Les arnaques téléphoniques avancent masquées, numéros privés, voisinage, usurpation. WinCalls promet une riposte simple, gratuite et sans publicité, avec un filtrage local qui ne renvoie aucune donnée.
WinCalls est une application Android de blocage d’appels indésirables pensée pour réduire les sollicitations commerciales et les tentatives d’escroquerie par téléphone. Elle s’appuie sur plusieurs règles activables, préfixes de démarchage liés aux listes ARCEP, plages NPV souvent détournées, numéros masqués, appels étrangers en option, et détection d’usurpation, y compris la fraude dite du « voisinage ». Le point saillant est son fonctionnement 100 % local, sans serveur et sans besoin d’Internet, même en mode avion.
Un filtrage local, une promesse rare
Je préviens tout de suite : l’auteur de cette application est un pote. Il ne m’a rien demandé, il n’a rien payé… sauf le fait de proposer un chouette outil.
Le scénario est devenu banal et pourtant efficace, un téléphone vibre, l’écran affiche un numéro presque familier, parfois les six premiers chiffres ressemblent aux vôtres, parfois c’est un appel « privé ». Dans les deux cas, l’attaque joue sur la psychologie plus que sur la technique. C’est précisément ce terrain, à la frontière entre l’ingénierie sociale et la téléphonie, que WinCalls dit vouloir reprendre la main. L’application revendique un blocage automatique, avant la sonnerie, des appels jugés indésirables, en affichant ensuite la raison de la décision. L’idée est d’éviter la micro-seconde de doute qui suffit à décrocher, puis à s’exposer à un discours calibré.
Le choix d’un traitement embarqué change la nature du risque. WinCalls affirme ne dépendre d’aucun serveur, n’envoyer aucune information, et fonctionner sans connexion réseau, y compris en mode avion. Dans une logique cyber, c’est un point de défense intéressant, car il réduit l’empreinte d’exposition, pas de flux à intercepter, pas d’API distante à compromettre, pas de journal central à siphonner. La promesse est aussi politique, pas de publicité, pas d’abonnement, pas de pisteurs. Autrement dit, pas de modèle économique fondé sur l’attention ou la donnée, ce qui, sur ce type d’outil, évite une ambiguïté classique, protéger l’utilisateur tout en monétisant son comportement.
Bref, l’auteur, centho, est un pote. Ce n’est pas pour cette raison que j’en parle ici, mais parce que l’approche décrite, sobre, locale, réglable, mérite d’être testée et approuvée si elle tient ses engagements sur la durée.
Les règles de blocage, là où l’arnaque se cache
WinCalls s’articule autour de critères activables à la carte. Premier volet, le blocage des préfixes associés au démarchage, en s’appuyant sur des plages réservées à cet usage. L’objectif annoncé est simple, couper une grande part des appels commerciaux non sollicités sans demander à l’utilisateur de trier au quotidien. Deuxième volet, le filtrage de plages NPV, des segments cités comme fréquemment utilisés par les démarcheurs, avec des exemples de types 01 62 ou 02 77. Dans un monde où les escrocs changent vite de numéros, travailler par familles de numérotation vise à gagner en rendement.
News & Réseaux Sociaux ZATAZChaque vendredi midi, recevez gratuitement les actualités de la semaine.
Le cœur cyber se situe dans la détection d’usurpation. WinCalls explique vérifier si un numéro peut « réellement » exister, et bloquer ceux qui ne le peuvent pas. S’y ajoute une défense contre la fraude au voisinage, lorsque l’appelant falsifie un numéro proche du vôtre pour créer un réflexe de confiance. L’application annonce un durcissement particulier quand les six premiers chiffres correspondent aux vôtres, car ce détail suffit souvent à faire baisser la vigilance. Autre surface d’attaque, les numéros masqués ou privés, désormais très utilisés, d’après la description, par les démarcheurs. Là encore, le parti pris est radical, couper net ces appels non identifiés.
L’option la plus délicate concerne les appels étrangers [regarder notre démonstration en vidéo]. WinCalls propose de bloquer les numéros provenant de pays hors France, tout en garantissant que les contacts, même avec des numéros non en +33, ne seront jamais filtrés. C’est une nuance importante, car les stratégies de fraude s’appuient aussi sur des centres d’appel à l’étranger, mais une coupure trop large peut isoler. Ici, l’outil mise sur une « liste d’autorisation implicite », les contacts passent toujours, et l’utilisateur garde la main sur chaque catégorie de blocage.
Sur le plan du renseignement d’attaque, l’application revendique une origine, elle est conçue par un scambaiter, quelqu’un qui observe et déjoue les escrocs, avec une culture de la téléphonie. Cette position est intéressante, car elle part des tactiques adverses, usurpation, masquage, voisinage, plus que d’une simple liste noire. Et c’est cohérent avec un autre choix, l’absence de base de signalements. WinCalls ne permet pas de « reporter » un numéro, en expliquant qu’une telle base serait sensible, donc piratable, et que les numéros peuvent être usurpés. Dit autrement, l’outil préfère des règles stables à une collecte communautaire qui deviendrait une cible.
La promesse d’évolution est mentionnée, l’ajout progressif de listes d’opérateurs souvent détournées par les escrocs, pour renforcer le filtrage. Reste un point concret, les autorisations. WinCalls indique ne demander que ce qui est nécessaire à la gestion des appels, afin de bloquer et identifier selon les règles choisies, et rien de plus.
Dans la guerre d’usure des appels frauduleux, le bon signal, c’est quand la défense réduit aussi la collecte d’informations, et oblige l’attaquant à travailler plus pour moins de prises.
