On vit dans une époque où le numérique simplifie notre quotidien, mais où des arnaques surgissent aussi de façon inattendue. C’est exactement ce qui est arrivé à Marie, une mère de famille, lorsqu’elle a été prise pour cible par une arnaque via SMS pendant qu’elle organisait l’anniversaire de son fils Matteo.
Comment la combine s’est déroulée
Tout a commencé quand Marie reçoit un SMS frauduleux d’un numéro inconnu qui se présente comme étant la maman de Bastien, l’ami invité à la fête. Le message lui annonce que Bastien ne viendra pas, une information qu’elle connaissait déjà. Ce message anodin est rapidement suivi d’une demande surprenante : lui transmettre un code de sécurité qu’elle vient juste de recevoir. Pensant qu’il s’agissait d’un simple bug technique, Marie s’exécute. Malheureusement, ce geste lui coûte cher : l’arnaqueur utilise ce code pour réaliser plusieurs achats via le compte SFR de Marie, pour un total avoisinant les 100 euros.
En récupérant des détails personnels – comme les prénoms des enfants invités, la classe que fréquente Matteo, et même la date de l’événement – l’escroc a pu manipuler sa victime avec efficacité.
Les techniques utilisées par l’escroc
Cette arnaque montre bien comment le usurpation d’identité peut se transformer en arme redoutable pour le fraudeur. Le code envoyé par Marie servait à valider des achats de produits multimédia sous la barre des 25 euros, contournant ainsi les systèmes anti-fraudes classiques. En parallèle, d’autres méthodes auraient pu être mises en œuvre, comme :
- l’installation d’applications malveillantes,
- une attaque par SIM swap,
- ou même de l’espionnage via un logiciel espion,
- tout comme une arnaque par SMS.
Les experts évoquent même la possibilité que le téléphone d’un parent ait été compromis pour accéder à ces données. Comme l’explique Marc Rivero, chercheur au sein du GReAT : « Il est probable que le téléphone de l’un des parents ait été piraté ». De son côté, Adrianus Warmenhoven de NordVPN prévient que « même les conversations de groupe, qui semblent privées, peuvent être exposées si les appareils utilisés présentent des failles ».
Que faire après un coup dur
Dès qu’elle remarque les transactions frauduleuses, Marie contacte immédiatement SFR pour tenter d’annuler les achats. Hélas, ceux-ci avaient déjà été validés, et la solution proposée la renvoie vers Apple, sans succès immédiat pour récupérer les fonds perdus. Comme si cela ne suffisait pas, l’escroc refait surface sous une autre identité, se faisant passer pour un autre parent.
Pour éviter ce genre de déconvenues, les spécialistes en cybersécurité conseillent de désactiver les achats via opérateur mobile dans les réglages du compte, et d’utiliser un numéro temporaire pour les événements publics. Il ne faut surtout jamais transmettre un code de sécurité, même si la demande semble venir d’une personne de confiance.
En cas de situation similaire, il faut prévenir au plus vite son opérateur et sa banque, tout en déposant plainte contre le fraudeur. Contester les opérations frauduleuses auprès des entreprises impliquées et changer tous ses mots de passe sont aussi des démarches à ne pas négliger.
