Une nouvelle forme d’escroquerie téléphonique, utilisant des technologies d’intelligence artificielle de pointe, sévit actuellement en Europe. Cette arnaque, qui cible principalement les utilisateurs d’appareils Android, combine manipulation psychologique et ingénierie sociale pour tromper ses victimes. Détectée par des agences spécialisées comme SlashNext, elle repose sur un scénario minutieusement orchestré : un message alarmant suivi d’un appel mené par une IA capable d’imiter une voix humaine. Derrière cette sophistication se cache un objectif clair : installer un logiciel malveillant permettant de pirater les données bancaires via le système NFC des smartphones. Pour comprendre cette menace et s’en prémunir, analysons son fonctionnement, ses signes révélateurs et les mesures à adopter.
Comment fonctionne cette arnaque téléphonique ?
Le processus commence par un message texte ou vocal, prétendant signaler une anomalie liée à un compte bancaire, une messagerie ou un service public. L’urgence est mise en avant, avec des formulations comme : « Votre compte est en danger. Un conseiller va vous appeler sous 10 minutes. ». Peu après, un appel entrant s’affiche, souvent avec un numéro local ou masqué pour paraître officiel. À l’autre bout du fil, une voix synthétique, pourtant réaliste, prétend résoudre le problème en demandant d’installer une « application de sécurité ».
Léa Moreau, directrice marketing d’une entreprise lyonnaise, raconte : « J’ai reçu un message disant que ma carte bancaire avait été utilisée en Asie. Quand j’ai décroché, la voix semblait celle d’un technicien. Elle a répété mon nom et mon adresse. J’ai paniqué, mais j’ai pensé à vérifier le numéro. Il ne correspondait à aucun service de ma banque. »
Comment reconnaître les signes d’alerte ?
Plusieurs éléments doivent attirer l’attention. Le message initial contient souvent des fautes de français, des formulations approximatives ou des demandes d’action immédiate. L’appel, quant à lui, peut être précédé d’une sonnerie très courte (moins de trois secondes), une technique utilisée pour piéger les réflexes. La voix artificielle, bien que fluide, peut hésiter ou répéter des phrases sans contexte logique.
Rémy Dubois, retraité de 68 ans, témoigne : « L’appel m’a dit que mon compte Ameli était bloqué. La voix parlait vite, avec un accent bizarre. Je n’ai pas cliqué sur le lien, mais j’ai eu peur pendant deux heures avant de contacter le 3675. »
Quels sont les risques réels pour les victimes ?
Si la victime installe l’application malveillante, celle-ci accède à tous les données sensibles : mots de passe, historique de navigation, messages SMS, et surtout les informations stockées dans le portefeuille numérique (Google Pay ou Apple Pay). Grâce au NFC, les cybercriminels peuvent créer une carte virtuelle et effectuer des paiements sans contact à distance. Les pertes financières peuvent atteindre plusieurs milliers d’euros en quelques heures.
Clara Fontaine, étudiante en informatique, a vu son compte vidé après avoir installé une « mise à jour urgente » : « Ils ont acheté un voyage en Thaïlande et un ordinateur. J’ai mis trois semaines pour récupérer mon argent, malgré l’intervention de la banque. »
Comment se protéger efficacement ?
Les experts en cybersécurité recommandent plusieurs actions concrètes :
- Ne jamais répondre à un appel ou un message non sollicité, même s’il cite des détails personnels.
- Vérifier l’identité de l’interlocuteur en contactant directement l’organisme concerné via ses coordonnées officielles (site web, boîte mail, numéro de téléphone).
- Désactiver les autorisations NFC et les paiements sans contact lorsqu’ils ne sont pas utilisés.
- Installer des applications de sécurité comme Certo ou Avast Mobile, capables de détecter les logiciels malveillants.
Baptiste Lefevre, ingénieur sécurité au sein du CERT-FR, insiste : « L’IA utilisée dans ces appels apprend à chaque tentative. Il faut rompre le circuit en refusant toute interaction. Mieux vaut ignorer un appel légitime que de tomber dans un piège sophistiqué. »
Conclusion
Cette arnaque illustre l’évolution constante des méthodes criminelles, qui exploitent la peur et la confiance aveugle dans la technologie. Face à des attaques de plus en plus personnalisées, la vigilance reste la meilleure défense. Comprendre les mécanismes de la manipulation, reconnaître les signaux d’alerte et adopter des réflexes numériques responsables permettent de limiter les risques. Comme le rappelle Léa Moreau : « Personne ne me contactera jamais à 23h pour un problème de carte. J’ai appris à douter, même quand le message semble crédible. »
A retenir
Que faire si l’on estime avoir été ciblé par cette arnaque ?
Il faut immédiatement couper l’accès internet du smartphone, désinstaller l’application suspecte et contacter sa banque pour bloquer les transactions. Un scan complet avec un antivirus est également recommandé.
Comment signaler cette escroquerie aux autorités ?
En France, les victimes peuvent déposer une plainte via le site internet-signalement.gouv.fr ou contacter le 3615 (service gratuit). Les détails du numéro reçu, du message et de l’appel doivent être fournis.
Les utilisateurs d’autres systèmes d’exploitation sont-ils également menacés ?
Pour l’instant, l’arnaque cible principalement Android, mais des tests similaires ont été observés sur iOS. Les développeurs d’applications malveillantes s’adaptent rapidement, rendant nécessaire une vigilance universelle quel que soit le type d’appareil.