Les SMS peuvent permettre à des individus malveillants de mener à bien certaines escroqueries telles que le smishing, l’arnaque au SMS surtaxé ou encore la fraude à l’ami en difficulté.
Qu’est-ce que le smishing et comment fonctionne-t-il ?
Il est courant de faire plus confiance aux SMS qu’aux e-mails et les escrocs exploitent cette tendance. Le smishing est une combinaison des mots « SMS » et « phishing ». C’est une forme de cyberescroquerie similaire au phishing par e-mail mais qui utilise les SMS pour tromper ses victimes. Dans le phishing, les escrocs envoient des e-mails pour inciter leurs victimes à visiter des sites internet contrefaits, imitant souvent ceux des banques, pour y entrer leurs données personnelles. Le smishing suit un processus similaire, mais les messages sont envoyés par SMS ou via des applications de messagerie comme WhatsApp. Ces messages semblent urgents et crédibles, utilisant des prétextes variés pour gagner la confiance de la victime.
Comment expliquer que les individus se fassent arnaquer ?
Le smishing est efficace car les SMS sont perçus comme plus personnels et dignes de confiance que les e-mails. Cette perception augmente le risque que les victimes suivent les instructions des escrocs.
Quels sont les risques associés au smishing ?
- La souscription accidentelle à un service payant en répondant à un message.
- La divulgation d’informations de paiement.
- La transmission à l’escroc d’un code de réinitialisation.
- Le téléchargement de logiciels malveillants (malware).
Comment éviter de tomber dans le piège du smishing ?
- Vérifiez l’information auprès de la vraie société ou institution par un appel ou un e-mail en recherchant ses coordonnées sur un site fiable.
- N’ouvrez pas de documents et ne cliquez pas sur des liens si vous doutez de l’expéditrice ou de l’expéditeur.
- Faites preuve de vigilance face à d’éventuelles anomalies dans les messages.
- Recherchez sur Google si la demande est connue comme une arnaque.
- Supprimez le message.
- Installez un logiciel antivirus et antispam sur votre téléphone.
- Mettez régulièrement à jour votre smartphone.
Qu’est-ce que l’arnaque au SMS surtaxé et comment s’en protéger ?
Dans ce type d’arnaque, les pirates copient le profil Facebook ou Messenger d’un de vos contacts et vous écrivent afin d’obtenir votre numéro de téléphone. L’escroc vous demandera ensuite de lui transmettre un code qui vous a été envoyé par SMS. Ce code est en réalité utilisé pour valider un achat en ligne qui sera inscrit sur votre facture de téléphone.
Quelles mesures prendre en cas de suspicion ou de victimisation par SMS surtaxé ?
- Vérifiez l’identité du contact si vous suspectez un faux profil. Joignez directement la personne par un autre moyen afin de contrôler que la demande émane bien de cette dernière.
En cas de victimisation :
- Alertez immédiatement votre opérateur téléphonique pour arrêter le paiement ou obtenir un remboursement.
- Déposez une plainte.
- Signalez le faux profil à la plateforme de communication.