendus; tout le monde est curieux de savoir ce qui a le plus intéressé la planète cette année. Les résultats qui suivent donnent ainsi une espèce de « température émotionnelle » à l’échelle d’un pays ou de la planète, rien que ça !

Google vient de publier son Google Zeitgeist révélant notamment les requêtes les plus populaires. Ainsi en France, 2009 aura consacré les mots « Facebook », « YouTube » et « Jeux ». Ils sont dans l’hexagone les 3 mots-clés les plus tapés dans le moteur de recherche de Mountain View, lui-même leader de son secteur (la recherche sur internet) avec plus de 65% de parts de marché dans le monde. Toujours en France, les mots-clés connaissant la plus forte progression par rapport à 2008 sont « Allostreaming », site gratuit et illégal de vidéo en streaming, « Facebook », réseau social aux 350 millions de membres et « Bon Coin », site de vente d’occasion.

Aux Etats-Unis, le mot-clé qui connaît la plus forte progression est Twitter, devant Michael Jackson et Facebook. Au niveau mondial, les 3 plus grands moteurs de recherche (Google, Yahoo! et Bing) annoncent « Michael jackson » comme la requête la plus lancée en 2009. Côté actualité, si les américains se sont beaucoup intéressés à la grippe A et à Susan Boyle,  les français ont plutôt tapé des mots comme « Le Monde », « Le Figaro » ou « TF1 ».

DU CÔTE DE LA VIDEO, l’engouement des français pour les sites comme YouTube ou dailymotion se confirme : En septembre, 34,6 millions d’utilisateurs (+36% par rapport à 2008) avaient visionné 5,4 milliards de vidéos (+141% par rapport à 2008) depuis janvier. Il y a un an, alors que chacun visionnait en moyenne 88 vidéos chaque mois, ce chiffre est passé à 156 en 2009. C’est YouTube qui se taille la part du lion avec 33,5% des vidéos vues. Dailymotion, pourtant second, ne s’arroge que 7,5% des vidéos visionnées. TF1 arrive 3ème (3%).

DU CÔTE DU SPAM (pourriel), Michael Jackson, plus grosse requête mondiale tous moteurs de recherche confondus, est aussi la célébrité qui a généré le plus d’envoi de courrier indésirable. « Les cybercriminels savaient bien que la mort du chanteur intéresserait le plus grand nombre de personnes, que cette actualité serait un moyen idéal de capter l’attention des internautes, et ainsi d’augmenter l’ouverture de courriels frauduleux ou de pousser à cliquer sur des liens nuisibles », explique Symantec (éditeur de solutions de sécurité). Ces 12 derniers mois, l’éditeur d’anti-spam a observé 40 trillions de spam (40 milliards de milliards !) soit 5 000 pourriels par personnes dans le monde… Pour 2010, Symantec prévoit un gros développement des fraudes sur les réseaux sociaux, des faux anti-virus et des virus pour smartphone notamment.

Pour plus d’infos sur les mots-clés les plus recherchés :

Google Zeitgeist, Bing, Yahoo!,l’article de 01net (2 min de lecture).

Source sur les spam (2 min de lecture)

Source sur les vidéos (1 min de lecture)

Grippe H1N1 : Les pharmacies en ligne plébiscitées

L’épidémie de grippe A monte en puissance en France et les internautes sont de plus en plus nombreux à faire appel aux pharmacies en ligne. Sophos, société de sécurité informatique, constate que les ventes de Tamiflu explosent sur le Net et particulièrement en France où le médicament est normalement vendu sur ordonnance.

Le business de la grippe A génère des millions d’euros et ce phénomène modifie sensiblement le contenu des spams qui envahissent nos boîtes de réception. Car c’est bien ainsi que les pharmacies en ligne font leur promotion : le spam, ce courrier indésirable qui vous propose le plus souvent de rejoindre un casino en ligne, de gagner votre vie depuis votre fauteuil ou bien d’améliorer votre sexualité en prenant quelques pilules… Autre stratagème : En laissant sur les blogs et forums des milliers de liens menant vers les pharmacies illégales, des pirates réussissent à manipuler les moteurs de recherche (Google, Yahoo!,…) en faisant remonter ces sites pharmaceutiques en haut des pages de résultats.

Si ce type de stratégie finance des réseaux de cyber-criminels, en ce qui concerne la grippe H1N1, il est important de retenir que les médicaments achetés illégalement dans des pharmacies en ligne n’ont pas nécessairement la qualité, l’efficacité voire l’innocuité garantie par les pharmacies officielles. « Au mieux, ce médicament est inefficace, au pire c’est un produit contrefait ou mal dosé qui est dangereux pour la santé » a d’ailleurs déclaré François Paget, chercheur chez McAfee, éditeur des anti-virus et anti-spam éponymes

Interpole vient de fermer 70 sites de ce genre !

D’autres infos à la Source (3 min de lecture)

H1N1: des médicaments à la sauce spam…

Les cyber-criminels surfent sur le moindre événement suscitant l’émotion. Les risques de pandémie dus au virus H1N1 ne font pas exception. Selon Interpol,«environ trois à quatre pour cent des courriels non sollicités, qui circulent actuellement, concernent la grippe porcine».

Donc attention aux spams qui vous proposent l’achat de médicaments traitant la grippe en question. D’abord, rien ne prouve que ces médicaments, souvent distribués illégalement, sont efficaces. Ensuite, répondre à ce genre de sollicitations, c’est prendre le risque d’atterrir sur un site piégé qui récupérera vos données bancaires (si vous achetez quoi que ce soit) ou installera un malware (virus, spyware,…) sur votre PC.

D’autres infos à la Source (2 min de lecture) 

Cdiscount condamnée

C’est énervant quand on reçoit perpétuellement dans sa boîte mail les messages publicitaire d’un cyber-commerçant qui utilise sans relâche vos coordonnées personnelles… En France, les auteurs de tels mailings doivent obligatoirement intégrer au message une option (souvent minuscule et bien cachée en bas de page) qui permet de se désabonner. L’expéditeur n’a alors plus le droit d’utiliser vos coordonnées. Sauf que chez Cdiscount, cette « option » est restée sans effet pendant des mois malgré les plaintes des clients… résultat : 30 000 € d’amende pour la filiale du Groupe Casino. Cdiscount n’embètera plus personne… jusqu’à la prochaine fois…

D’autres infos à la source (1 min de lecture)

J’ai eu récemment ce genre de problème avec Come4News, une plate-forme qui permet de publier des articles. Alors que leurs services me laissaient tranquille, du jour au lendemain, j’ai reçu un mail par jour de leur part m’informant des derniers articles parus. J’ai coché la case en bas de mail qui était censée me désabonner de leur « News letter ». Pas moyen ! Après 6 ou 7 essais infructueux, j’ai cherché et trouvé les coordonnées de la société qui gère le service et l’ai spammée à mon tour jusqu’à ce qu’une « bonne âme » me promette de faire le nécessaire. Depuis, plus rien… en tout cas venant de Come4News parce que sinon, pour le viagra, les casinos en ligne et les loteries, je reste « bien servi »… comme tout le monde.

Publié dans e-commerce, Justice. Étiquettes : , , , . 1 Comment »

Le Spam pollue… l’atmosphère

C’est une étude de McAfee, éditeur de solutions de sécurité informatique (anti-virus, anti-spam,…), qui révèle que le filtrage et la gestion (tri, lecture et élimination des « faux-positifs ») du spam émet autant de CO2 que les déplacements de 3,1 millions de personnes en 1 an. Et c’est cette « gestion humaine », celle qui consiste à trier, lire et éliminer manuellement les messages considérés comme « valides » par les filtres anti-spam qui est à l’origine de 80% de ces émissions. Selon McAfee, un filtre efficace qui éliminerait 75% du spam en entreprise pourrait avoir le même effet sur l’atmosphère que la neutralisation de 2,3 millions de voitures par an !

D’autres infos sur greenit.fr (1 min de lecture)

%d blogueurs aiment cette page :