Exemple d’escroquerie en ligne sur Facebook

Drôle d’expérience ce matin! Un quelqu’un s’est fait passé pour un de mes contacts Facebook.

Souvent on pense que les escroqueries en ligne sont réalisés à la chaine par des traitements automatiques. On oubli aussi les « artisans de la flibuste en ligne » adeptes d’industrialisation manuelle qui interagissent directement avec les internautes.

Dans mon cas, tout à commencer ce matin vers 10h30 où j’ai reçu une nouvelle demande de mise en relation de la part d’un de mes contacts. Cela arrive parfois que certains suppriment leurs comptes ou fasse du ménage dans leurs listes de contacts. Comme la photo  colle à celle du profil de la personne, je valide.

A 10h42, je reçois une conversation en messagerie instantanée…

Je n’aime trop l’IM (c’est générationnel) alors je visite rapidement le profil de mon « ami » et je suis très étonné de voir que je fais parti de ces 10 contacts, avant ses proches… comme je ne suis pas un sauvage je donne suite à la demande de conversation.

fb20160602-1

Mon contact me demande un service…

C’est toujours un peu délicat de refuser et de passer pour un mufle … Mais j’ai quand même assez peu d’échange avec cette personne d’ordinaire et je m’étonne que ce soit vers moi qu’elle se tourne. Peut être est-ce grave ? Je me le reprocherais si je laissais tomber un ami en difficulté.

fb20160602-2

La demande est surprenante… Elle ne peut pas appeler son opérateur mais elle peut chater sur Facebook?

Je remarque le second « i » dans le nom et je vérifie dans ma liste de contacts… Elle apparaît 2 fois!

Dés que j’ai soulevé la question, la conservation est stoppée nette et sa page de profil affiche:

fb20160602-3

Ce qu’il faut retenir de cette mésaventure:

  • Il faut rester vigilent sur les échanges en ligne: on ne sait jamais qui est vraiment à l’autre bout.
  • Les pirates agissent aussi de façon interactive avec leur victime
  • Dans ce type d’attaque, les pirates se renseignent  avec un minimum de détails sur leurs cibles.

 

Dans le cas présent, il m’est impossible de dire qui de mon contact ou de moi même a servi a la collecte d’information. Cela pose un problème de responsabilité collective sur ce que nous affichons sur le NET.

 

Attention arnaque!!

Je viens de faire l’expérience d’une (tentative) d’escroquerie téléphonique aussi simple qu’astucieuse.

A peine rentré  du boulot,  mon téléphone fixe sonne.

Un peu surpris et encore la tête dans mes tracas professionnelles, je réponds…

Au vacarme ambiant, c’est sans l’ombre d’un doute du phoning . Aujourd’hui, c’est pour France Télécom…

Je suis un peu étonné, je  pensais que le nom avait disparu au profit d’ORANGE (pour information: france-telecom.com est redirigé vers orange.fr)

Mon interlocuteur m’explique donc que dans le cadre d’une baisse des tarifs des communications de ma ligne fixe, il souhaiterait activer une nouvelle option sur ma ligne et a donc besoin de mon RIB pour cela…

Une baisse de tarif aurait été mieux sur l’abonnement mais bon pourquoi pas?  Par contre,  je ne comprends pas tout à fait ce que mon RIB vient faire la dedans…

J’explique au télé conseiller que cela me gène et que d’habitude, je reçois une offre par courrier et quand cela m’intéresse je retourne le coupon réponse avec les pièces demandées.

Mon interlocuteur me répond que le courrier va suivre avec les informations du RIB (je n’ai pas bien compris pourquoi) et que France Télécom faisait ainsi parce que  les timbres coutent chers (je vous assure  que c’est authentique…)

J’ai abrégé la conversation et décidé d’appeler France Télécom pour les prévenir.

Ca a été un peu comme le second effet Kisscool!

Déjà, je n’ai réussi à avoir qu’ORANGE ou plutôt 3 serveurs vocaux différents et au bout d’une vingtaine de minutes de tentatives de dialogues surréalistes avec ces machines on a fini par me proposer de parler à un être humain. ( je ne saurais pas le refaire)

Cette véritable télé conseillère de Orange m’a expliqué que je n’étais pas le premier appel aujourd’hui pour cela et m’a confirmé la supercherie…

(Je suis encore étonné de mettre à ce point acharné …)

Parmi mes amis, alertés depuis, certains m’ont demandé ce qu’ils auraient pu faire de mon RIB. Me faire un virement peut être ? On le saura jamais…

Tout cela pour rappeler une règle élémentaire (devant Internet): on ne communique pas d’information sensible par téléphone. On ne sait jamais qui est vraiment  à l’autre bout!