L'industrie mobile britannique, le secteur bancaire et financier et le National Cyber Security Center (NCSC) ont uni leurs forces pour empêcher les criminels d'envoyer des messages texte frauduleux exploitant la crise Covid-19.
À ce jour, 50 marques et organisations gouvernementales ont été protégées contre l'usurpation d'identité par des criminels. Quelque 400 identifiants d'expéditeurs non autorisés sont bloqués pour empêcher qu'ils ne soient utilisés pour envoyer des messages texte frauduleux imitant des organisations de confiance.
L'initiative en cours du secteur par le Mobile Ecosystem Forum (MEF), Mobile UK et UK Finance, soutenu par le NCSC, aide à identifier et à bloquer le nombre croissant de SMS frauduleux tout en protégeant les messages d'entreprises et d'organisations légitimes.
Selon UK Finance, le groupe qui représente plus de 250 entreprises du secteur financier, les criminels utilisent des techniques avancées de «falsification» pour rendre les messages texte frauduleux plus convaincants. Parfois, les criminels modifient l'ID de l'expéditeur qui apparaît en haut d'un message texte pour imiter une marque ou une organisation authentique et inciter le destinataire à croire qu'il est légitime.
Par exemple, des arnaques exploitant la réponse du gouvernement à Covid-19 ont été envoyées à l'aide de + Gov_UK au lieu du véritable UK_Gov. Les criminels utiliseront également la technologie pour copier les authentiques identifiants des expéditeurs, faisant apparaître un message frauduleux dans une chaîne de textes à côté des précédents messages authentiques de cette organisation.
Dans le cadre d'une initiative intersectorielle, le MEF a développé une liste blanche, qui permet aux organisations d'enregistrer et de protéger les identifiants d'expéditeur utilisés lors de l'envoi de messages texte légitimes. Le registre limite la capacité des criminels à envoyer des messages en utilisant le même identifiant d'expéditeur qu'une marque ou un service gouvernemental particulier, en vérifiant d'abord si l'expéditeur est le véritable parti enregistré.
Cinquante marques bancaires et gouvernementales sont actuellement protégées par cette initiative avec 172 identifiants d'expéditeur de confiance enregistrés à ce jour.
Une liste noire a été établie pour bloquer les messages provenant des identifiants des expéditeurs qui ont été utilisés pour envoyer des arnaques, ou des variations non autorisées qui pourraient être utilisées pour usurper l'identité de marques et d'organisations de confiance à l'avenir. Plus de 400 identifiants d'expéditeur ont été identifiés à ce jour sur la liste noire sans cesse croissante, dont 70 liés à Covid-19.
Le Dr Ian Levy, directeur technique du National Cyber Security Center (NCSC), a déclaré: «Nous sommes ravis de soutenir cette expérience, qui donne des résultats prometteurs. La récente campagne de masse du gouvernement britannique sur Covid-19 a démontré la nécessité d'une telle collaboration de l'industrie afin de protéger les consommateurs contre ce type d'escroqueries. »
Katy Worobec, directrice générale de la criminalité économique chez UK Finance, a déclaré: «Les banques unissent leurs forces à celles d'autres secteurs et aux forces de l'ordre pour protéger le public des escroqueries cruelles contre les coronavirus. Nous exhortons les consommateurs à se méfier des criminels qui exploitent l'épidémie de Covid-19 pour commettre une fraude.
Suivez toujours les conseils de la campagne Take Five to Stop Fraud et évitez de cliquer sur les liens des messages texte non sollicités en cas d'escroquerie. N'oubliez pas que vous pouvez signaler des SMS suspects en transférant le message d'origine au 7726, qui épelle le SPAM sur votre clavier. »
Gareth Elliott, responsable des politiques et des communications chez Mobile UK, a ajouté: «Les entreprises de téléphonie mobile travaillent dur pour protéger leurs clients contre la fraude et la contribution de l'industrie au Registre contribuera à réduire le nombre de textes frauduleux prétendant provenir de marques de confiance. Cela offre une protection indispensable contre la fraude, y compris pour les clients les plus vulnérables. »
