Le phénomène du smishing, contraction des termes anglais « SMS » et « phishing », gagne en popularité ces dernières années. Cette forme d’arnaque qui utilise les textos ou services de messagerie pour tromper les individus est particulièrement préoccupante pour les autorités.
Qu’est-ce que le smishing ?
Le smishing est une cyberattaque qui cible les personnes à travers des messages frauduleux envoyés par texto ou via des applications de messagerie. Le but principal est d’obtenir des informations sensibles, telles que des mots de passe ou des données bancaires, en se faisant passer pour un organisme officiel (banques, administrations, etc.). Durant la pandémie de Covid-19, le smishing s’est fortement développé, notamment en raison de l’explosion de l’usage du portable pour les achats sur internet.
Ce qu’il faut savoir pour se protéger
- Soyez vigilant face aux messages suspects, même s’ils semblent provenir d’une source fiable.
- Ne communiquez jamais vos informations personnelles par SMS ou via des liens envoyés par message.
- Effectuez régulièrement des mises à jour de sécurité sur vos appareils électroniques.
- Vérifiez auprès de l’organisme officiel si vous avez des doutes sur l’authenticité d’un message.
Les différents types de smishing
Il existe plusieurs formes de smishing, allant du message incitant à rappeler un numéro de téléphone surtaxé au faux conseiller bancaire. Voici quelques exemples :
Faux messages d’alerte
Ces messages prétendent informer l’utilisateur d’une anomalie ou d’un problème avec son compte (banque, impôts, etc.) et demandent de cliquer sur un lien pour résoudre la situation. Le lien mène généralement à une page frauduleuse qui cherche à obtenir les informations personnelles de la victime.
Messages incitant à appeler un numéro surtaxé
Dans cette variante, les escrocs envoient un message indiquant que l’utilisateur a gagné un prix ou doit appeler un certain numéro pour valider une opération. L’appel vers ce numéro est souvent surtaxé, générant ainsi des bénéfices pour les arnaqueurs.
Faux conseillers bancaires
Les faux conseillers bancaires contactent leurs victimes par message, se faisant passer pour des employés de la banque et proposant un « service » ou une aide urgente. Cette technique permet aux escrocs d’obtenir des données sensibles telles que des identifiants ou des codes secrets.
En outre, certains événements spécifiques comme les Jeux olympiques peuvent être utilisés par les arnaqueurs pour diffuser des faux liens offrant de « places gratuites » pour les compétitions, par exemple.
Pourquoi le smishing inquiète les autorités ?
Le nombre croissant d’attaques de smishing et leur sophistication grandissante sont des raisons majeures d’inquiétude pour les autorités. Les conséquences de ces attaques peuvent être importantes pour les victimes, allant de la compromission de données personnelles à des pertes financières voire même une usurpation d’identité.
D’autre part, il est souvent difficile de retrouver les auteurs de ces arnaques, car ils sont généralement situés à l’étranger et utilisent des méthodes pour dissimuler leur identité et localisation.
Face à cette menace, les pouvoirs publics mettent en place diverses actions, telles que des campagnes de sensibilisation auprès du grand public et des mesures techniques visant à améliorer la sécurité des communications électroniques.
Des actions en cours pour limiter les conséquences du smishing
- Développement de filtres pour bloquer les messages suspects.
- Amélioration des dispositifs de signalement des arnaques (tels que la plateforme Cybermalveillance.gouv.fr).
- Coopération internationale pour identifier et poursuivre les auteurs de smishing.
En conclusion, le smishing est un phénomène en pleine expansion qui nécessite une vigilance accrue de la part des utilisateurs et une action coordonnée des autorités pour limiter ses conséquences. Apprendre à repérer les signes d’une arnaque et adopter des comportements sécuritaires peut grandement contribuer à se protéger contre cette menace.