Des chercheurs de la North Carolina State University ont révélé mercredi une nouvelle méthode pour déjouer les appels automatisés malveillants.

Appelée SnorCall, la méthode utilise l’intelligence artificielle pour analyser le contenu des appels automatisés et, dans un nombre important de cas, fournir aux forces de l’ordre et aux autres parties prenantes les informations dont elles ont besoin pour retrouver les mauvais acteurs derrière les appels.

Dans un article présenté au Usenix Security Symposium à Boston, les chercheurs ont expliqué comment SnorCall a été utilisé pour enregistrer 232 723 appels automatisés collectés sur 23 mois sur plus de 60 000 lignes téléphoniques qui leur ont été fournies pour leur projet par Bandwidth, un fournisseur de plateforme de télécommunications.

Les appels automatisés ont ensuite été transcrits et analysés par un réseau d’apprentissage automatique appelé Snorkel, d’où le nom de SnorCall. Snorkel permet aux chercheurs de créer et de gérer des ensembles de données de formation sans étiquetage manuel, transformant des semaines ou des mois de travail en heures ou en jours.

« Snorkel est le cadre d’apprentissage automatique, que nous utilisons comme couche de base pour analyser l’audio des appels automatisés », a expliqué Sathvik Prasad, titulaire d’un doctorat. étudiant à NC State et premier auteur de l’article.

« Notre cadre est suffisamment flexible pour catégoriser tout type d’appel automatisé », a-t-il déclaré à TechNewsWorld. « Dans notre article, nous montrons comment procéder pour les escroqueries à la sécurité sociale et au support technique, qui sont principalement malveillantes. »

« Il y a pas mal d’appels de télémarketing bénins mais ennuyeux, comme les appels de garantie automobile », a-t-il ajouté. « Nous les avons également collectés, mais ils ne sont pas aussi nocifs qu’une patrouille frontalière ou un appel d’usurpation d’identité de la sécurité sociale. Nous nous sommes concentrés sur les appels les plus flagrants, les plus nocifs pour la société, et nous les avons étudiés en détail.

Traquer les Robocallers

SnorCall utilise les étiquettes générées par Snorkel pour identifier le sujet de chaque appel. Mentionne-t-il une entreprise spécifique ou un programme gouvernemental ? Demande-t-il des informations personnelles spécifiques ? Si oui, quel genre ? Demande-t-il de l’argent ? Si oui, combien?

Tout cela est alimenté dans une base de données qui peut être utilisée pour identifier des tendances ou des comportements. Les chercheurs ont également démontré comment ils pouvaient trouver des numéros de téléphone qui pouvaient être retracés jusqu’aux auteurs des appels automatisés.

« Les escrocs peuvent simuler la provenance d’un appel automatisé, mais ils ne peuvent pas falsifier le numéro qu’ils veulent que leurs victimes appellent », a déclaré Brad Reaves, auteur correspondant de l’article sur le travail et professeur adjoint d’informatique à NC State. Tech XPlore.

« Et environ 45% des appels automatisés que nous avons analysés incluaient cette stratégie de ‘numéro de rappel' », a-t-il poursuivi. « En extrayant ces numéros de rappel, SnorCall donne aux régulateurs ou aux forces de l’ordre quelque chose avec quoi travailler. Ils peuvent déterminer quels fournisseurs de services téléphoniques ont émis ces numéros, puis identifier qui a ouvert ces comptes. »


« Ce que nous avons fait – extraire les numéros de rappel des appels automatisés – n’avait jamais été fait auparavant », a ajouté Prasad. « Cela nous permet de lier ces numéros à l’infrastructure d’appels mondiale, qui est également unique. »

Il a noté que l' »usurpation » des numéros d’identification de l’appelant était une tactique presque universelle utilisée par les appels automatisés malveillants – avec 95 % des appels usurpant l’identification de l’appelant.

Problème hors de contrôle

« Les appels automatisés sont hors de contrôle aux États-Unis », a affirmé Maria-Kristina Hayden, PDG et fondatrice d’Outfoxm, une entreprise de cyber-hygiène et de résilience.

« Certaines estimations montrent plus de 50 milliards d’appels aux consommateurs américains rien qu’en 2022 », a-t-elle déclaré à TechNewsWorld. « J’entends des centaines de personnes par mois qui en ont assez de la cadence des appels » probablement frauduleux « vers leurs téléphones portables et personnels. »

Le problème des appels automatisés est complexe, a ajouté Liz Miller, vice-présidente et analyste principale chez Constellation Research, une société de recherche et de conseil en technologie à Cupertino, en Californie.

« La réalité est que le nombre d’appels frauduleux augmente, ciblant souvent des publics vulnérables de manière disproportionnée, tels que les non-anglophones âgés qui sont terrifiés que leur numéro de sécurité sociale soit utilisé dans le cadre d’un acte criminel », a-t-elle déclaré à TechNewsWorld.

« Mais la réalité est qu’un plus grand nombre de ces appels enregistrés automatisés sont utilisés par des entreprises, des organisations ou des bureaux gouvernementaux légitimes comme moyen rapide de diffuser des informations. Le message hebdomadaire enregistré d’un directeur d’école aux parents en est un exemple », a-t-elle poursuivi.

« Les appels automatisés ne sont pas tous mauvais et ils ne sont pas tous indésirables », a-t-elle déclaré. « Cependant, il existe également une capacité inégale à différencier ou à éliminer le bon du mauvais. La société YouMail a publié des chiffres au début de 2022, notant qu’en décembre 2021 seulement, les appels automatisés représentaient en moyenne 1 831 appels par seconde.

Tromperies crédibles

L’analyste technologique Jeff Kagan a noté que bon nombre de ces appels peuvent être problématiques pour les consommateurs. « Les appels automatisés sont souvent la première étape d’un processus qui mène au vol », a-t-il déclaré à TechNewsWorld.

Les appels automatisés sont un problème car ils sont malveillants et deviennent plus crédibles, délicats et gênants, a déclaré Hayden.


« Même la liste nationale de numéros de téléphone exclus et les applications payantes censées empêcher les appels ne sont pas très efficaces – et j’en ai essayé beaucoup », a-t-elle déclaré.

Les campagnes d’appel automatisé deviennent de plus en plus efficaces à mesure que les criminels tirent parti du contexte mondial pour rendre leurs leurres plus crédibles, a-t-elle ajouté. « Par exemple », a-t-elle poursuivi, « pendant Covid, les escrocs ont appelé à se faire passer pour des pharmacies appelant avec des résultats de test Covid ou des rendez-vous de vaccination. »

« Les escrocs ciblent également des générations spécifiques avec des sujets qui peuvent les attirer, comme se faire passer pour représenter Medicare et appeler des populations plus âgées », a-t-elle noté.

Certains appels automatisés peuvent même être terrifiants, a affirmé Miller. « S’entendre dire que votre passeport est détenu dans un consulat à moins que vous ne payiez une amende peut être carrément effrayant si vous ne savez pas que l’appel est une arnaque totale », a-t-elle observé.

Elle a également souligné que les arnaqueurs aux appels automatisés deviennent de plus en plus sophistiqués. Elle a cité une escroquerie liée aux poursuites judiciaires de Camp Lejeune.

« Alors que des appels légitimes à l’action étaient déployés pour se joindre à une action en justice en cours, des appels automatisés ont été déployés pour dire aux gens d’appeler un numéro, où on leur a demandé un numéro de carte de crédit pour rejoindre l’affaire et devenir plaignant. »

Mieux vaut être sceptique

Kagan conseille aux consommateurs que le scepticisme est la meilleure protection contre les arnaques aux appels automatisés. « Vous devez savoir que la grande majorité des fois où vous recevez un appel, un e-mail ou un SMS de quelqu’un que vous ne connaissez pas, vous devez supposer qu’il s’agit d’une arnaque et l’ignorer. »

« Je reçois des dizaines de tentatives chaque jour par téléphone, messages vocaux, e-mails et SMS », a-t-il déclaré. « Il n’y a tout simplement aucun moyen de voir à travers chacun d’eux. »

« C’est malheureux que nous en soyons arrivés là », a-t-il déclaré. « Mais nous avons. »

A lire également