Connaissez-vous l’escroquerie « Wangiri » sur vos mobiles ?

C'est une forme de fraude sur les mobiles. Wangiri est un mot japonais qui signifie littéralement "one ring and cut". Initialement utilisé pour décrire des appels frauduleux utilisant le nombre de sonneries pour susciter l'intérêt.

Les cybercriminels proposent régulièrement de nouvelles escroqueries pour voler vos données et votre argent en utilisant des appels téléphoniques simples. L’une de ces escroqueries qui fait actuellement le tour est une fraude de rappel, communément appelée fraude Wangiri. Si votre numéro de portable est connu sur des bases de données qui sont existantes à l’étranger, peut-être avez-vous déjà eu ce type d’appel. Mais les fraudeurs utilisent aussi différents sites Web comme les médias sociaux et les forums de discussion pour collecter des données personnelles, y compris des numéros de téléphone, pour leurs activités néfastes. C’est un type de fraude qui semble avoir été utilisé et signalé pour la première fois au début des années 2000 (2002) au Japon.

Fraude Wangiri

Le fonctionnement de l’arnaque est le suivant :

1. Les fraudeurs lanceront des milliers d’appels, souvent vers des numéros cibles aléatoires. Le numéro affiché comme étant le numéro de composition (d’origine) est normalement un numéro de téléphone étranger, qui est inconnu du propriétaire du numéro cible. C’est-à-dire qu’il n’est pas dans votre carnet d’adresses mobile.
2. Le fraudeur cessera (coupera) l’appel immédiatement après qu’il a sonné. Si un destinataire est assez rapide pour répondre à l’appel au cours de cette période de sonnerie initiale, il entendra un silence ou parfois un message préenregistré sans signification comme « Vous êtes en attente pour le service des finances ».
3. Pour un certain pourcentage de personnes, par curiosité ou par habitude, quand ils verront cet appel manqué, ils le rappelleront, à ce stade, elles seront facturées pour passer cet appel et les fraudeurs recevront un % de cet argent. Ce pourcentage de personnes qui rappellent s’appelle le taux de rappel, et les fraudeurs essaieront de le maximiser autant que possible.

Le numéro d’origine qui apparaîtra dans l’appel manqué est normalement un numéro dans un pays étranger, et surtout, il s’agit d’un numéro surtaxé (PRN – Premium-rate telephone number) ou d’un autre numéro à coût élevé. Un PRN est un numéro facturé à un tarif différent des numéros ordinaires, normalement beaucoup plus élevé, et cet argent provient directement de la victime qui le rappelle. Les PRN légaux en France sont les 0800 par exemple.

Les fraudeurs obtiennent des gammes de numéros à taux majoré (par des moyens légaux ou illégaux) dans les pays du monde entier, afin de s’assurer qu’ils obtiennent une réduction en pourcentage de l’argent qui revient à ces numéros surtaxés lorsque les gens les composent. Un fait technique que la plupart ne réalisent pas est que le numéro d’appel affiché, c’est-à-dire le numéro de tarif Premium, ne signifie pas réellement que le téléphone qui vous appelle se trouve dans ce pays. Don même si le numéro que vous recevez indique qu’il se trouve au Libéria (+ 231), cela ne signifie pas qu’un téléphone au Libéria vous appelle. Dans la plupart des cas, il se sera connecté à des systèmes qui leur permettront de composer à distance et de définir ces numéros PRN comme partie de numérotation. Cela permet au fraudeur de parcourir différentes gammes de taux majoré au fil du temps, et peut rendre le blocage après coup assez difficile.

Le taux de rappel pour une fraude Wangiri peut potentiellement être étonnamment élevé, car une attaque « efficace » peut aller jusqu’à 10 à 15 %. Même en supposant un taux de rappel inférieur de 1 %, en fonction du volume potentiel, l’impact sur l’utilisateur de téléphones mobiles de dizaines de milliers d’appels chacun facturé plusieurs euros en quelques jours peut rapidement ajouter au fil du temps une somme considérable.

Il y a eu selon Adaptive Mobile des attaques en 2017 en Irlande (voir l’image ci-dessus), mais l’Europe est régulièrement ciblée, les opérateurs ne sont pas trop transparents sur ce type d’attaque, car malheureusement aucune règle ou réglementation n’est définie. Les opérateurs mobiles concernés investissent dans des systèmes qui identifient les attaques de manière proactive au fur et à mesure qu’elles se produisent, et bloquent avant qu’ils puissent affecter les utilisateurs de téléphones mobiles. La fraude Wangiri  est sûrement l’un des cybercrimes les plus diaboliques dont j’ai entendu parler.

Comment se protéger

• Ne répondez pas aux appels que vous ne reconnaissez pas de l’étranger.
• Si vous revenez en arrière, raccrochez dès que possible – même si vous entendez toujours une tonalité. Dans de nombreux cas, les fraudeurs joueront un enregistrement d’une sonnerie et vous pensez peut-être que l’appel n’est pas connecté, mais vous serez facturé plus vous resterez longtemps.
• Signalez cet appel et son expéditeur à votre opérateur afin qu’il puisse essayer d’empêcher la source.
• Comme contre-mesure supplémentaire, bloquer les numéros sur votre mobile. Mais sachez que les fraudeurs ont des centaines de possibilités pour jouer des numéros.