Montrer le sommaire Cacher le sommaire
À l’occasion du World Mobile Congress de Barcelone, les opérateurs téléphoniques ont alerté sur une escroquerie redoutable dont la technique est bien rodée. Découvrez le mode opératoire de cette arnaque qui pourrait vider votre compte bancaire en un rien de temps.
Quelle est donc cette nouvelle arnaque qui peut vider votre compte bancaire ?
Les attaques par smishing utilisent les SMS. Cette forme d’arnaque devient de plus en plus populaire. Car, les cibles sont plus susceptibles de faire confiance à un message qui arrive sur leur téléphone via une application de messagerie plutôt qu’à un message envoyé par email.
Le smishing est la contraction des lots “SMS” et “phishing”. Il est également célèbre sous le nom de « phishing par SMS ».
Il s’agit d’une arnaque dans laquelle un escroc envoie un SMS frauduleux qui pourrait vider votre compte bancaire. Ce SMS ressemble, en général, à celui d’une organisation légitime.
L’objectif est donc d’inciter les victimes à partager des informations personnelles. Ou encore à cliquer sur un lien malveillant qui finira par distribuer des logiciels malveillants sur votre appareil.
Les messages par smishing vous obligent souvent à répondre en tirant parti d’un sentiment d’urgence. Ils utilisent, en effet, des termes tels que « Répondez maintenant ! » ou « URGENT ».
L’escroc espère que vous prendrez une décision rapide avant de réfléchir attentivement. Il vous pousse donc à partager des informations personnelles ou cliquer sur un lien malveillant qui vous mènera à un faux site Web. Voire à un téléchargement de logiciel malveillant.
En cliquant sur le lien, la victime est, en effet, incitée à “partager des informations personnelles, cliquer sur des liens malveillants ou bien télécharger des logiciels ou des applications nuisibles“, explique Stuart Jones, de l’entreprise américaine de cybersécurité Proofpoint.
Contrairement au phishing, le smishing se produit uniquement par SMS. Mais les deux partagent un objectif commun : celui de s’attaquer à votre compte bancaire.
400 000 SMS frauduleux chaque jour
Comme le relaye Le Journal du Geek, le smishing n’est pas un phénomène nouveau. Cette arnaque s’est développée pendant la crise de la Covid-19.
Le média a d’ailleurs relayé une étude du Mobile Ecosystem Forum (MEF). Celle-ci indique que 39 % des consommateurs ont connu au moins une tentative d’arnaque par SMS en 2023. En moyenne, 300. 000 à 400. 000 attaques par SMS auraient lieu chaque jour, rapporte l’étude Proofpoint
Cette étude rapporte d’ailleurs une hausse exponentielle de +318% en 2023. Depuis 2022, le smishing aurait coûté 330 millions de dollars aux consommateurs, rapporte la Federal Trade Commission. C’est cinq fois plus qu’en 2019.
Comment prévenir le smishing ?
La bonne nouvelle est qu’il est facile de se protéger des conséquences potentielles de ces attaques. Vous pouvez assurer votre sécurité en ne faisant rien du tout. Essentiellement, les attaques ne peuvent faire des dégâts que si vous mordez à l’hameçon.
En France, il est possible de transférer un SMS suspicieux au 33700. Les autorités se chargeront ensuite d’ouvrir une enquête, et de bloquer les numéros frauduleux en cas de smishing.
Voici quelques conseils à garder à l’esprit pour prévenir les attaques par smishing :
Ne touchez pas aux liens que contiennent les messages provenant de numéros inconnus.
Veuillez examiner et vérifier les URL de tous les liens que vous recevez.
Méfiez-vous des messages qui nécessitent une réponse urgente et que vous ne connaissez pas.
Appelez directement l’entreprise légitime en question pour voir si le message est réel.
Installez un logiciel antivirus pour éloigner les logiciels malveillants de votre appareil.
