La Suisse enquête sur une nouvelle forme de fraude cyber utilisant de fausses stations de base cellulaires. Contrairement aux classiques e-mails de phishing lancés depuis l’étranger, ces attaques exigent que les criminels soient physiquement présents en Suisse, parfois à seulement quelques mètres de leurs victimes.
Alors, qu’est-ce qu’une fausse station de base ? Imaginez une antenne mobile contrefaite. Comme un pirate qui installe un faux hotspot Wi-Fi dans un café, une fausse station de base trompe votre téléphone pour qu’il s’y connecte. Votre smartphone, toujours à la recherche du signal le plus fort, peut être forcé de rétrograder d’un réseau sécurisé 4G/5G vers le réseau 2G beaucoup plus faible. Une fois cette connexion établie, les attaquants peuvent envoyer directement des SMS frauduleux ou même intercepter ceux que vous deviez recevoir, comme les codes de connexion envoyés par votre banque.
Le résultat est une arnaque qui paraît authentique et presque impossible à distinguer d’un message opérateur légitime. En Suisse, les attaquants ont utilisé cette méthode pour envoyer de faux SMS d’amendes de stationnement contenant des liens malveillants. Mais la même technique pourrait être appliquée pour voler quelque chose de bien plus précieux : des codes d’authentification multi-facteurs (MFA) pour la banque en ligne, les portefeuilles crypto ou les systèmes d’entreprise.
Pourquoi la présence physique en Suisse est cruciale
Jusqu’à présent, la plupart des cyberattaques pouvaient être lancées de n’importe où dans le monde. Les fausses stations de base changent la donne. Pour mener la fraude, les criminels doivent déployer leur équipement localement, souvent dans des zones fréquentées, afin de forcer les téléphones à proximité à se connecter. Cela complique leur dissimulation, mais offre aussi aux forces de l’ordre en Suisse une opportunité unique de les repérer et de les arrêter.
Les opérateurs télécoms en première ligne
Les opérateurs mobiles sont la première ligne de défense en Suisse. Ils peuvent détecter des anomalies soudaines telles que des bascules massives de 4G/5G vers 2G, ou des volumes inhabituels de SMS. Le défi est de savoir si ces signaux sont identifiés et traités assez rapidement pour alerter les autorités et protéger les clients en temps réel.
Comment protéger votre smartphone
Les smartphones peuvent être configurés pour résister à bon nombre de ces attaques. Voici comment :
- Sur iOS (iPhone) :
- Les appareils Apple privilégient généralement la 4G/5G, mais basculent encore en 2G si la couverture est faible.
- Avec iOS 16 ou plus récent, allez dans Réglages → Données cellulaires → Options → Voix et données et sélectionnez 4G/5G uniquement pour bloquer le retour en 2G (si votre opérateur le permet).
- Sur Android :
- Les étapes varient selon le modèle, mais généralement dans Paramètres → Réseau et Internet → Réseau mobile → Type de réseau préféré.
- Choisissez LTE/5G uniquement. Sur Samsung et Google Pixel, vous pouvez aussi désactiver complètement la 2G via Réseau mobile → Autoriser la 2G (désactiver).
Bloquer les connexions 2G empêche les attaquants de forcer votre appareil dans un état vulnérable.
Se protéger contre les liens malveillants
Même si un faux SMS passe entre les mailles du filet, la prochaine défense est contre le lien malveillant qu’il contient. Pour rester en sécurité :
- Utilisez les services de protection mobile ZENDATA pour bloquer les tentatives de phishing sur tous vos appareils.
- Ne cliquez jamais sur les liens provenant de SMS non sollicités, surtout ceux exigeant des paiements urgents.
- Appuyez-vous toujours sur les applications ou sites officiels pour vos transactions et amendes.
Des fausses amendes au vol de codes MFA
Si les fausses amendes ne coûtent que quelques francs, le véritable danger réside dans l’interception des SMS. Les criminels pourraient capturer vos codes MFA et contourner des mesures de sécurité pourtant robustes pour accéder à vos comptes bancaires, à vos systèmes d’entreprise ou à vos données personnelles. Les dommages financiers et réputationnels potentiels sont bien plus graves qu’une poignée de contraventions frauduleuses.
