Alors qu’en Italie, un homme se fait voler 39 000 euros par le spoofing, les Britanniques sont protégés par une adorable mamie virtuelle : AI daisy !
Nous sommes tous tombés, à un moment ou à un autre de notre vie, sur un appel téléphonique avec une personne âgée qui nous a tenus longtemps au téléphone, se perdant dans des détails totalement insignifiants pour nous et s’exprimant avec une certaine confusion et lenteur. Mais peut-être l’avons-nous écoutée avec affection parce que nous avions un lien affectif avec elle. Ou bien nous avons écouté un mot de temps en temps en faisant autre chose mais sans jamais blesser notre interlocuteur (ou notre interlocutrice).
Cependant, mettez-vous à la place d’un cybercriminel qui, en plus de ne pas avoir de temps à perdre, doit éviter comme la peste les appels téléphoniques trop longs lors de ses activités criminelles, sous peine d’être intercepté et tracé.
AI Daisy, l’adorable grand-mère virtuelle britannique
C’est dans ce contexte que la Grande-Bretagne a pris l’initiative de lancer une mamie bavarde issue de l’intelligence artificielle et utilisée comme moyen de dissuasion contre les tentatives d’usurpation d’identité par les cybercriminels.
Il s’appelle AI Daisy et répond aux appels à la place de l’utilisateur (choisi comme victime du délit) dans le but de faire perdre du temps aux fraudeurs, jusqu’à 40 minutes, par des conversations sans intérêt et la fourniture de fausses données. Les pirates abandonnent généralement leur tentative d’escroquerie.
La jolie marguerite s’inspire d’une habitude appelée scambaitingqui consiste précisément à faire perdre du temps aux escrocs. Par ailleurs, des conversations sont généralement partagées sur certaines plateformes par des vigiles dans le but de soutirer des informations sensibles aux escrocs eux-mêmes et de les cibler.
En bref, la jolie Daisy arrive pour sauver la face et le portefeuille des nombreux Britanniques ciblés(7 sur 10, selon les données de Virgin Media O2 – l’opérateur téléphonique britannique), par le biais du spoofing, par les cybercriminels et les escrocs.
Qu’est-ce que le spoofing ?
La technique du spoofing consiste à falsifier l’identification de l’appelant du numéro du fraudeur en le déguisant avec un numéro faisant autorité et digne de confiance. Elle est utilisée par les cybercriminels et les fraudeurs pour mener des attaques sur des actifs, même importants, contre des victimes parfois intentionnelles, parfois aléatoires.
Un spoofer est donc une personne qui falsifie des données et des protocoles dans le but de se faire passer pour quelqu’un d’autre ou d’accéder à des zones restreintes.
Diverses méthodes sont utilisées à cette fin, dont les plus redoutées sont les suivantes :
- L’usurpation de site web: lorsque des cybercriminels donnent à un site web trompeur une apparence crédible (en déguisant même l’URL) dans le but de convaincre les utilisateurs d’entrer des informations d’identification, des cartes de crédit et des données d’accès ;
- L’usurpation d’adresse électronique: lorsque le pirate envoie des messages à partir de fausses adresses (ressemblant à l’un des contacts de la victime) dans le but de distribuer des logiciels malveillants ou de voler des données ;
- L’usurpation de l’identité de l’appelant: lorsque les criminels, par le biais de la technologie VoIP, personnalisent les numéros de téléphone et l’identité de l’appelant.
Mais il en existe d’autres : usurpation de serveur DNS, usurpation ARP, usurpation IP.
Un des derniers cas en Italie
L’un des cas les plus récents concerne l’Italie et implique un homme de 60 ans de Gênes qui s’est fait voler 39 000 euros. La victime a vu son compte courant piraté à la suite de deux faux appels. Le premier par de faux carabiniers et le second par un employé fictif de la section anti-fraude de la banque de la victime. Tous deux ont informé l’homme d’une violation de son compte bancaire en le convainquant de leur fournir ses identifiants d’accès à la banque.
Bien que les techniques d’usurpation d’identité soient nombreuses, elles ont toutes la même intention sous-jacente : exploiter la confiance de la victime choisie pour voler de l’argent, manipuler des données, contourner les contrôles d’accès au réseau et propager des logiciels malveillants par le biais de liens et de pièces jointes malveillants.
Il s’agit d’une technique très redoutée par les utilisateurs et les entreprises en raison de son efficacité et de la facilité avec laquelle les criminels, également grâce aux techniques d’ingénierie sociale, parviennent à accéder à des informations confidentielles.
Bien sûr, ici aussi nous avons besoin d’une adorable grand-mère qui amuse les criminels avec des bavardages absurdes jusqu’à ce qu’ils renoncent à leurs intentions criminelles, mais pour l’instant nous devons nous contenter des éléments suivants une consultation publique lancée le 13 novembre par l’Agcom dans le but d’introduire de nouvelles mesures pour lutter contre la fraude téléphonique et le télémarketing sauvage utilisant le spoofing. Cette consultation permettra de recueillir les avis et suggestions des différents opérateurs du secteur, dans le but de définir une réglementation efficace et partagée.
En attendant, le seul moyen d’éviter d’être victime du spoofing, et de la cybercriminalité en général, reste d’acquérir une posture numérique capable de détecter immédiatement la tentative d’escroquerie, de la bloquer et de la signaler dans l’œuf.
Pour atteindre cet objectif, il est nécessaire de mettre en place une formation continue de qualité qui soit toujours à jour par rapport aux dernières nouvelles en matière de criminalité, qui soit utilisable et conviviale, et qui soit adaptée aux connaissances spécifiques de chaque utilisateur.
Avec une formation adéquate, tout le monde peut devenir un peu comme l’adorable Daisy, peut-être pas aussi gentille qu’elle, mais certainement efficace pour décourager la cybercriminalité.
