"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

Arnaque au SMS surtaxé via des comptes Facebook piratés


Des escrocs usurpent les identités d’internautes afin d’inviter leurs amis à composer des numéros payants. Une Fribourgeoise témoigne.

Une personne de votre cercle d’amis vous a-t-elle récemment demandé, via Facebook, d’aller voter pour sa cousine participant à l’émission «The Voice»? Si oui, vous ferez peut-être bientôt partie de l’entourage de la nouvelle reine des bacs à soldes d’un grand distributeur au logo orange. Ou alors, et c’est bien plus probable, vous avez été victime d’une tentative de piratage de votre compte. C’est ce qui vient d’arriver à une Fribourgeoise, qui s’est rendu compte de sa mésaventure le lendemain.

«J’ai été contactée par un de mes amis, qui m’a signalé qu’il était en train de chatter avec moi sur facebook mais que ce n’était visiblement pas moi qui écrivais…» Elle s’est alors souvenue que la fille d’une amie – ou plutôt un pirate se faisant passer pour elle – lui avait demandé, la veille, de soutenir sa cousine en lice dans l’émission de télécrochet.

Un code PIN égaré…

Etrange: sur le site internet (entièrement rédigé en anglais) qu’elle lui avait alors indiqué, un formulaire lui demandait de s’enregistrer avec son login et son mot de passe facebook pour pouvoir adresser un «j’aime» à la candidate. «C’est de cette manière que les pirates obtiennent vos données d’accès», explique l’internaute fribourgeoise.

Munis de leur nouvelle identité, les imposteurs contactent alors les amis de leurs victimes afin de leur refaire le coup de la cousine chanteuse. Et obtenir ainsi d’autres mots de passe. Ou bien ils passent à la seconde phase de l’arnaque: ils tentent de leur faire croire que la personne dont ils ont usurpé le nom a égaré le code PIN de son smartphone. Pour lui permettre de le retrouver, il faudrait juste envoyer un SMS au numéro 9393.

Il s’agit évidemment d’un numéro surtaxé, dont le propriétaire – une société de télécommunications installée dans le canton de Zoug – est aux abonnés absents. Le SMS envoyé est facturé 5francs au pigeon et il est bombardé en retour d’une avalanche de messages, eux aussi payants.

Trahis par l’orthographe

La Fédération romande des consommateurs (FRC), qui a dépisté ce modèle d’arnaque début 2013 déjà, a récemment été confrontée au cas d’une jeune fille dont la facture de téléphone avait ainsi grimpé à 768 francs…

Les amis de notre internaute fribourgeoise, quant à eux, ont heureusement été rapidement avisés de la supercherie. «Je leur ai immédiatement envoyé un message sur WhatsApp pour les avertir.» Certains avaient déjà été contactés par le pirate. «Beaucoup m’ont dit qu’ils se doutaient bien que ce n’était pas moi qui leur écrivais, vu l’orthographe déplorable des messages», sourit-elle.

Du côté de la police fédérale et de son Service national de coordination de la lutte contre la criminalité sur internet (SCOCI), on conseille aux personnes victimes d’usurpation d’identité de contrôler tous leurs autres profils en ligne afin de vérifier qu’ils n’ont pas eux aussi été piratés. «Ceci à plus forte raison si l’utilisateur est suffisamment imprudent pour employer le même mot de passe pour tous les réseaux sociaux», note le porte-parole Alexander Rechsteiner. Le SCOCI s’efforce aussi, dans la mesure du possible, de faire bloquer les numéros de téléphone surtaxés utilisés par les pirates.