Chez les arnaqueurs téléphoniques, le temps c’est de l’argent. Ils vont donc détester quand ça traine. Et je ne sais pas pourquoi, mais cette fois, au lieu de raccrocher, j’ai décidé de trainer, trainer, trainer.
J’étais tranquille, j’étais peinard quand soudain le téléphone sonne.
01 84 80 64 59. Un numéro banal, mais qui peut bien m’appeler comme ça en pleine fin d’après-midi, au moment où il y a toujours tant à faire ?
1- L’accroche
« Bonjour, je suis bien avec Mr Rimbaud ? » me dit Bob l’arnaqueur.
Déjà, quand ton appel commence comme ça, c’est soit qu’on veut te vendre une fenêtre et des panneaux solaires soit t’arnaquer. Mais j’acquiesce, curieux de voir ce que Bob l’arnaqueur va me proposer.
Bob explique alors que mon compte Binance – une plateforme de cryptomonnaie – a été piraté. C’est grave, un méchant abuseur voudrait me voler mon argent si précieusement gagné en le piquant aux autres.
Je lui réponds de ma voix la plus suave en me mordant les joues car je n’ai jamais utilisé ce compte Binance (les cryptos, c’était cool avant 2014).
Bob confond cela avec de l’inquiétude, et il me rassure. « Oui c’est grave, mais on va s’occuper de cela, n’ayez crainte !« . Je n’arrive plus à parler tellement j’ai envie de rire.
Bob confond cela avec de la frayeur et décide d’enfoncer le clou en prouvant son identité de « Binanceur ». Il me sort alors une série d’informations « privées », adresse mail, date de naissance, adresse physique, etc..
Seulement, je sais que ces informations sur moi ne sont plus du tout privées tellement je les ai utilisé sur de multiples sites et plateformes depuis 30 ans. Depuis, elles ont été revendues ou piratées. Ce n’est donc pas du tout une preuve de sérieux, plutôt une preuve d’arnaqueur.
Mais je fais semblant d’être convaincu et lui demande ce que je dois faire. « Ne vous inquiétez pas, je vous transfère à la ligne technique qui va s’occuper de vous !« . Ahh, la caution nerd. Si avec ça je ne suis pas rassuré.
2- La pratique
Bob2 me prend alors au téléphone et m’explique que je dois cliquer sur l’interface pour m’envoyer un mail : « Vous allez ouvrir votre application, cliquer sur le sous-menu ici et là, et vous allez recevoir un mail. Ok ? »
Je réponds en faisant l’imbécile un peu perdu/stressé « Oui, bien sûr. C’est ok. Quel menu déjà ? Ah oui. » pendant que je me mets à fouiller sur internet pour savoir comment signaler les arnaques téléphoniques.
Au bout de 2 min il me dit : « Vous devriez recevoir un mail. C’est bon ? »
Magie de l’internet, effectivement, sans avoir rien cliqué, je reçois un mail à mon adresse personnelle au sujet évident (Wallet recover). Je remarque d’ailleurs immédiatement que l’envoyeur est contact@binance-security.tech, une bien belle adresse de phishing.
L’e-mail contient lui un « account activation code » qui ressemble comme deux gouttes d’eau à une phrase de récupération de wallet. On y trouve même les traditionnels mesures de sécurité contre le phishing, histoire de bien montrer que c’est sérieux tout ça.
La signature est celle d’un certain Stéphane Caron du service de cybersécurité de Binance (si ça se trouve il existe vraiment). Avec la vraie adresse physique de Binance.
3- Le principe
L’objectif de Bob2 est de me faire copier-coller la clé dans mon compte Binance pour récupérer l’accès à mon wallet (qui est vide mais il ne le sait pas).
J’avoue que j’ai un peu admiré la patience de Bob2 qui est resté serein alors que je m’embrouillais tel le débutant en informatique en lui disant que je ne comprenait pas où cliquer, sur quel menu, et comment copier coller, etc. Bref, il a du me prendre pour un noob, mais ce n’est pas pour ça que cet excrément humain a eu la moindre pitié.
Au bout de 12 minutes il m’a demandé si j’utilisais la version mobile ou web (alors que je n’avais pas ouvert Binance). Je lui ai dit que j’utilisais le web bien sûr. Il m’a alors assuré qu’il était impératif d’installer la version mobile. Elle doit être moins sécurisée je pense.
De mon côté, je commençais à en avoir marre (et j’avais du travail). Je lui ai donc dit que je m’occupais d’installer l’app sur mon mobile et j’ai coupé le son pour continuer à l’écouter. Après 2 minutes, il se met à parler de plus en plus fort pour savoir où j’en étais sans réponse de ma part.
Puis, déçu, Bob2 a coupé la communication.
Pour conclure : les truands ont un avenir tranquille
15 minutes, j‘aurais fait dépenser à ces truands 15 minutes de leur temps. Mon record jusqu’à aujourd’hui. J’aurais été plus doué en comédie et en impro, je pense que j’aurais pu aller jusqu’à 25 min. Je vous engage d’ailleurs à tenter l’expérience de votre côté. Car ces excréments humains qui profitent des gens plus faibles sont devenus une vraie infection depuis une dizaine d’années. J’en ai déjà parlé dans Attention au Twitter Phishing (2010), Abus de faiblesse numérique (2017) et dans Anatomie d’un (ph)fishing à l’Assurance Maladie (2018) .
Et depuis 15 ans ce ne sont pas les interventions du gouvernement qui ont fait bouger les lignes, au contraire.
De loin, on pourrait dire que le gouvernement se bouge en créant des tas de « plateformes » pour aider : le 33 700 (la plateforme gratuite de lutte contre les SMS et appels indésirables), Signal Conso, Signal Spam ou encore des tas de pages sur « Démarchage téléphonique abusif, spam vocal ou par SMS : que faire ? ».
Mais à l’utilisation ces plateformes sont lourdes et souvent nulles (si tu n’as pas 1h devant toi pour lire 5 pages et remplir 3 formulaires). Pour ma part, j’ai passé 20 minutes (dont les 15 au tel avec Bob2) sans pouvoir trouver où je pouvais signaler le numéro de téléphone en 01 (j’ai trouvé pour les 07 et 09 mais pas les 01 – quel imbécile a pondu cette règle débile ?). A défaut j’ai abandonné le public pour me rabattre sur Signal Arnaque qui semble en fait être une boite privée. Mais bon, si ça peut servir.
Alors forcément je me pose quelques questions :
Comment est-il possible, en 2025, de ne pas pouvoir signaler un arnaqueur en 2 clics, à l’heure où les arnaques deviennent monnaie courante ?
Comment est-il possible que des arnaqueurs utilisent des numéros de téléphone en 01 ? Sans que ça dérange l’Arcep, peut-être trop occupée à fliquer les particuliers pour qu’ils ne téléchargent pas des torrents sur leur ordi.
Comment est-il possible de laisser ces truands s’amuser en toute quiétude ? Alors que nos connexions internet sont de plus en plus surveillées et des contenus en ligne censurés.
Il faudrait peut-être demander ça à Macron quand il ira parader à Vivatech…
