Arnaques via les smartphones
 

En bref

Notre société compte plus de smartphones que d'ordinateurs. Rien d'étonnant à cela car ces petits appareils sont eux-mêmes des ordinateurs ultra-puissants qui nous connectent à nos collègues, nos partenaires de travail, et à notre famille.
Nous utilisons pour la plupart des avantages tels que la connexion constante à Internet, la géolocalisation, les services de messagerie et de courrier électronique et les applications pratiques. Notre téléphone portable n'est plus un simple moyen de communication depuis longtemps, mais un outil de travail qui héberge un grand nombre de données sensibles et est devenu une cible de choix pour les fraudeurs.
Les risques les plus connus smartphones peuvent être classés en deux catégories:
  1. Perte de données
  2. Perte d'argent
Les cas suivants sont sont décrits, avec soit les données ou soit la perte d'argent comme conséquence.

1. Conséquence = perte de données

Les renseignements personnels, des données commerciales, coordonnées, photos, informations de connexion et mots de passe ... ce sont toutes ces données qui sont recherchées par les fraudeurs et qui peuvent causer d'énormes dégâts s'ils mettent la main dessus.

Vol / perte de données non sécurisées
Si vous perdez votre téléphone ou si on vous le vole, et si vous n'avez pas sécurisé les données qu'il contient, elles seront toutes disponibles pour celui qui aura trouvé ou volé votre téléphone.
Faites des backups réguliers de vos données. Chiffrez toutes les données sensibles de votre smartphone et mettez en place un verrouillage de l'écran. De cette manière, vous gagnez un peu de temps et vous pouvez verrouiller votre appareil à distance ou supprimer son contenu, avant qu'une personne non autorisée y ait accès.

Le manque de précautions lors de l'archivage
Vous laissez des documents sur un serveur ou bien sur le Cloud? En utilisant le chiffrement de vos données et des mots de passe solides, vous pouvez éviter qu'elles ne tombent dans de mauvaises mains.

Le manque de "nettoyage" avant la mise au rebut
Lorsque vous vous débarassez de votre téléphone, vous devez d'abord supprimer toutes les données qui s'y trouvent. Même en utilisant la fonction "Réinitialiser les paramètres d'usine", il subsiste un risque résiduel que des données puissent être récupérées. Il est donc conseillé de chiffrer toutes les données avant de les supprimer. Pour se protéger encore mieux, on peut introduire des données non pertinentes dans l'appareil après avoir effacé les données chiffrées, et le réinitialiser une 2ème fois aux réglages d'usine.

Applications qui accèdent aux données sensibles.
Il faut accorder une attention particulière aux données auxquelles ont accès les applications gratuites. Posez vous la question de savoir si l'accès aux données est justifié par les avantages que vous tirez de l'application.

"Network Spoofing" (WiFi infecté)
Une personne mal intentionnée peut créer un hotspot WiFi ou GSM qui ressemble à un réseau légitime afin d'inciter des utilisateurs sans méfiance d'y connecter leur appareil. Elle peut ensuite intercepter toutes les données qui circulent entre le point d'accès et le smartphone des utilisateurs. Ces données seront ensuite utilisées pour faire des attaques ciblées, telles que des attaques de hameçonnage (phishing). Eviter d'une manière générale de visiter des sites qui demandent une identification (login) ou l'introduction de données personnelles sans proposer le chiffrement de la communication (https).

Désactivez la connexion réseau automatique ainsi que votre connexion WiFi si vous ne les utilisez pas. Dans les restaurants, hôtels, cafés etc. demandez si une connexion WiFi existe et, si c'est le cas, comment elle s'appelle et si un mot de passe est nécessaire. Seuls les réseaux WiFi qui sont sécurisés et qui disposent d'un mot de passe fort qui change régulièrement sont relativement sûrs.

Attaques d'espionnage et de logiciels malveillants
Les Smartphones sont ne pas immunisés contre les logiciels malveillants! Ainsi, un agresseur peut par exemple  voler les données de connexion ou les numéros de carte de crédit en refilant à l'utilisateur du smartphone des applis infectées ou des pièces jointes malveillantes dans des messages, qui, au premier coup d’œil, ne sont pas reconnaissables comme telles. Si un logiciel d'espionnage a été téléchargé sur votre smartphone, ce dernier peut lire la majeure partie de vos données voire même les modifier.

QR-Codes qui mènent à des sites infectés
La prudence est particulièrement de mise pour les QR codes qui ont été ajoutés par la suite sur leur support. Scannez uniquement les QR codes qui proviennent d'une source sûre.

Règles de conduite

  • Faites des backups réguliers
  • Chiffrez les données sensibles
  • Utilisez des services cloud chiffrés et un mot de passe solide.
  • Protégez le smartphone par un verrouillage de l'écran.
  • Activez un programme de suivi pour la protection contre le vol
  • Évitez des applications qui nécessitent un accès injustifié à des données privées
  • N'envoyez pas d'informations sensibles sur un réseau WiFi public ou faiblement sécurisé
  • Désactivez la connexion automatique WiFi.
  • N'ouvrez pas sans réfléchir les fichiers qui vous sont envoyés, même s'ils proviennent d'un expéditeur connu.
  • Ne vous laissez pas avoir par l'ingénierie sociale

2. Conséquence = perte d'argent

Depuis l'avènement des téléphones mobiles dans notre société, il y a des méthodes à la limite de la légalité, qui permettent de faire les poches des utilisateurs. À ce jour, ces méthodes sont de plus en plus professionnelles et perfides.

Abonnements-pièges, SMS premium, numéros surtaxés.
Les abonnements chers se contractent tellement facilement, qu'on ne s'en rend même pas compte... Par exemple, lorsque l'utilisateur profite d'une offre d'un site Web de payer via le téléphone portable. Il saisit en ligne son numéro de téléphone avant de recevoir quelques instants plus tard un message de confirmation et accède ensuite au contenu acheté. Les SMS Premium sont une autre façon d'obtenir le contenu (par exemple, news, jeux mobiles, participer à des concours). Ce message peut coûter jusqu'à 5 euros, hors coût d'envoi de l'opérateur. Appeler un numéro de téléphone Premium à cinq chiffres peut être plus cher que vous le pensez. Il vaut donc mieux lire attentivement les contrats de souscriptions et les conditions générales lors d'une commande par SMS ou par appel, y compris les petits caractères...

Il est normalement possible de faire cesser un abonnement non désiré en envoyant le texte "STOP" au numéro expéditeur.

Les applications qui envoient des SMS chers en arrière-plan.
Malheureusement, ces applications frauduleuses se répandent de plus en plus. Ils vous attirent avec des offres gratuites et envoient en arrière-plan des SMS aussi chers qu'invisibles ou composent des numéros surtaxés. On ne remarque le piège que lorsqu'on reçoit sa facture mensuelle.

Piège au "rappel"
Le piège au rappel est une arnaque qui refait progressivement surface. Quelqu'un appelle à partir d'un numéro inconnu (habituellement avec un code étranger), mais ne laisse sonner que très brièvement. Si vous rappelez, cela vous coûtera cher car il s'agit d'un numéro surtaxé. Votre argent va directement sur le compte du fraudeur.
 

Règles de conduite

  • Lire attentivement les contrats
  • Ne pas télécharger d'application hors des plate-formes officielles
  • Lire les commentaires des utilisateurs avant d'installer une application  
  • Vérifier les frais supplémentaires sur les factures mensuelles