Ces cybercriminels savent où leurs victimes romandes se sont garées
En Suisse romande, des personnes reçoivent actuellement des SMS frauduleux évoquant de prétendues amendes de stationnement. Fait intriguant: les cybercriminels semblent savoir où leurs victimes se trouvaient peu de temps auparavant. Et l’OFCS sait pourquoi.
Les fraudeurs usent de nombreuses ruses pour tromper leurs victimes. Les courriels signalant de prétendues amendes de stationnement ne sont pas rares. Mais l’Office fédéral de la cybersécurité (OFCS) met en garde contre une version plus sophistiquée de cette arnaque. Il indique avoir reçu de nombreux signalements de personnes ayant reçu un SMS au sujet d’une amende. Ce qui intrigue surtout, c’est que les expéditeurs semblent savoir approximativement où les victimes se trouvaient. Selon l’OFCS, ce sont surtout les personnes vivant en Suisse romande qui sont concernées.
Le mode opératoire laisse penser que les cybercriminels utilisent un dispositif technique: ils auraient recours à des « SMS Blaster », une évolution des capteurs IMSI. Ces appareils permettent de lire l’identité internationale d’abonné mobile (IMSI) enregistrée sur la carte SIM d’un téléphone et de localiser l’appareil au sein d’une cellule radio, explique l’OFCS.
Les SMS Blaster exploitent en plus une faille du réseau mobile 2G. Grâce à elle, les cybercriminels peuvent envoyer des SMS aux appareils ciblés sans que l’opérateur mobile ne s’en aperçoive. Ces messages frauduleux échappent donc aux filtres SMS des opérateurs et de l’appareil lui-même.
Concrètement, les cybercriminels se connectent au réseau à l’aide d’une fausse station de base mobile, se faisant passer pour une antenne légitime. Il devient ainsi impossible de vérifier ou de bloquer le numéro d’expéditeur. Ces fausses stations de base sont des appareils mobiles de la taille d’un ordinateur et peuvent se connecter à des smartphones dans un rayon allant jusqu’à 1000 mètres. Elles peuvent être transportées dans un coffre de voiture ou un sac à dos, par exemple.
L’OFCS indique collaborer «étroitement avec les polices cantonales, les entreprises de télécommunication, le Service de renseignement de la Confédération (SRC) et l’Office fédéral de la communication (OFCOM)» pour faire face à cette menace. L’office recommande de faire preuve de méfiance face aux SMS sollicitant un paiement et de vérifier les éventuelles demandes auprès des autorités officielles. Il est en outre conseillé de ne jamais cliquer sur les liens présents dans des SMS suspects, ni de saisir de données personnelles ou de numéros de carte bancaire sur des sites inconnus.
