Les secteurs s’unissent pour lutter contre les fraudeurs par SMS exploitant les alertes par SMS liées au COVID-19

Les secteurs de la téléphonie mobile, de la banque et de la finance au Royaume-Uni, ainsi que le National Cyber Security Centre (NCSC), ont uni leurs forces pour empêcher les fraudeurs d’effectuer des envois de SMS frauduleux cherchant à exploiter la crise du Covid-19. Cette collaboration fait partie d’une initiative en cours du secteur menée par le Mobile Ecosystem Forum, Mobile UK et UK Finance, supported par le NCSC, pour apporter une aide à l’identification et au blocage des SMS frauduleux et protéger les messages des entreprises et des organisations légitimes. Les escroqueries par messagerie SMS qui incitent les consommateurs à effectuer des envois d’argent ou à partager les détails de leur compte avec des fraudeurs sont connues sous le nom de « SMiShing » (ou hameçonnage par SMS). Les criminels envoient de faux SMS qui semblent provenir d’un expéditeur de confiance, par exemple dans le cas de la campagne de SMS de masse du gouvernement UK_Gov. Ces messages contiennent souvent des liens vers de faux sites internet ou des numéros de téléphone utilisant des techniques d’ingénierie sociale sophistiquées pour inciter la victime à révéler ses informations personnelles et financières ou à effectuer des envois d’argent. Les criminels utiliseront aussi souvent une technique appelée « usurpation d’identité », qui peut faire apparaître un message dans une chaîne de SMS aux côtés des précédents messages authentiques de cette organisation. Dans le cadre du Trial impliquant plusieurs parties prenantes, le MEF a développé le SMS SenderID Protection Registry qui permet aux organisations de s’inscrire et de protéger les en-têtes de message utilisés lors des envois de SMS à leurs clients. Le registre limite la capacité des fraudeurs à envoyer des messages se faisant passer pour une marque en vérifiant si l’expéditeur est la véritable partie inscrite. 50 marques bancaires et gouvernementales sont actuellement protégées par le biais du Trial, avec 172 SenderIDs de confiance inscrits à ce jour. Plus de 400 variantes non autorisées font l’objet d’un blocage sur une liste de blocage en constante augmentation, y compris 70 senderIDs liés à la campagne du gouvernement sur le coronavirus. 14 banques et agences gouvernementales, dont le HMRC et la DVLA, participent au Trial en cours qui est supported par BT/EE, O2, Three et Vodafone. Le Trial bénéficie également du support des principaux services de messagerie du Royaume-Uni, notamment BT’s Smart Messaging Business, Commify, Dynamic Mobile Billing, Firetext, Fonix Mobile, HGC Global Communications Limited, IMImobile, mGage, OpenMarket, SAP Digital Interconnect a division of SAP, Sinch, TeleSign, Twilio et Vonage. Au cours des six derniers mois, le groupe de travail multipartite a constaté une baisse significative des messages frauduleux envoyés aux consommateurs britanniques des marchands participants. Le Dr Ian Levy, directeur technique au NCSC, a déclaré : « Nous sommes heureux d’apporter notre support à cette expérience qui donne des résultats prometteurs. La récente campagne de SMS de masse du gouvernement britannique sur le Covid-19 a démontré la nécessité d’une telle collaboration du secteur afin de protéger les consommateurs contre ce type d’escroqueries. » Le responsable de la politique et des communications de Mobile UK, Gareth Elliott, a ajouté que « Les entreprises de la téléphonie mobile travaillent dur pour protéger leurs clients contre la fraude et la contribution du secteur au registre apportera une aide pour réduire le nombre de SMS frauduleux prétendant provenir de marques de confiance. Cela offre une protection indispensable contre la fraude, y compris pour les clients les plus vulnérables. »

Nous sommes heureux d’apporter notre support à cette expérience qui donne des résultats prometteurs. La récente campagne de SMS de masse du gouvernement britannique sur le Covid-19 a démontré la nécessité d’une telle collaboration du secteur afin de protéger les consommateurs contre ce type d’escroqueries.” Dr Ian Levy, directeur technique au NCSC

Dans le cadre de la campagne sur le coronavirus, il a également été rappelé aux consommateurs de suivre les conseils de la Take Five to Stop Fraud campagne et de se rappeler que les criminels sont des experts pour se faire passer pour des personnes, des organisations et la police. Les clients peuvent faire un rapport sur les SMS de spam présumés à leur fournisseur de réseau mobile en les transférant au 7726. Katy Worobec, directrice générale de la criminalité économique chez UK Finance, a déclaré : « Cette initiative montre comment, en travaillant en collaboration avec le gouvernement, les forces de l’ordre et d’autres secteurs, nous parvenons à protéger le public de ces escroqueries cruelles. Nous invitons instamment les consommateurs à rester vigilants face aux criminels exploitant l’épidémie de Covid-19 pour commettre des actes de fraude et à faire un rapport sur les SMS suspects en transférant le message original au 7726, qui épelle SPAM sur votre clavier. Suivez toujours les conseils de la campagne Take Five to Stop Fraud et évitez de cliquer sur les liens contenus dans les SMS non sollicités au cas où il s’agirait d’une arnaque. » Mike Fell, responsable des cyber-opérations au HM Revenue and Customs, l’une des premières agences gouvernementales à faire un rapport sur les escroqueries par SMS liées au Covid-19, a déclaré : « Ce Trial s’appuie sur le succès d’un pilote du HMRC, mené avec des fournisseurs de télécommunications, qui a abouti à une réduction de 90 % des rapports concernant les escroqueries par SMS les plus convaincantes à l’effigie du HMRC. Nous sommes heureux de collaborer avec le MEF et nos partenaires pour faire avancer notre travail visant à protéger le public britannique de telles escroqueries liées aux SMS. » La COO du MEF, Joanne Lacey, a résumé : « Toutes les parties prenantes impliquées dans le business messaging ont la responsabilité de suivre les best practices du secteur et de travailler ensemble de manière proactive pour garder une longueur d’avance sur les fraudeurs. Le SMS SenderID Protection Registry est une solution tactique pour atténuer le smishing et l’usurpation, soutenue par le Code de conduite A2P SMS du MEF. Grâce au registre, le secteur a pu apporter son support à la campagne du gouvernement britannique et démontrer le rôle vital de la messagerie, en particulier en période d’urgence et de crise. » Initialement publié sur Mobile Ecosystem Forum