Source: Europol — Dans un position paper publié en 2025, l’agence met en avant l’usurpation de numéro (caller ID spoofing) comme vecteur majeur de fraudes et d’ingénierie sociale, chiffrant les pertes à environ 850 M€ par an et attribuant environ 64% des cas signalés aux appels et SMS 📞. L’usage de VoIP et d’applications spécialisées masque l’identité et l’origine des auteurs, compliquant les enquêtes. Un cas marquant: en 2021, l’opérateur finlandais Elisa a observé jusqu’à 90% d’appels entrants internationaux frauduleux en semaine, avec des pics alignés sur les heures de bureau, illustrant des « réseaux empoisonnés » par un trafic trompeur.

Europol décrit des modes opératoires variés: usurpation d’entités de confiance (banques, administrations, services publics, proches), faux supports techniques (paiements forcés, malwares, accès à distance), swatting, et des opérations transfrontalières s’appuyant sur des plateformes de « spoofing-as-a-service » (Europol rappelle une opération avec 142 arrestations en 2022). TTPs observés :

  • Manipulation du CLI pour se faire passer pour un numéro local
  • Exploitation de VoIP et d’apps spécialisées pour masquer l’origine
  • Impersonation d’institutions/LEAs et arnaques « tech support »
  • Swatting via numéros usurpés
  • Campagnes coordonnées calées sur les heures de bureau
  • Callback scams et smishing comme contournements IOC: aucun indicateur technique fourni.

Un sondage mené auprès des LEAs dans 23 pays met en évidence des défis touchant environ 400 millions de personnes potentiellement exposées 🌍. Principaux obstacles :

  • Collaboration limitée avec les opérateurs télécoms et difficultés à obtenir une pleine coopération
  • Besoin d’élargir l’engagement avec les ARN/régulateurs et l’écosystème industriel
  • Cadres réglementaires insuffisants ou obsolètes spécifiquement pour le spoofing
  • Mandats clairs et moyens accrus pour les polices
  • Difficultés à caractériser techniquement l’ampleur et l’impact
  • Canaux de communication perfectibles avec les ARN

Objectifs stratégiques 🛡️: harmoniser les standards techniques et la réglementation, tout en renforçant la coopération transfrontalière. Mesures clés:

  • Techniques: traceback hop‑by‑hop international avec processus standardisés et contrôles de signalisation; validation des appels internationaux affichant des CLI nationaux (vérification en réseau d’origine/roaming); recours à des solutions API out-of-band (ex. GSMA Call Check) ou in-band; promotion d’un toolbox neutre (listes DNC/DNO, numéros non attribués, blacklisting, détection de numéros malformés).
  • Coopération: écosystème européen unifié pour partage d’information et exécution, en s’appuyant sur des mécanismes comme l’EIO pour accélérer la collecte de preuves et des initiatives conjointes régulateurs‑industrie.
  • Réglementation: cadres harmonisés pour le traceback légitime (qui peut demander/partager quoi), clarification des cas d’usage légitimes de spoofing et responsabilités de blocage (ex. clause d’inversion de la charge de la preuve), incitations/obligations d’adopter des outils éprouvés, et coordination internationale. Le papier souligne qu’un modèle unique comme STIR/SHAKEN peut ne pas cadrer avec certaines lois nationales ou normes privacy de l’UE.

Exemple Finlande 📡: blocage des appels internationaux se présentant avec un numéro finlandais tant que leur légitimité n’est pas vérifiée, via validation inter‑opérateurs (portabilité + localisation auprès du réseau d’origine) ou via un proxy centralisateur; en cas d’échec, l’appel est relâché ou redirigé vers un dispositif d’indication. Au‑delà du spoofing, le papier anticipe des menaces persistantes: arnaques SIM‑based nécessitant un KYC renforcé, sous‑location anti‑réglementaire et contrôle KYT, services prépayés anonymes, callback scams et smishing. L’ensemble s’inscrit dans la stratégie ProtectEU, pour renforcer prévention, action des LEAs et protection des victimes. Type d’article: position paper visant à orienter la politique publique et les pratiques industrielles contre l’usurpation de numéro.

🔗 Source originale : https://www.europol.europa.eu/publications-events/publications/position-paper-caller-id-spoofing#downloads