Pourquoi les appels frauduleux à l’étranger affichent-ils des numéros locaux ?

Posted On 19 Juin 2024

Les appels frauduleux à l’étranger sont devenus une plaie pour de nombreux utilisateurs de téléphones mobiles à travers le monde. Récemment, une méthode sophistiquée de fraude, surnommée « la gueule du téléphone portable », a fait son apparition, permettant aux escrocs de masquer leur véritable localisation en faisant apparaître des numéros locaux sur les téléphones des victimes.

La technique vient de faire la UNE de la presse Chinois. Le 17 mai, la police de Wanzhou a annoncé avoir démantelé un gang criminel opérant dans le secteur des « ports de téléphonie mobile », une technique facilitant les fraudes électroniques pour des criminels basés à l’étranger. Le gang, dirigé par un certain Wang et composé de cinq autres membres, agissait en tant que « hommes-outils » pour des gangs de télécommunications frauduleux étrangers. Ils fournissaient des cartes SIM et des outils de communication, aidaient à passer des appels frauduleux et offraient des services de transfert d’appels. Bref, du phreaking, piratage spécialisé dans la téléphonie, qui a évolué avec son temps !

Le modus operandi des fraudeurs

Le déclenchement de cette enquête a débuté avec un indice reçu par le poste de police de Shuanghekou du Centre national anti-fraude. Lei, un habitant local, était soupçonné d’utiliser un « port de téléphonie mobile » pour aider des fraudeurs à passer des appels frauduleux. Après plusieurs jours d’enquête, la police a découvert un gang criminel exploitant cette méthode pour aider les fraudeurs étrangers. Une opération a permis d’arrêter sept personnes, dont cinq ont avoué participer activement à la fraude.

Wang, le cerveau du gang, avait découvert cette méthode lucrative via des vidéos en ligne, promettant un revenu de 338 yuans (environ 44 euros ou 48 dollars) par heure. Attiré par ces gains, Wang a mis en place un « port de téléphonie mobile » pour faciliter les appels frauduleux, et a ensuite recruté ses amis Xie, Lei, Cao, et Zhao pour développer cette activité illégale. Ensemble, ils ont formé un réseau de fraudeurs opérant cette méthode de « port de téléphonie mobile ».

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

La technique du « port de téléphonie mobile »

Cette méthode repose sur l’utilisation de deux téléphones portables. L’un est connecté via des appels vocaux permettant au fraudeur de contacter un autre téléphone local, puis de le relayer à la victime. En plaçant les deux téléphones ensemble, les haut-parleurs allumés, la voix de l’escroc est transférée à la victime via le téléphone local, dissimulant ainsi la véritable origine de l’appel. Cette technique permet aux escrocs de tromper les victimes en leur faisant croire qu’elles reçoivent un appel local, réduisant ainsi leur vigilance.

En parallèle, le département de sécurité Internet de Zibo Gaoqing a découvert une autre opération frauduleuse impliquant la vente de cartes IoT sous de fausses identités. Un suspect, également nommé Wang, exploitait des étudiants et des mères de famille pour obtenir des cartes SIM enregistrées sous leurs vrais noms, qu’il revendait ensuite à des praticiens illégaux de l’industrie Internet. Cette opération avait généré plus de 500 000 yuans (environ 64 500 euros ou 71 000 dollars) de chiffre d’affaires. Wang a été arrêté avec 53 téléphones portables et une carte mère de contrôle de groupe en sa possession.

Si ces histoires ont été lues dans la presse chinoise par votre blog préféré, le Service Veille de ZATAZ a repéré dernièrement le recrutement par des pirates informatique francophones de futurs vacanciers souhaitant se rendre en Suisse, en Malaisie ou encore aux Philippines. Pourquoi ? Acheter des cartes sim, ouvrir des comptes chez des opérateurs téléphoniques locaux. Des lignes téléphoniques qui pourront être exploitées, ensuite, dans de multiples fraudes : allô, Etc.

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.