Bank fraud involving fake advisors accounted for a third of payment scams, resulting in losses of €379 million in 2023, affecting around 18 million French citizens. Hackers like Santo expose how easy it is to spoof phone numbers, enabling criminals to impersonate bank representatives. To combat this, Santo employs an AI-generated character named Madeleine to waste scammers’ time, helping prevent further victimization. Despite these efforts, many continue to fall prey to such schemes.
Fraudes bancaires : L’escroquerie des faux conseillers
Les escroqueries associées aux faux conseillers bancaires représentent un tiers des fraudes aux paiements, avec une perte totale de 379 millions d’euros en 2023. Cette année-là, environ 18 millions de Français auraient été victimes de tentatives ou d’escroqueries avérées. N’importe qui peut en être la cible. Comment les escrocs parviennent-ils à falsifier le numéro de téléphone de votre banque ? Ce phénomène, connu sous le nom de spoofing, est plus courant qu’on ne le pense.
La révélation d’un hacker
Santo, un hacker âgé de 21 ans, dénonce ces pratiques sur les réseaux sociaux. À l’aide d’une application légale et gratuite, il montre que falsifier un numéro est un jeu d’enfant. “En gros, c’est aussi simple que de dire ‘bonjour’. Vous entrez un numéro à falsifier, le numéro à appeler, et c’est fait. C’est aussi simple que ça,” souligne-t-il.
Pour illustrer son propos, il se fait passer pour M. André, le banquier du journaliste. “Si j’entre le numéro de votre banquier dans mon application et que je vous appelle, ce sera votre banquier qui vous appellera. Votre téléphone ne fera pas la distinction. En réalité, ce sera moi,” explique-t-il. Les escrocs parviennent à identifier le numéro du banquier à falsifier à partir du numéro de carte que vous leur avez communiqué.
“Et maintenant, il me suffit de composer votre numéro et je deviendrai votre banquier pendant un bref instant, tout comme les escrocs,” continue Santo. “Bonjour ? M. André ?” dit le journaliste, sur le point de se faire avoir. “Non, c’est moi,” répond Santo, confessant au journaliste qu’il aurait pu être une proie facile. “Tout ce que nous avons vu ici est théoriquement légal. Mais dans la pratique, cela dépend de l’utilisation que vous en faites. J’ai un numéro de ligne fixe chez moi, je veux appeler depuis mon mobile, je falsifie mon numéro de ligne fixe, j’ai le droit. Mais voler des clients bancaires, je doute que ce soit très légal,” plaisante le hacker.
Depuis décembre, une loi oblige les opérateurs téléphoniques à couper les communications falsifiées, mais cela ne concerne que les appels provenant de lignes fixes. Cependant, les escrocs utilisent le plus souvent des téléphones mobiles. Leurs escroqueries ne sont donc pas prêtes de s’arrêter.
Une grand-mère générée par IA pour piéger les escrocs
Pour contrer ces jeunes experts en informatique, parfois mineurs et basés en France, Santo, le hacker vigilante, leur joue des tours sur sa chaîne Twitch. Il se laisse d’abord piéger, puis fait perdre du temps aux escrocs. À l’instar de Daisy, une grand-mère générée par un opérateur britannique qui piège les télévendeurs abusifs avec une intelligence artificielle, il a créé Madeleine, une grand-mère pleine d’histoires à raconter. Et celles-ci n’ont rien à voir avec des problèmes de compte bancaire. Par exemple, elle se lance dans un plaidoyer de 15 minutes pour sa petite-fille et finit par faire craquer l’escroc. “Arrêtez de me raconter votre vie, s’il vous plaît madame,” finit-il par lâcher, épuisé.
“C’est toujours un petit plaisir malsain de les mener en bateau comme ça. J’en profite. L’objectif est là. S’assurer que Madeleine prend du temps aux escrocs pour les empêcher de cibler quelqu’un d’autre,” affirme Santo. Grâce à Madeleine, il estime qu’il empêche cinq personnes par jour d’être escroquées. Un goutte d’eau dans l’océan par rapport aux 411 000 victimes qui ont déposé plainte en 2023.