Arnaques via SMS

Accueil - Cybercriminalité - Arnaques via SMS

Nous avons plus tendance à faire confiance à un message plutôt qu’à un courriel, les escroc l’ont bien compris et n’hésitent pas à en profiter.

S’inscrire à la newsletter

Du phishing par SMS

Arnaques via SMS

Le smishing est une contraction des termes « SMS » et « phishing » et fait référence à une nouvelle variante d’escroquerie en ligne. Le phishing, hameçonnage en français, est une forme de cyberescroquerie que vous connaissez certainement mais qui fait toujours de nombreuses victimes. Pour rappel, le phishing est une cyberescroquerie reposant sur l’envoi d’emails à de nombreuses victimes potentielles en les invitant à cliquer sur un lien.

Ce dernier va les envoyer sur un site falsifié mais à l’apparence très professionnelle et similaire au véritable site. Il s’agit souvent de celui d’un établissement bancaire. Il est ensuite demandé à la victime d’entrer ses données personnelles telles que ses identifiants, mots de passe ou encore informations bancaire. De cette manière, les escrocs récupèrent les données de l’utilisateur.

Dans les cas de smishing, le mode opératoire est similaire sauf que la victime potentielle ne reçoit pas le message via email mais par SMS ou un autre type de messages courts comme WhatsApp par exemple. Les escrocs vont renforcer la crédibilité du message. Ils le feront notamment en recourant à divers prétextes comme un avis d’envoi par la poste, un colis bloqué parce que les frais de port n’ont pas été réglés, un code envoyé par erreur par l’un de vos contacts, un message que vous n’auriez pas vu ou encore un concours qui propose des prix alléchants. De plus, on vous fait souvent comprendre que la situation est assez urgente et que vous risquez des mauvaises surprises si vous ne faites pas immédiatement ce qui est demandé.

Les risques du smishing

Le passage par un service de messagerie a tendance à augmenter la confiance des potentielles victimes. De la sorte, elles vont plus facilement exécuter ce qui est demandé. En effet, nous sommes plus enclins à faire confiance à un message plutôt qu’un courriel. Les SMS ou autres messages courts sont considérés comme étant plus personnels et dignes de confiance. Ainsi, les victimes auront plus tendance à tomber dans le piège, pour le plus grand bonheur des escrocs. De plus, si les fournisseurs de courrier électronique permettent de filtrer les courriels d’hameçonnage, cela n’est pas possible sur les services de messagerie.

En répondant à ces messages ou en ouvrant les liens et en faisant ce qui est demandé vous risquez notamment de :

  • conclure un abonnement non souhaité, simplement en répondant « oui » au message ;
  • transmettre vos données de paiement que ce soit en téléchargeant une application ou encore en ouvrant un lien vers une page de paiement falsifiée ;
  • transmettre le code à quelqu’un qui se fait passer pour un ami mais qui en réalité est un escroc qui attend le code de réinitialisation de votre compte (WhatsApp par exemple) ;
  • installer un logiciel malveillant en cliquant sur le lien.

Conseils pour se protéger contre le smishing

  • En cas de doute, renseignez-vous ailleurs, sur des canaux officiels ! Appelez la Poste, l’ami ou la collègue, etc. ou envoyez un courriel à une adresse officielle ! Ne PAS utiliser les informations données dans le SMS à cette fin !
  • N’ouvrez aucun document et ne cliquez sur aucun lien si vous n’êtes pas sûr·e à 100% de l’expéditeur !
  • Méfiez-vous de toute anomalie ! Est-ce bien le style qu’adopterait normalement votre contact pour vous écrire ? La demande formulée est-elle conforme à ce qui se fait habituellement dans ce cas ? Par exemple, qu’un versement soit requis pour la remise d’un prix est plutôt inhabituel.
  • Vérifiez sur Google si la demande a déjà été identifiée comme une arnaque.
  • Supprimez le message !
  • Installez un logiciel antivirus et antispam sur votre smartphone Android !
  • Veillez à mettre régulièrement à jour le logiciel de votre smartphone !

Sources

  • Prévention Suisse de la Criminalité (PSC)

Sujets connexes