Les escrocs ne manquent pas d’imagination pour arriver à leurs fins. Si ces derniers temps les tentatives d’hameçonnage par SMS fleurissent et prennent des formes toujours plus ingénieuses à l’instar des arnaques au colis qui intègrent désormais un message vocal pour duper leurs victimes, une nouvelle arnaque au SMS a récemment fait son apparition. Comme le rapporte RMC Conso, certains escrocs n’hésitent pas à utiliser ce qui est appelé un SMS Blaster qui permet l’envoi de messages à de nombreux destinataires qui passent à côté d’eux.
Pour commettre leur méfait, les malfaiteurs prennent possession d’une machine appelée «IMSI-Catcher» généralement utilisée par les services de renseignement. Son procédé, lui, est simple puisqu’il imite le fonctionnement d’une antenne-relais afin de cibler tous les téléphones situés à proximité pour leur faire parvenir un SMS. Un système ingénieux qui ressemble presque en tout point à celui des SMS qui sont envoyés une fois que vous entrez dans un nouveau pays et que votre opérateur vous indique les nouvelles politiques tarifaires dans le lieu où vous vous trouvez.
Un procédé qui prend de l’ampleur
Une chose est sûre, ce procédé fait de plus en plus de victimes. En Suisse par exemple, les escrocs avaient équipé une voiture d’un SMS Blaster dissimulé dans le coffre. Circulant dans les rues de Genève, des milliers de SMS avaient été envoyés aux personnes situées à proximité du véhicule pour leur signaler qu’elles avaient été verbalisées pour un montant de 40 francs suisses à régler immédiatement sous peine de majoration. Il suffisait alors que certains destinataires aient stationné dans la journée pour penser s’être mal garés et ainsi tomber dans le panneau en cliquant sur le lien. Le piège refermé sur eux, ils pensaient effectuer un paiement de ladite amende aux services compétents, mais se faisaient en réalité vider leur compte bancaire. Le préjudice, lui, est estimé à 2,18 millions d’euros auprès de 154 victimes.
Outre Genève, d’autres villes ont également été prises pour cibles en Suisse. C’est le cas de Zurich, Bâle ou Lausanne. En France, si la pratique n’est pas répandue, celle-ci n’est toutefois pas méconnue. Et pour cause, en mars dernier, plusieurs prévenus ont été jugés par le tribunal judiciaire de Paris et condamnés à des peines allant jusqu’à cinq ans de prison ferme pour avoir été les instigateurs d’une telle arnaque. Fin 2022, ces derniers avaient utilisé le même procédé qu’en Suisse en faisant croire à une campagne de l’Assurance maladie. L'arnaque avait ensuite pu être mise au jour par des policiers qui, intrigués de voir circuler une voiture à faible allure dans les rues de Paris, avaient procédé à son arrestation avant de découvrir à l’intérieur du coffre le SMS Blaster. 400 000 SMS avaient alors pu être envoyés avant que la voiture ne soit appréhendée.
Un SMS Blaster acheté en seulement quelques clics
Alors que les autorités craignent une recrudescence de ce type d’arnaque, s’équiper d’un SMS Blaster relève d’un jeu d’enfant. Selon les confidences du chasseur d’escrocs Centho auprès de RMC Conso, l’acquisition d’un IMSI-Catcher peut se faire en quelques clics sur des sites comme AliExpress ce qui signifie que tout le monde peut être confronté à ce type d’arnaque. Les faux SMS étant envoyés en exploitant les vulnérabilités du réseau 2G, même si aujourd’hui la plupart des téléphones se connectent automatiquement à la 3G, la 4G ou la 5G, il se peut que votre appareil se connecte à ce réseau aujourd’hui devenu quelque peu obsolète.
C’est le cas par exemple lorsque vous vous rendez à la campagne et que votre portable affiche «EDGE» ou «GPRS». En l’absence d’antenne 4G ou 3G, votre téléphone se connecte à la 2G la plus proche et donc vous expose malgré vous. Pour se prémunir d’une arnaque de ce type, il vous est donc possible de désactiver la connexion de votre appareil au réseau 2G, cette fonctionnalité étant possible sous Android 12. Quant à ceux équipés d’un iPhone, le plus simple est de l’équiper d’un système de sécurité complet.
