Si les jeux-concours promettent souvent des prix alléchants, il faut faire preuve de vigilance lorsque les gains sont trop beaux pour être vrais. En effet, derrière ces belles promesses, se cachent parfois de redoutables pièges mis en place par des cyber-escrocs ingénieux, comme l’a illustré un cas récent.
20.08.2024 –En créant un faux site web imitant parfaitement le portail client d'un opérateur de téléphonie mobile, les escrocs ont réussi à duper leurs victimes. Grâce à des e-mails d'hameçonnage amenant leurs victimes sur le site piraté, les malfrats ont obtenu l’accès à leurs téléphones portables. Avec ces données, ils ont créé des cartes SIM numériques au nom de leurs victimes. Pour activer ces cartes, ils avaient toutefois besoin d'un code de confirmation envoyé uniquement par SMS au véritable propriétaire du numéro. Pour ce faire, ils ont alors attiré leurs victimes sur un faux site de jeu-concours. Pour participer, il suffisait de saisir le code de confirmation reçu par SMS. Une fois le code entré, les escrocs avaient le champ libre pour intercepter les SMS suivants et effectuer des paiements à volonté, tant que la carte n'était pas bloquée.
Les ramifications de cette arnaque ne s'arrêtent pas là. En effet, les escrocs peuvent accéder à tous les comptes, adresses e-mail, etc. qui doivent être vérifiés avec le téléphone portable de leurs victimes. La prudence est donc de mise, même pour les jeux de hasard. Tout code de confirmation doit être soigneusement lu pour en déterminer l’objet et l'expéditeur. Les codes confidentiels ne doivent jamais être divulgués.