Qu'est-ce que le smishing ?
Le terme « smishing » est la contraction de « SMS » et « phishing » (hameçonnage en français). Il s'agit d'un mode opératoire d’ingénierie sociale par lequel un fraudeur vous envoie un SMS en usurpant l’identité d’une entité de confiance (votre banque, un service de livraison, une administration…), afin de vous inciter à révéler des informations confidentielles, telles que vos mots de passe, données personnelles ou identifiants bancaires.
Comment reconnaître cette arnaque ?
La vigilance est votre meilleure défense. Voici les indices qui doivent vous alerter :
- Un numéro d'expéditeur inconnu : si le message provient d'un numéro de portable classique (06 ou 07) et prétend être une institution, il s’agit d’une arnaque.
- Un sentiment d'urgence : les messages sont souvent alarmistes avec l’utilisation de termes comme « action immédiate requise », « votre compte sera bloqué », « opération suspecte sur votre compte » ...
- Une demande d'informations personnelles : aucune institution légitime ne vous demandera vos mots de passe, vos coordonnées bancaires ou vos informations personnelles par SMS.
- Des liens suspects : en cliquant sur le lien dans le message, vous accédez à un site frauduleux. Afin d’être crédible, les fraudeurs utilisent souvent des adresses URL qui ressemblent aux vraies, mais avec une légère modification, ou des réducteurs d’adresse URL. Le lien contenu dans le SMS peut aussi vous inciter à télécharger une application ou un fichier qui s'avère être un logiciel malveillant.
- Les fautes d'orthographe, de grammaire ou de syntaxe : les messages peuvent contenir des erreurs. Toutefois, avec l’évolution des technologies, les messages sont de mieux en mieux rédigés. Le contenu est de plus en plus vraisemblable et peut même mentionner votre nom et prénom.
Quelques exemples de SMS frauduleux :
- L'alerte bancaire frauduleuse : un message prétendument envoyé par votre banque vous signale une activité suspecte sur votre compte, une transaction en attente de validation ou le blocage imminent de votre carte. Il vous presse de cliquer sur un lien ou d'appeler un numéro d’un faux service fraude, d’opposition ou d’urgence LCL.
- La fausse livraison de colis : vous recevez un SMS vous informant d'un problème de livraison, de frais de douane à régler ou vous invitant à suivre votre colis via un lien.
L’hameçonnage à la livraison de colis - Assistance aux victimes de cybermalveillance
- Les messages des administrations : des SMS frauduleux usurpent l'identité de l'Assurance Maladie (pour un remboursement ou une nouvelle carte Vitale), des impôts (pour un trop-perçu) ou de l'Agence nationale de traitement automatisé des infractions (ANTAI) pour une prétendue amende impayée.
Le « Smishing » ou hameçonnage (phishing) par SMS - Assistance aux victimes de cybermalveillance
- Le message d'un "proche" en difficulté : une technique de plus en plus utilisée est le message d'un soi-disant enfant ou ami qui a perdu ou cassé son téléphone et vous demande de le contacter sur un nouveau numéro via WhatsApp, pour ensuite vous réclamer de l'argent. Pour en savoir plus, consultez : « Coucou Maman, Papa. J’ai un problème… » : ne tombez pas…
Les bons réflexes à adopter :
Si vous recevez un SMS qui vous semble suspect :
- Ne cliquez sur AUCUN lien.
- Ne répondez JAMAIS au message. En répondant, même pas « STOP », vous informez l’expéditeur que votre numéro est actif.
- Signalez le SMS frauduleux en le transférant gratuitement au 33700. Ce service permet d'alerter les opérateurs qui prendront des mesures contre l'émetteur.
- Bloquez le numéro de l'expéditeur et supprimez le message.
- En cas de doute, contactez directement l'organisme concerné par ses canaux officiels (site web, application mobile ou numéro de téléphone habituel) pour vérifier l'authenticité du message.