Cybersécurité – Les appels frauduleux

Pour cette première chronique de 2024, je voudrais vous partager une péripétie qui m’est arrivée durant la pause du temps des fêtes. Un avant-midi, j’ai appelé chez mes parents et j’étais bien content que ma mère réponde au téléphone, car j’étais dans une fâcheuse situation. Étant enrhumée, ma voix était tellement différente que mes parents ne m’ont pas reconnu tout de suite jusqu’à tant que je leur dise que leur fils les appelait. Alors que j’étais en voiture, en route vers la pharmacie pour me procurer des médicaments pour soulager les symptômes du rhume, je parlais au cellulaire au volant et j’ai causé un accident. Une femme s’est retrouvée à l’hôpital, blessée. La diligente enquête policière a conclu que je devais être accusé de négligence criminelle ayant causé des lésions. J’étais appuyé par un avocat de l’aide juridique qui m’expliquait que si la caution de 5000$ n’était pas acquittée avant 15h le jour même, j’allais être détenu pendant quelques jours. Une situation d’urgence et j’avais besoin d’aide dans les plus brefs délais, d’où la raison de mon appel à mes parents. La procédure était plutôt simple, de rencontrer mon avocat au palais de justice pour lui remettre la caution. Malheureusement, alors que je donnais les coordonnées de l’avocat, l’appel a coupé.  

Vous aurez peut-être deviné, mais la situation mentionnée ci-haut est totalement fausse : je n’ai causé aucun accident automobile, je n’étais pas accusé de quoi que ce soit et je n’allais pas être détenu pendant plusieurs jours si je n’acquittais pas la caution dès les prochaines heures. Tout ceci était une tentative de fraude téléphonique. Le scénario était conçu pour éviter que la victime puisse prendre le temps de réfléchir et de se poser des questions sur la véracité de l’histoire: l’accident, payer la caution dans les prochaines heures. Heureusement, mes parents ne sont pas tombés dans le piège et j’ai rapidement confirmé que je n’étais pas détenu spécialement lorsque mon père m’a appelé pour me demander le numéro de mon avocat. 

Malheureusement, ce type de fraude se répand de plus en plus et la meilleure méthode pour ne pas se faire piéger est d’être vigilant. Une manière de confirmer une fraude est de poser une question piège à l’interlocuteur. Par exemple, « As-tu eu ton accident avec ta voiture bleue ou blanche? » ou « Comment vas-tu faire pour l’anniversaire de mononcle Michel? » alors que la personne ne possède pas de voiture bleue ni blanche et ni d’oncle Michel. De plus, la dernière question peut mettre sur la défensive l’interlocuteur avec un élément qui sort des éléments qui ont pu être scénarisés et préparés par l’équipe de fraudeurs. La conversation peut se terminer rapidement si nous dévoilons que c’était une question piège. Sinon, pour les gens qui ont plus de temps et d’intérêt, ils peuvent, à partir du moment qu’ils savent qu’ils parlent avec des usurpateurs, de tenter par tous les moyens de leur faire perdre leur temps : on a récupéré l’argent, mais on ne peut pas les rencontrer au palais de justice, mais à l’autre bout de la ville, mais à l’heure du rendez-vous, dire à l’usurpateur que vous êtes finalement au palais de justice. Plus les fraudeurs perdent du temps, moins ils en ont pour arnaquer d’autres cibles.

Au final, ma mère était très contente de savoir que je n’étais pas enrhumé, que je n’avais pas causé d’accident et que je n’étais pas détenu. Évidemment, j’étais content que la tentative de fraude n’ait pas fonctionné. 

Simon Benoît
Consultant en cybersécurité