Les cybercriminels sévissent par SMS et s’attaquent aux Philippins à la recherche d’un emploi

MANILLE, Philippines—Avez-vous récemment reçu un SMS prétendant provenir d’un représentant de l’entreprise ou d’un responsable des ressources humaines, vous proposant un travail à temps partiel ou à domicile qui pourrait vous aider à gagner des dizaines de milliers de pesos par mois ?

Ces messages texte se présentent généralement comme suit :

« Cher, je suis responsable des ressources humaines. Vous avez été sélectionné pour un emploi à temps partiel/temps plein. Vous pouvez désormais atteindre P800-P10 000/jour », y compris un lien ci-joint, sur lequel l’expéditeur vous demandera de cliquer ou d’ouvrir pour poursuivre le processus de candidature.

Si ces offres semblaient trop belles pour être vraies, elles le sont.

Mais les criminels derrière le stratagème connaissent les vulnérabilités des Philippins de nos jours – les emplois.

Certaines personnes qui ont désespérément besoin de revenus après avoir perdu leur emploi en raison de la pandémie de COVID toujours en cours trouveraient ces offres, bien que frauduleuses, très attrayantes.

Selon la Philippine Statistics Authority (PSA), le taux de chômage du pays a atteint 8,9 %, soit environ 4,25 millions de Philippins sans emploi, en septembre dernier.

Le taux était le plus élevé depuis janvier de cette année.

À LIRE : PSA : le nombre de Philippins au chômage s’élève à 4,25 millions en septembre 2021

Dans cet article, INQUIRER.net expliquera les détails de ces offres d’emploi douteuses et comment le public peut se protéger des criminels qui exploitent le désespoir des gens pour trouver un emploi.

Envolée des « offres d’emploi »

Le 22 novembre, le sénateur Joel Villanueva a signalé des publications sur les réseaux sociaux concernant des plaintes concernant la vague d’arnaques par SMS qui bombardaient des numéros de téléphone portable au hasard d’offres d’emploi douteuses.

“C’est le nouveau budol en ville”, a déclaré Villanueva dans un communiqué, faisant référence à un stratagème de fraude dans lequel les victimes se voient offrir des rendements élevés en échange d’argent ou d’objets de valeur.

Le sénateur a décrit les “textes robo fustigés” comme une “variante de fausses nouvelles” et a averti qu’il s’agissait de quelque chose pour lequel “beaucoup de gens peuvent tomber amoureux”.

« Dans un pays où le chômage et la désinformation numérique sont élevés, ce genre de messages peut induire beaucoup en erreur. Beaucoup de nos concitoyens, en particulier ceux qui cherchent du travail, seront escroqués par cela », a déclaré Villanueva.

LIRE : Villanueva demande à un organisme de protection de la vie privée d’enquêter sur une « épidémie » d’offres d’emploi louches par SMS

Malacañang a déclaré le 23 novembre que les explosions de SMS proposant de faux emplois étaient une « cause de préoccupation » à la fois pour le gouvernement et le public, car elles sont considérées comme une violation de la vie privée.

LIRE : Palace : des messages de spam sur de fausses offres d’emploi sont « inquiétants » en tant que problème de confidentialité

Graphique par Ed Lustan

Vous trouverez ci-dessous d’autres exemples de messages texte envoyés par des numéros inconnus, offrant des tas d’argent par mois. Les autorités devraient prendre note des numéros de téléphone et obtenir l’aide des entreprises de télécommunications pour retrouver leurs utilisateurs.

Comment fonctionnent ces escroqueries

Ces types d’offres d’emploi louches envoyées par SMS, qui demandent à des individus ignorants de cliquer sur un lien, sont considérés comme du « smishing » – une combinaison de SMS (service de messages courts) et de phishing – une variante du phishing par laquelle les utilisateurs de téléphones portables sont trompés. dans le partage d’informations privées.

« Le smishing est un type d’attaque de phishing qui cible les victimes via la messagerie texte mobile ou SMS », a déclaré la National Privacy Commission (NPC).

“Les attaques de smishing se produisent lorsque des acteurs malveillants envoient des messages texte pour inciter les abonnés à cliquer sur des sites Web malveillants”, a ajouté le PNJ.

Selon la commission, les liens inclus dans les messages non sollicités pourraient rediriger la victime vers des sites Web d’apparence légitime mais frauduleux.

Le NPC a déclaré que ces sites peuvent voler les données personnelles de la victime, introduire des logiciels malveillants mobiles et même commettre des fraudes, entre autres stratagèmes.

« Un scénario de smishing implique l’activation d’un compte Facebook factice. Le message texte envoyé à un utilisateur contient un code et un lien raccourci qui, lorsqu’il est cliqué, lie le numéro de téléphone portable du destinataire au compte fictif », a déclaré la commission dans un bulletin publié le 7 octobre.

Selon Smart Communications de PLDT Inc., ces liens pourraient mener à un site ou une plateforme où la victime ou l’abonné serait invité à créer un compte.

LIRE : Smart met en garde les abonnés contre les escroqueries par messagerie texte, l’échange de carte SIM

« Lors de la création de votre compte, vous recevrez un petit bonus d’inscription. Il vous sera ensuite demandé de verser des montants variables à partir d’aussi peu que Php200, à partir desquels vous gagnerez une « commission » correspondante. Plus le montant que vous payez est élevé, plus votre commission sera élevée », a déclaré Smart.

“Les montants continuent d’augmenter jusqu’à ce que l’escroc ne verse plus la commission”, a ajouté la société.

D’où vient-il?

Certaines personnes se sont inquiétées du fait que la vague de SMS frauduleux aurait pu utiliser les numéros de contact et les détails soumis pour la recherche des contacts.

Le mois dernier, l’APN a déclaré avoir reçu des informations faisant état de messages SMS non sollicités similaires reçus par des utilisateurs de téléphones portables, qui auraient été extraits des informations de contact fournies par les utilisateurs dans les formulaires de recherche des contacts et de déclaration de santé COVID-19.

Cependant, dans une déclaration publiée le 23 novembre, le commissaire à la protection de la vie privée Raymond E. Liboro a déclaré que l’enquête initiale de l’APN a révélé que les récentes activités de smishing étaient « gérées par un syndicat du crime mondial, et non par un groupe qui a obtenu un accès non autorisé à la recherche de contacts. formes.”

« Si nos premières conclusions s’avèrent vraies, que des données personnelles sont exploitées par des criminels à l’étranger, cela devient également une question de sécurité nationale, ce qui devrait obliger le gouvernement, le secteur privé et les groupes de défense à travailler main dans la main et à prendre des mesures plus urgentes et concrètes. action pour sauvegarder », a déclaré Liboro.

Lors d’un point de presse de Laging Handa le 23 novembre dernier, Liboro a déclaré que la commission n’avait trouvé aucune preuve directe qui pourrait prouver que les numéros utilisés dans l’escroquerie avaient été obtenus à partir de formulaires de recherche de contacts.

Il a ajouté que ces types d’escroqueries se produisent également dans des pays autres que les Philippines.

« C’est une grosse arnaque. D’après notre suivi, cela ne se produit pas seulement aux Philippines mais aussi dans d’autres pays. Cela est fait par un syndicat organisé », a-t-il déclaré.

LIRE : NPC : les messages de spam proviennent du syndicat mondial, pas des formulaires de recherche de contacts

Sonde contre le smishing

L’APN a déclaré avoir convoqué les responsables de la protection des données des principales sociétés de télécommunications du pays – Globe Telecom, Smart Communications, Dito Telecommunity – et les sites de vente en ligne Lazada, Shopee et plusieurs banques “pour faire rapport sur leurs mesures de prévention du spam et sur les mesures supplémentaires à prendre pour combattre la récente vague de textes frauduleux qui sollicitent et abusent des informations personnelles.

« Nous les avons convoqués pour détailler leurs mesures actuelles et futures pour lutter contre le smishing. En fin de compte, nous voulons garantir leur engagement et leur concentration dans la lutte contre ces pratiques frauduleuses afin que nous puissions élaborer au mieux une stratégie pour bloquer ces messages et protéger nos personnes concernées », a déclaré Liboro.

Dans un mémorandum daté du 19 novembre, la Commission nationale des télécommunications (NTC) a également ordonné à toutes les sociétés de télécommunications de mettre leurs abonnés en garde contre le stratagème criminel.

Le mémorandum a demandé à toutes les entreprises de télécommunications d’envoyer un « texto blast » avec l’avertissement proposé suivant :

“ATTENTION! Ne croyez pas le texte qui propose soi-disant des emplois. Veuillez ne pas fournir d’informations personnelles. C’est une arnaque.”

À LIRE : NTC ordonne aux opérateurs de télécommunications de mettre en garde les abonnés contre les SMS de spam

Globe Telecom, l’un des géants des télécommunications du pays, a déclaré qu’il surveillait de près les messages de spam envoyés à ses abonnés au milieu des cas croissants de SMS frauduleux.

Selon l’entreprise, son équipe de cybersécurité a déjà désactivé environ 5 670 numéros de spam et a bloqué au moins 71 millions de messages cette année.

“Nous prenons au sérieux les messages non sollicités et frauduleux, et la protection des clients de Globe contre ces escroqueries reste une priorité commerciale majeure”, a déclaré Anton Bonifacio, responsable de la sécurité de l’information de Globe, dans un communiqué.

À LIRE : Globe Telecom s’attaque au déluge de messages de spam

Smart Communications a également mis en garde ses abonnés contre le « échange de carte SIM » ou la « prise de contrôle de la carte SIM », un mode dans lequel quelqu’un essaie de transférer le numéro de mobile SIM d’un abonné vers une autre carte SIM grâce à des techniques d’ingénierie sociale.

Liboro a assuré au public que les sociétés de télécommunications supprimaient déjà les noms de domaine liés ou intégrés dans les messages texte de spam.

Il a également ajouté que les banques et les entreprises de technologie financière (fintech) trouvent des moyens de geler les comptes des escrocs et de leurs complices où certaines victimes ont envoyé leur argent.

LIRE : Les entreprises de télécommunications suppriment désormais les noms de domaine liés dans les messages de spam, selon NPC

Protégez-vous du smishing

Globe a précédemment publié quelques détails à rechercher afin d’identifier quand un message texte est légitime ou quand il s’agit d’une arnaque.

Selon la société de télécommunications, les escroqueries par SMS pourraient avoir l’un des détails suivants :

  • L’expéditeur du message provient d’un numéro de mobile à 11 chiffres.
  • Une certaine somme d’argent est impliquée ou envoie un message à un autre numéro.
  • Gagner des prix de tombola présumés.
  • Des proches en difficulté à l’étranger.

LIRE : 5 signes qu’un SMS est une arnaque

Smart Communications, en revanche, a conseillé à ses abonnés d’être vigilants contre les escroqueries par messagerie mobile.

La société de télécommunications a dit au public de :

  • ne jamais recevoir de questions/enquêtes provenant d’expéditeurs inconnus
  • ne jamais fournir d’informations personnelles à des étrangers
  • utiliser la fonction de blocage intégrée de leur application de messagerie texte
  • signaler les incidents au NTC via https://ntc.gov.ph/complaint.

Le NPC a demandé aux personnes concernées de toujours scruter les messages qu’elles reçoivent et de ne pas croire facilement aux promesses élevées d’opportunités de revenus passifs et faciles et d’emplois bien rémunérés.

“S’il s’agit d’un numéro inconnu et d’une offre trop belle pour être vraie, ce n’est probablement pas vrai et c’est une arnaque”, a déclaré Liboro.

Dans un bulletin publié le mois dernier, le NPC a énuméré quelques mesures de précaution pour éviter d’être la proie du smishing et d’autres escroqueries similaires. Ceux-ci inclus:

  • Ne cliquez pas sur les liens des services auxquels vous ne vous êtes pas inscrit et soyez prudent avec les liens raccourcis.
    « Un service de raccourcissement d’URL est un outil en ligne qui permet aux utilisateurs de créer un lien de site Web court et unique. Ces services de raccourcissement d’URL peuvent être utilisés par des acteurs malveillants pour dissimuler leurs liens malveillants.
  • Rappelez-vous toujours que les liens malveillants nécessitent une action de votre part, comme remplir des formulaires en ligne avec vos informations personnelles ou financières.
  • N’ouvrez pas les liens dans l’application.
  • Bloquez, filtrez et signalez les messages non sollicités provenant d’expéditeurs inconnus.
BST

Abonnez-vous à notre newsletter quotidienne


Pour plus d’informations sur le nouveau coronavirus, cliquez ici.

Ce qu’il faut savoir sur le Coronavirus.

Pour plus d’informations sur COVID-19, appelez la hotline du DOH : (02) 86517800 local 1149/1150.

La Fondation Inquirer soutient nos premiers soins de santé et accepte toujours les dons en espèces à déposer sur le compte courant Banco de Oro (BDO) #007960018860 ou à faire un don via PayMaya en utilisant ce relier .

Lire la suite

Ne manquez pas les dernières nouvelles et informations.

Abonnez-vous à INQUIRER PLUS pour accéder à The Philippine Daily Inquirer et à plus de 70 titres, partagez jusqu’à 5 gadgets, écoutez les actualités, téléchargez dès 4 heures du matin et partagez des articles sur les réseaux sociaux. Appelez le 896 6000.

Leave a reply:

Your email address will not be published.