Les arnaques par SMS ont explosé depuis plusieurs années, notamment grâce au développement d’outils très simples d’utilisation.
Nous les appelons « script kiddies », littéralement « script kids ». Ce terme n’est pas nouveau mais témoigne d’un phénomène croissant. Il s’agit de jeunes hackers, généralement mal formés mais capables d’activer un « script », c’est-à-dire un programme illégal mais simple pour commettre des méfaits.
Les Script Kiddies sont presque aussi vieux qu’Internet et se contentent de petits hacks allant du forçage de simples mots de passe aux attaques par déni de service sur des sites mal protégés. Généralement, ils parcourent les boucles Telegram où sont vendus des outils « prêts à l’emploi », sans avoir besoin de grandes connaissances.
“Ce n’est pas très compliqué”
La semaine dernière, deux adolescents âgés de 15 et 17 ans ont été arrêtés pour escroquerie en ligne. Avec une simplicité déconcertante, ils ont inondé des milliers de personnes de messages texte se faisant passer pour un service de streaming ou une société de livraison. Les victimes étaient ensuite redirigées vers des sites similaires aux vrais où elles déposaient leurs coordonnées bancaires. Les deux adolescents ont ainsi récolté des milliers d’euros.
Pour ce faire, ils ont utilisé « scama », contraction de « scamming method » (« méthode de l’arnaque » en français). “
«C’est un faux site», explique Centho, chasseur d’arnaqueurs réputé. “Ce n’est pas très compliqué, il suffit de le mettre en ligne.”
Ces arnaques peuvent donc être facilement achetées en ligne ou parfois obtenues gratuitement avec le risque pour l’acheteur de se faire arnaquer à son tour.
Des milliers de SMS
Ces kits peuvent également rédiger des messages à envoyer aux victimes. Mieux encore, ils peuvent contenir tous les outils du parfait arnaqueur SMS avec un logiciel permettant d’envoyer des SMS par centaines ou par milliers, tout en vérifiant les numéros de téléphone ciblés.
Il suffit aux apprentis hackers de se procurer une carte SIM pour envoyer des messages. “Vous pouvez envoyer jusqu’à environ 5 000 SMS”, poursuit Centho, “avant que l’opérateur ne s’en rende compte et ne bloque la carte”.
Comme le souligne la société de sécurité en ligne Vade Secure dans un article de blog sur le sujet, la plupart des arnaques en ligne sont déjà obsolètes et seules de bonnes boucles Telegram permettent de trouver des outils à jour. « Pour un prix modique, n’importe quel hacker peut se procurer une arnaque et déployer une attaque sophistiquée », expliquent ses auteurs, qui ont également observé une augmentation impressionnante des emails de phishing ces dernières années.
Cependant, les règles pour se protéger sont inchangées : méfiez-vous des emails ou SMS vous demandant vos coordonnées bancaires, vérifiez toujours le numéro ou l’adresse de l’email et contactez directement l’entreprise vous demandant de vérifier sa démarche.
Thomas Leroy Journaliste BFM Affaires
