Chris Schmid ne s'attendait pas à ça lorsqu'il a décoché son téléphone ce lundi midi. «Une voix générée par un ordinateur s'est fait passer pour les douanes et m'a expliqué qu'un paquet de drogue avait été intercepté: ils avaient un mandat d'arrêt contre moi», raconte ce lecteur de Blick.
De nombreuses personnes sont actuellement dans le même cas que lui. Blick a reçu d'autres témoignages de personnes qui auraient été appelées au nom d'autorités compétentes. Lors de ces appels, des escrocs se font passer pour la police fédérale, les douanes, la police cantonale, la Cour internationale de justice ou, plus rarement, pour Interpol et Europol.
Les malfaiteurs profitent de l'état de choc
L'arnaque est toujours la même. Les escrocs cherchent à prendre leurs victimes par surprise. « L'état de choc ou l'incertitude que l'appel provoque chez la victime est l'élément central de ce que l'on appelle l'ingénierie sociale», explique Manuela Sonderegger, responsable des médias au Centre national de cybersécurité (NCSC).
L'ingénierie sociale est une forme de manipulation interpersonnelle visant à susciter certains comportements chez les personnes, en les incitant par exemple à divulguer des informations confidentielles, à acheter un produit ou à transférer de l'argent. Les arnaqueurs se servent également d'arguments comme le respect de l'autorité.
La Confédération reçoit plus de 3000 signalements
Actuellement, le NCSC reçoit de nombreux signalements concernant ces appels frauduleux. Depuis juillet 2023, ce mode opératoire fait partie des phénomènes les plus signalés. La Confédération a reçu jusqu'à présent 3057 signalements à ce sujet sur l'année 2023. C'est trois fois plus qu'en 2022. Début octobre, une campagne de prévention contre l'escroquerie téléphonique a été lancée dans toute la Suisse.
Chris Schmid a tout de suite été intrigué. «L'appel est arrivé sur mon téléphone portable du travail, mais seuls mes clients possèdent ce numéro», explique-t-il. Notre lecteur part du principe que le numéro 079 d'où provenait l'appel était usurpé. Dans le cas d'usurpation d'identité, les fraudeurs peuvent afficher un numéro quelconque chez la personne appelée grâce à des moyens techniques. C'est ce que suppose le NCSC. Il faut donc rester prudent, même si un numéro connu s'affiche.
Une Allemande se fait escroquer 20'000 francs
L'année dernière, un cas de fraude téléphonique similaire a eu lieu à Iserlohn, en Allemagne. Mais les conséquences ont été bien plus graves pour la victime. 20'000 euros. C'est la somme qu'une jeune femme de 27 ans s'est fait escroquer. Un appel l'accusait d'avoir commis un délit. Elle a été menacée de prison. L'écran de son téléphone portable affichait un vrai numéro de l'autorité Europol. Mais contrairement à Chris Schmid, elle n'a pas réalisé qu'il avait été usurpé.
Finalement, la victime est tombée dans le piège. Elle s'est empressée d'acheter des cartes de crédit dans plusieurs magasins jusqu'à atteindre la limite de sa carte bancaire. Elle a ensuite confié les codes aux escrocs, toujours par téléphone.
D'autres types d'arnaques existent. Selon le média bernois «Der Bund», une autre arnaque consiste à dire à la victime que les données de son propre compte bancaire ont été usurpées. Pour obtenir des informations, il faut appuyer sur le chiffre 1. Les victimes sont ensuite invitées à verser une somme d'argent sur un compte et à communiquer leurs informations personnelles, telles que leur adresse ou leurs coordonnées bancaires. «La plupart du temps, les victimes sont invitées à installer un logiciel d'accès à distance. Les pirates ont ainsi un accès complet à l'ordinateur», explique Manuela Sonderegger du NCSC.
Comment réagir correctement?
Lundi, Chris Schmid a eu le bon réflexe: il a raccroché après avoir entendu la voix automatique. Le NCSC donne d'autres conseils pour gérer au mieux ces appels téléphoniques:
- Raccrochez le plus vite possible.
- Restez méfiants.
- Ne communiquez pas vos informations personnelles.
- Si vous avez fourni vos données bancaires, contactez immédiatement votre banque afin de bloquer vos cartes.
- Si vous avez effectué un paiement, contactez immédiatement votre banque pour qu'elle puisse éventuellement l'annuler.
- N'autorisez personne à accéder à votre ordinateur à distance.