Les appels occasionnels, censés provenir de Microsoft, PayPal, votre banque, etc. étaient une fois tous les six mois. Aujourd'hui, il s'agit de plusieurs appels par semaine. Les escrocs ont redoublé d'efforts et ont adopté des numéros locaux qui semblent authentiques. J'ai reçu un appel qui s'intitulait "Faro University Rugby Club" (ce n'était pas le cas) et toute une série d'autres noms.

Comment procèdent-ils ?

Les escrocs utilisent diverses méthodes pour obtenir des numéros de téléphone portable portugais. Une technique courante est l'usurpation de l'identité de l'appelant, qui consiste à manipuler l'identité de l'appelant pour qu'elle affiche un numéro local, donnant l'impression que l'appel provient du Portugal. Cette technique peut être particulièrement trompeuse car elle donne l'impression que l'appel est plus légitime.

Une autre méthode consiste en des violations et des fuites de données. Les escrocs peuvent acheter des listes de numéros de téléphone sur le dark web ou d'autres sources illicites. Ces listes contiennent souvent des informations personnelles qui ont été volées sur diverses plateformes et services en ligne.

En outre, les escrocs peuvent utiliser des systèmes automatisés pour générer et composer des numéros de téléphone aléatoires dans une fourchette spécifique. Cette méthode, connue sous le nom de " war dialling", leur permet d'atteindre rapidement un grand nombre de victimes potentielles.

La situation s'aggrave

L'escroquerie par téléphone au Portugal représente une menace importante et croissante, qui touche une grande partie de la population et a des conséquences profondes qui vont bien au-delà de la simple perte financière. Historiquement, le Portugal a démontré une sensibilité notable à la tromperie numérique, se classant au deuxième rang mondial des pays les plus touchés par le spam et le phishing en 2018, avec 22% de sa population ciblée par des tentatives d'attaques informatiques. Cette vulnérabilité sous-jacente a apparemment évolué, contribuant à une augmentation continue des plaintes pour cybercriminalité, qui ont atteint le chiffre record de 3 973 en 20242. Toutefois, ces chiffres ne représentent probablement qu'une fraction du problème réel, car la sous-déclaration reste un défi majeur.

Appels silencieux

Les "appels silencieux" m'ont laissé perplexe. Ils sont en augmentation, mais à quoi servent-ils ? J'ai toujours pensé qu'il s'agissait de centres d'appels qui "transmettaient" des numéros aux opérateurs, parfois trop rapidement. Je me trompais.

Ces appels se caractérisent par le fait que personne ne parle ou que l'appel tombe rapidement. S'il est rappelé, le numéro appartient souvent à un client d'un opérateur national qui ne se doute de rien et dont le numéro a été "utilisé de manière abusive". L'Office de lutte contre la cybercriminalité a conclu qu'il s'agit d'appels "exploratoires", destinés à confirmer la validité des numéros de téléphone. Ce phénomène indique une phase de reconnaissance sophistiquée de la part des escrocs, visant à établir ou à valider des listes de cibles. Il indique une approche systématique et organisée de la fraude, plutôt que des tentatives purement aléatoires.

Pénurie de données

Comme le montre ce graphique, les données disponibles sont beaucoup trop nombreuses, voire inexistantes. Ce qui est clair, c'est que les plaintes pour cybercriminalité sont en nette augmentation entre 2023 et 2024.

Statistiques clés sur les escroqueries par appel mobile et la cybercriminalité au Portugal (2018-2024)

Année

% de la population touchée par le spam/hameçonnage

Plaintes pour cybercriminalité (PGR)

Incidents de sécurité (ANACOM)

Personnes touchées par des incidents de communication (ANACOM)

% global approché par appel/texte (contextuel)

2018

22% 1

S/O

N.D.

N/D

N/A

2020

S.O.

544 2

S/O

N/A

N/A

2021

N/A

1,160 2

N/A

N/A

SANS OBJET

2022

N/A

S.O.

37 3

~6,4 millions 3

S.O.

2023

N/A

2,916 2

N/A

N/A

SANS OBJET

2024

N/A

3,973 2

N/A

N/A

>60% 4

Historiquement, le Portugal a démontré une sensibilité notable à la tromperie numérique, se classant comme le deuxième pays le plus touché au niveau mondial par le spam et le phishing en 2018, avec 22% de sa population ciblée par des tentatives d'attaques informatiques. Cette vulnérabilité sous-jacente a apparemment évolué, contribuant à une augmentation continue des plaintes pour cybercriminalité, qui ont atteint le chiffre record de 3 973 en 2024. Toutefois, ces chiffres ne représentent probablement qu'une fraction du problème réel, car la sous-déclaration reste un défi majeur. Au Portugal, les fraudeurs utilisent un éventail de tactiques diverses et de plus en plus sophistiquées, allant de l'usurpation classique de l'identité de policiers, de fonctionnaires et de membres de la famille à l'usurpation de l'identité d'un membre de la famille.

Il est important de se méfier des appels ou des messages inattendus, en particulier s'ils vous demandent des informations personnelles ou vous invitent à installer des applications. Si vous recevez un tel appel, il est préférable de vérifier l'identité de l'appelant par les voies officielles avant d'agir.

Courriels d'hameçonnage

Il s'agit d'un véritable déluge. J'en reçois une cinquantaine par jour, tous m'informant que mon mot de passe a expiré. Chaque message est formulé de manière légèrement différente, mais le thème est le même. Ils vous disent que vous devez confirmer votre mot de passe. NE LE FAITES PAS ! J'utilise personnellement un programme appelé SpamBully et il est très efficace pour supprimer ces messages. Il existe de nombreux programmes qui font la même chose, mais vous devez les utiliser. Les programmes gratuits ne sont pas aussi efficaces que les programmes payants.

Microsoft, PayPal, etc. ne vous appelleront pas

Les spammeurs qui prétendent être de Microsoft ou de PayPal sont très persuasifs. Ils ne sont PAS ce qu'ils prétendent être. Ces entreprises ne vous appelleront jamais, jamais, jamais, à froid. Raccrochez votre téléphone ! Le dernier "truc" en date est un message enregistré disant qu'il provient de PayPal ou d'une offre d'emploi, etc. On vous demande d'appuyer sur une touche pour parler à un opérateur. L'idée est de faire gagner du temps aux spammeurs ; si vous n'obtempérez pas, ils peuvent passer à quelqu'un de plus crédule. Ils se moquent de vous faire perdre votre temps, mais ne veulent pas perdre le leur.

N'oubliez pas que votre mot de passe est très précieux pour les escrocs. Une fois qu'ils sont entrés dans votre ordinateur ou votre téléphone portable, ils peuvent en prendre le contrôle. Je n'ai pas besoin de vous le dire, mais n'utilisez jamais le même mot de passe pour tout et ne cliquez jamais sur les liens que l'on pourrait vous envoyer. C'est simple, mais beaucoup de gens tombent dans le panneau.

Ne soyez pas l'un d'entre eux.