Les cybercriminels savent que le taux d’ouverture des SMS est nettement supérieur à celui des mails, et ils en profitent.
𝕏
© Unsplash / Marten Bjork
“Votre colis est bloqué en douane. Cliquez ici pour payer les frais.” Ce message à l’apparence anodine pourrait bien être le début d’un cauchemar financier. Bienvenue dans l’ère du smishing, où votre smartphone devient le cheval de Troie de tous les cybercriminels.
SMS et phishing
Le smishing est la contraction de “SMS” et “phishing”, et c’est la nouvelle arme favorite des escrocs numériques. Cette technique d’arnaque ne se contente pas de vous envoyer de simples messages indésirables à court terme mais elle usurpe carrément l’identité d’organismes officiels pour jouer sur votre confiance et mieux vous piéger.
Imaginez la scène : vous recevez un SMS urgent de votre “banque” qui vous demande de confirmer une transaction inhabituelle. Le message semble authentique, et le numéro familier. Dans la panique, vous allez cliquez sur le lien fourni – et c’est là que le piège se referme. En quelques secondes, vous vous retrouvez sur un site frauduleux (mais aux apparences réalistes) conçu pour aspirer vos données personnelles et bancaires.
Vous connaissez le smishing ?
📲Crit'Air, Netflix, carte vitale ou encore ANTAI, les arnaques par SMS ne s'arrêtent plus !
Comment s'en prémunir ? @PGratelle vous l'explique dans Mes Finances en Bref. #mesfinancesenbref #smishing #arnaque pic.twitter.com/fFUNnSxVQV
— B SMART 4Change (@B_SMART_TV) March 24, 2023
200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000
Stuart Jones, expert en cybersécurité chez Proofpoint, explique que les victimes sont incitées à partager des informations sensibles, à cliquer sur des liens malveillants ou à télécharger des logiciels nuisibles. La sophistication de ces attaques est telle que même les plus avertis peuvent tomber dans le panneau, expliquent encore nos confrères du JDG.
Transférez ces SMS frauduleux au 33700
La pandémie de Covid-19 a agi comme un accélérateur pour ce type de fraude et l’explosion des démarches en ligne a été perçue comme une opportunité pour les cybercriminels. Les chiffres sont alarmants : selon le Mobile Ecosystem Forum, près de 40% des consommateurs ont été confrontés à une tentative de smishing en 2023. Plus inquiétant encore, Proofpoint rapporte une augmentation vertigineuse de 318% des attaques en une seule année. En moyenne, il y a encore 300 000 et 400 000 SMS frauduleux qui sont envoyés chaque jour, malgré les efforts des opérateurs pour bloquer ces arnaques.
L’efficacité du smishing repose sur notre relation particulière avec nos smartphones : les taux de clics sur les liens envoyés par SMS sont jusqu’à huit fois supérieurs à ceux des emails, et offrent ainsi aux escrocs un terrain de jeu idéal.
Face à cette menace grandissante, les autorités tentent de réagir. En France, le 33700 permet de signaler les SMS suspects : il vous suffit de transférer un SMS frauduleux à ce numéro pour qu’une enquête puisse être ouverte. Cependant, l’agilité des fraudeurs, qui changent constamment de numéros et de plateformes, rend la tâche ardue pour les forces de l’ordre. L’influenceur Micode a d’ailleurs réalisé une vidéo qui montre l’envers du décor de ces arnaques par SMS.
S’abonner à Presse-citron
La meilleure défense reste donc la vigilance: Méfiez-vous des messages urgents, vérifiez toujours l’expéditeur, et ne cliquez jamais sur un lien provenant d’un numéro inconnu. En cas de doute, contactez directement l’organisme concerné via ses canaux officiels. Vous pouvez aussi solliciter votre entourage pour avoir une double confirmation et être sûr que le lien dans le SMS soit fiable.