Flash DGSI : Usurpation et falsification de l’identité d’un appelant
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr
Usurpation et falsification de l’identité d’un appelant
- - - - -
Les escroqueries et l’ingénierie sociale facilitées
par l’affichage d’un faux numéro de téléphone appelant
Fin juillet 2014, le service en charge du Suivi Qualité d’une entreprise pharmaceutique a reçu à plusieurs reprises des appels téléphoniques émanant prétendument du ministère de la Santé et de l’Organisation Mondiale de la Santé, sise à Genève (Suisse).
Les appels paraissaient crédibles puisque les numéros de téléphone s’affichant sur l’appareil appelé étaient bien des numéros en vigueur dans ce ministère et à l’OMS.
En réalité, l’entreprise faisait l’objet d’une campagne d’ingénierie sociale(1), soit dans le but de préparer une escroquerie bancaire, soit à des fins de recueil d’information économique.
La vigilance des employés a toutefois permis de faire échec à ces tentatives en dépit du crédit apporté par les numéros de téléphone affichés… qui n’étaient pas ceux du véritable appelant.
Commentaire :
Il existe des services sur Internet permettant d’afficher un numéro et un nom fantaisistes sur le téléphone appelé. A titre anecdotique, cela permet d’appeler vos amis en vous faisant passer éventuellement pour une personnalité politique, des
médias ou du show-biz.
Mais cette facilité permet également à un tiers mal intentionné de se faire passer, plus prosaïquement, pour votre fournisseur, un client, ou une administration, dont l’appel peut sembler légitime.
Il existe aussi des « applis » pour iPhone et Androïd, destinées à tromper la personne appelée. Il s’agit d’applis non officielles que l’on peut télécharger sur des magasins officieux (et non les officiels App Stores d’Apple et Play Stores de Google).
Dans le cas d’espèce l’entreprise était dotée d’un responsable Sûreté identifié lequel, alerté par les employés, a pu communiquer en interne pour sensibiliser l’ensemble des employés à ces approches.
(1) Ingénierie sociale : art de faire parler les gens sous de faux prétextes en exploitant les failles humaines (curiosité, naïveté, rancoeur, jalousie, cupidité, ego).
Découvrez les autres flash DGSI en cliquant ici
2504 vues Visites
J'aime

Commentaires0
Veuillez vous connecter pour lire ou ajouter un commentaire
Articles suggérés