Gare au « spoofing téléphonique » ou usurpation du numéro de téléphone

Le spoofing téléphonique consiste en une usurpation du numéro de téléphone, dont les conséquences peuvent être dommageables pour la victime.

Les pirates informatiques ne manquent pas d’imagination lorsqu’il s’agit soit de voler des données personnelles (et particulièrement pour soutirer de l’argent), soit de démarcher au moyen de techniques malhonnêtes.

Diverses arnaques existent, avec des noms un peu barbares, pas toujours très compréhensibles pour le consommateur. Parmi les escroqueries qui se répandent, le spoofing téléphonique prend de l’ampleur.

Différence entre spoofing et phishing

Il convient de distinguer ces deux formes d’escroquerie, assez proches mais néanmoins différentes. Toutes deux consistent à usurper l’identité d’une personne ou d’une entreprise, mais ont un mode opératoire et des objectifs distincts.

Le phishing (appelé « hammeçonnage » en français) est une technique de piratage par mail. Il vise à récupérer les données personnelles des victimes en se faisant passer pour une entreprise ou un organisme connus.

En effet, les pirates se servent des logos et visuels (d’une banque par exemple) afin de reproduire des sites Internet ou des messages électroniques et induire les victimes en erreur.

Par l’intermédiaire de faux mails, ils envoient des liens qui redirigent vers de faux sites et peuvent ainsi récupérer des données personnelles, bancaires le plus souvent. Ils utilisent pour cela des messages à caractère urgent : des factures à payer, une somme à solder ou au contraire, un remboursement en attente (prétendument de la part des impôts par exemple).

Le principe du spoofing (qui signifie en anglais « usurpation ») consiste pour l’escroc à se faire passer pour quelqu’un d’autre (une personne ou une entreprise) afin de tromper ses victimes. Mais dans ce cas, les escrocs emploient plutôt le téléphone, en affichant un autre numéro que le leur.

Le but est de voler des données personnelles ou d’effectuer des opérations marketing et publicitaires. La technique est d’ailleurs pratiquée par des démarcheurs téléphoniques malhonnêtes qui utilisent un numéro de téléphone usurpé.

Gare au « spoofing téléphonique » ou usurpation du numéro de téléphone
Les professionnels ne peuvent plus passer d’appels en numéro masqué

Appels masqués interdits

Depuis la loi Hamon de 2014, les professionnels ne peuvent plus passer d’appels téléphoniques auprès de consommateurs en numéros masqués (article L221-17 du Code de la consommation).

En revanche, ils peuvent afficher un autre numéro que le leur.

Une technique souvent exploitée par les centres d’appels lors d’opérations de démarchage pour inciter les consommateurs à décrocher le téléphone.

Un numéro commençant par un indicateur régional (01, 02, 03…) ou encore par 06 inspire davantage confiance qu’un 0800.

Les sociétés recourent à cette méthode pour des motifs parfois douteux, puisqu’elle leur permet d’induire le destinataire en erreur sur l’identité de l’émetteur, d’échapper aux filtres des prospects, de contourner les dispositifs de lutte contre le spam vocal ou encore de réduire les tarifs de terminaisons d’appel pour les plateformes situées hors de l’Europe.

Détournement de données personnelles

La pratique est légale dès lors que le professionnel n’utilise pas le numéro d’un particulier qui n’a pas donné son accord.

Autrement, il s’agit d’une usurpation d’identité qui constitue un délit pénal sanctionné par un an d’emprisonnement et 15 000 € d’amende (article 226-4-1 du Code pénal).

De même, le fait de détourner des données personnelles de leur finalité est puni de cinq ans d’emprisonnement et 300 000 € d’amende (article 226-21 du Code pénal).

Malheureusement, de nombreux consommateurs se voient usurper leur numéro de téléphone et se trouvent submergés d’appels d’autres particuliers de bonne foi qui assurent avoir été contactés par ce numéro.

>>> A lire aussi : « Comment éviter le piratage de son smartphone ?« 

Usurpation d’identité difficile à prouver

Bien que répréhensible, il est difficile de prouver l’usurpation d’identité. Les particuliers qui la subissent sont informés par des tiers qui ne savent pas eux-mêmes qui les a appelés…

Toutefois, il est conseillé de porter plainte et de contacter son opérateur de téléphonie qui pourra apporter des conseils et éventuellement désactiver la ligne le temps que les appels se tarissent.

Dans les cas extrêmes, le changement de numéro sera préconisé. L’un des meilleurs moyens de se prémunir reste de limiter la diffusion de son numéro de téléphone.

Vigilance en cas de démarchage téléphonique
Le spoofing est utilisé pour passer des appels frauduleux

Vigilance en cas de démarchage

Quant aux personnes démarchées, elles doivent rester prudentes également.

En effet, la technique est utilisée par des malfaiteurs pour passer des appels frauduleux, particulièrement dans le secteur bancaire : de faux conseillers se font passer pour un service technique de la banque afin de renforcer le niveau de sécurité d’un compte ou bloquer une carte soi-disant piratée.

La finalité est toujours la même : arnaquer le consommateur en récupérant des fonds. Si ce dernier communique sciemment des informations (comme un code d’authentification pour soi-disant bloquer sa carte alors qu’il s’agit de valider un paiement), les recours ont peu de chance d’aboutir.

La banque peut estimer que le consommateur a manqué de vigilance.

Des sanctions renforcées

Conscient du vide juridique entourant cette pratique, le législateur a fait adopter la loi n°2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux. Les sanctions pour les appels frauduleux notamment ont été alourdies, passant de 3 000 € à 75 000 € pour un particulier et de 15 000 € à 375 000 € pour une entreprise.

Par ailleurs, le texte met à la charge des opérateurs de communications électroniques une mission de lutte contre la fraude car ils ont le pouvoir de filtrer et bloquer des communications non sollicitées et/ou frauduleuses.

Ces nouvelles obligations prévues à l’article L44 du Code des postes et des communications électroniques entreront en vigueur le 25 juillet 2023.

Pour être toujours informé(e) de l’actualité qui concerne les consommateurs,abonnez-vous à nos dossiers trimestriels…

2 commentaires

  1. Il suffit de faire dire a son répondeur que leur numéro vous est inconnu et que vous ne répondrez éventuellement s’ils laissent un message.

    • Bonjour Madame,
      Nous vous remercions pour votre contribution qui peut constituer une parade intéressante au spoofing téléphonique.
      Cordialement,
      La rédaction

Répondre à Marion LACROIXAnnuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *