Au Royaume-Uni, des poids lourds rejoignent le MEF pour lutter contre la fraude aux SMS

La sécurité informatique et plus généralement la protection des données personnelles sont l'affaire de tous. Les fraudes se multiplient, sur des vecteurs toujours plus variés. Le SMS est l'un des choix de prédilection des hackers. Mais la lutte s'organise.

Plusieurs poids lourds de l’industrie du mobile, des banques et même de la cybersécurité rejoignent aujourd’hui l’initiative du Mobile Ecosystem Forum (MEF) pour tenter d’endiguer la fraude via SMS au Royaume-Uni durant cette période difficile de pandémie du Covid-19.

Le Royaume-Uni organise sa défense contre les arnaques via SMS

Le National Cyber Security Centre (NCSC) du Royaume-Uni, l’association des opérateurs Mobile UK et l’organisation bancaire UK Finance ont tous trois rejoint une grande opération lancée par le MEF pour tenter d’empêcher les arnaqueurs de tous bords de profiter de la crise sanitaire mondiale pour profiter de leurs victimes. Dans un communiqué, le directeur technique du NCSC Ian Levy expliquait que la récente et très vaste campagne de messagerie lancée par le gouvernement britannique au regard de la pandémie “avait démontré le besoin d’une telle collaboration entre les industries pour pouvoir protéger le grand public de ce genre d’arnaques”.

Plusieurs industries collaborent sur une initiative du MEF

Le MEF a conçu et testé un registre dédié, le SMS SenderID Protection Registry, qui enregistre les sociétés authentifiées en bonne et due forme et bloquent les messages provenant d’autres sources. Pas moins de 418 identifiants sont déjà blacklistés, 70 en lien direct avec la campagne lancée par le gouvernement. Cette première phase a couvert 50 banques et agences gouvernements, 172 identifiants certifiés ont pu être enregistrés.

Les arnaqueurs parviennent à récupérer des informations très personnelles en faisant croire qu’il s’agit d’une source légitime – une banque, un organisme officiel, etc -. Cette technique est baptisée par certains “smishing” (phishing via SMS). Une autre technique bien connue, le spoofing, fait apparaître un message entre d’autres qui, eux, proviennent d’une source tout à fait légitime. Gareth Elliott, directeur des communications chez Mobile UK, déclarait : “les opérateurs mobiles travaillent activement à protéger leurs clients de ce genre de fraude et la contribution de l’industrie à ce registre aidera à réduire les messages frauduleux prétendant provenir de sources légitimes.”