D’après une étude d’Infoblox, des cybercriminels utilisent désormais des faux tests CAPTCHA pour déclencher des envois de SMS surtaxés. Cette fraude téléphonique sophistiquée transforme une simple vérification de sécurité en un piège financier pour les abonnés mobiles.
Vérifier que vous n’êtes pas un robot devient un exercice périlleux. Une enquête récente menée par Infoblox Threat Intel met en lumière un détournement technique astucieux : des pages de vérification factices qui, sous couvert de sécurité, déclenchent l’envoi de SMS vers l’étranger. Ce mécanisme alimente une fraude complexe au partage de revenus qui laisse des factures salées et des opérateurs démunis.
Le piège invisible du clic de vérification
L’arnaque repose sur une manipulation visuelle simple mais redoutable. Là où l’internaute pense cliquer sur une case pour valider son identité, il active sans le savoir une commande d’envoi de messages internationaux. Ce geste, répété des milliers de fois, génère des flux financiers vers des numéros surtaxés loués par des cybercriminels. Pour l’utilisateur, la surprise arrive souvent trop tard, lors de la réception du relevé téléphonique mensuel.
Un modèle économique fondé sur l’affiliation
L’originalité de cette attaque réside dans son industrialisation. Les fraudeurs ne se contentent pas de créer des sites isolés ; ils détournent des réseaux publicitaires et des systèmes de gestion de trafic tout à fait légaux.
Selon Renée Burton, responsable de la recherche chez Infoblox, le lien établi entre ces infrastructures de distribution et la fraude par SMS est une découverte préoccupante. Elle souligne que l’efficacité du système tient moins au faux test lui-même qu’aux réseaux commerciaux qui l’entourent. Cela rend l’opération presque invisible pour les autorités.
Un défi de taille pour les opérateurs télécoms
Cette pratique érode la confiance des consommateurs et grignote les marges des entreprises de télécommunication. Au-delà des pertes financières directes, les opérateurs font face à une explosion des litiges clients difficiles à gérer. La situation force désormais les acteurs du numérique et les régulateurs à s’interroger sur la transparence des parcours utilisateur en un clic. Sans un contrôle renforcé sur ces mécanismes de vérification, le simple fait de prouver son humanité sur le web continuera de financer, malgré nous, des réseaux criminels organisés.
Article basé sur un communiqué de presse reçu par la rédaction.
