Fraude : qu’est-ce que le spoofing et comment l’éviter ? 

Si vous ne deviez retenir que 2 infos : 
- Le spoofing consister à utiliser un numéro déguisé pour vous appeler en se faisant passer pour une personne ou une organisation que vous connaissez. 
- En cas de doute, ne réagissez pas immédiatement et prenez directement contact avec la personne qui prétend vous appeler. 

Parmi les différentes techniques de fraude, le spoofing est une arnaque qui s’est largement développée ces dernières années. Parfois difficile à détecter, elle peut occasionner de lourdes pertes financières pour la victime. On vous en dit plus. 

C’est quoi exactement, le spoofing ? 

De façon générale, le spoofing consiste à travestir une communication de manière à ce qu’elle paraisse réelle et authentique.   

Le spoofing peut par exemple prendre la forme de SMS frauduleux envoyés par des cybercriminels. L’expéditeur du message vous semble légitime : il peut s’agir de votre banque, d’un ami ou d’une institution. En réalité, ce message contient un logiciel malveillant (malware), un lien renvoyant vers un site frauduleux ou bien des informations vous incitant à verser de l’argent ou divulguer des données personnelles ou bancaires. L’exploitation de ces données peut notamment donner lieu à des usurpations d’identité.  

Le spoofing bancaire peut aussi se pratiquer par téléphone : vous recevez un appel d’une personne se faisant passer pour votre banque. Les arnaqueurs utilisent des méthodes souvent très sophistiqués : même le numéro qui s’affiche sur votre téléphone peut être falsifié dans le but de tromper votre vigilance. 

Comment détecter une tentative de spoofing ? 

Plusieurs signaux peuvent permettre de vous alerter, tels que le ton de la communication : si le ton est pressant, voire paniqué, il s’agit peut-être d’un escroc qui cherche à créer un sentiment de panique chez vous dans l’espoir de vous pousser à effectuer une action immédiatement et sans réfléchir (validation d’un paiement, communication d’informations confidentielles…). Si vous avez le moindre doute, préférez temporiser. Demandez à la personne qui vous appelle son nom, celui de l’organisation qu’elle prétend représenter, ainsi que ses coordonnées. Ces éléments de preuve vous seront utiles en cas de fraude avérée.  

Effectuez ensuite les vérifications nécessaires. Par exemple, si la personne prétend être votre conseiller bancaire, vous pouvez appeler le service client de votre banque : si aucune trace d’appel ne peut être retrouvée, vous avez probablement été victime d’une tentative d’arnaque.  

Comment signaler le spoofing ? 

Vous pouvez alors signaler le spoofing à votre opérateur télécom et déposer plainte auprès de la gendarmerie ou de la police. Vous pouvez également alerter l’Arcep, l’autorité régulatrice des télécoms en remplissant ce formulaire en ligne.