Méfiez-vous de cette nouvelle escroquerie par SMS : les autorités sonnent l’alarme
Imaginez un SMS vous informant d'un colis en attente de validation pour éviter un retour imminent. Une simple action de clic peut compromettre vos informations personnelles en un instant.
Le « smishing », une forme de fraude associant les termes « SMS » et « phishing », constitue une pratique malveillante répandue sur le web. Les escrocs se font passer pour des entités légitimes telles que des banques, des administrations ou des services de livraison, dans le but de vous inciter à cliquer sur des liens frauduleux ou à rappeler des numéros piégés. Leur objectif principal est de récupérer vos données confidentielles et parfois d’installer des logiciels espions sur votre téléphone.
Une menace croissante avec l’utilisation des smartphones
Cette forme d’escroquerie a pris une ampleur préoccupante avec la prolifération des smartphones et des transactions en ligne, en particulier après la pandémie qui a renforcé nos interactions numériques. Selon des études récentes, près de 40 % des utilisateurs ont été confrontés à des tentatives de smishing.
Cette méthode réussit notamment en contournant les filtres anti-phishing des messageries électroniques, car les SMS échappent souvent à ces dispositifs. De plus, les messages reçus sur nos téléphones suscitent davantage notre confiance que les e-mails, ce qui se traduit par un taux de clics sur les liens frauduleux jusqu’à huit fois supérieur à celui des e-mails de phishing.
Une stratégie d’arnaque de plus en plus élaborée
Les fraudeurs rivalisent d’ingéniosité pour piéger leurs cibles en exploitant leurs peurs et leur curiosité. Ils usent de divers subterfuges tels qu’un faux message bancaire signalant une transaction suspecte, un SMS évoquant un colis en attente, ou une alerte urgente concernant une amende à régler.
Certains vont jusqu’à engager des conversations avec les victimes par SMS ou messagerie instantanée dans le but d’établir une relation de confiance en vue de soutirer des informations sensibles, une tactique connue sous le nom d' »attaque conversationnelle » qui s’est développée ces dernières années.
Par ailleurs, l’utilisation d’outils technologiques sophistiqués permet aux escrocs d’envoyer des SMS en usurpant des numéros légitimes. Certains vont même jusqu’à utiliser des dispositifs capables d’intercepter des communications mobiles sur de longues distances, témoignant d’une sophistication croissante de la menace.
Screenshot[/caption>
Stratégies de protection contre le smishing
Face à cette vague d’arnaques, la prudence est de mise. Les autorités recommandent de ne jamais cliquer sur des liens reçus par SMS, même s’ils semblent légitimes. En cas de doute, il est préférable de se rendre directement sur le site officiel du service concerné en saisissant manuellement son adresse dans le navigateur.
En France, un numéro spécial (33700) permet de signaler les SMS frauduleux pour les bloquer. Les fabricants de smartphones et les plateformes de messagerie instantanée renforcent également leurs dispositifs de détection pour contrer ces messages trompeurs.
Malgré ces efforts, la lutte demeure inégale car les fraudeurs s’adaptent en changeant régulièrement de numéro et en exploitant les disparités réglementaires entre les pays pour poursuivre leurs activités malveillantes. La sensibilisation des utilisateurs et l’adoption de bonnes pratiques numériques demeurent les meilleures défenses contre le smishing.
En cas de message alarmant ou urgent, il est toujours recommandé de vérifier avant d’agir, car dans le domaine de la cybersécurité, la précipitation favorise souvent les escroqueries.
