Les escroqueries par SMS – ou « smishing » – connaissent une recrudescence préoccupante, au point d’alerter les spécialistes de la cybersécurité. Ces fraudes, qui visent à soutirer des données personnelles ou bancaires, se sont considérablement professionnalisées ces dernières années. Un phénomène en pleine expansion, comme le rappelle un article du site socialmag.news, qui souligne l’importance d’une vigilance constante face à des méthodes de plus en plus rodées.
Des techniques rodées
Longtemps limitées à des messages truffés de fautes et peu crédibles, ces arnaques prennent aujourd’hui des formes bien plus sophistiquées. Le schéma est souvent le même. Il s’agit d’un texto anodin, avec une invitation à cliquer sur un lien contenant généralement les termes « com » ou « track ». Derrière ces formulations se cachent de faux sites imitant à la perfection ceux de La Poste, des impôts ou de sociétés de livraison comme Chronopost ou UPS. Pensant interagir avec un service légitime, l’utilisateur est alors incité à transmettre ses identifiants, coordonnées bancaires ou autres informations sensibles.
Des SMS personnalisés
Désormais, certains SMS frauduleux affichent même le nom et le prénom du destinataire. Cette personnalisation, rendue possible par le piratage et la revente de données issues de bases d’entreprises ou d’administrations, renforce considérablement la crédibilité du message. L’exemple le plus fréquent reste celui du faux livreur : le SMS prétend qu’un colis n’a pas pu être livré, invite à reprogrammer son envoi via un faux site – souvent une copie bluffante de Mondial Relay -, dans le seul but de siphonner les données personnelles. Et l’arnaque ne s’arrête pas là. De nombreux témoignages récents font état d’une deuxième vague : après avoir été piégées par le faux site, les victimes sont recontactées par de prétendus conseillers bancaires, déjà en possession de leurs données, qui prétendent vouloir « sécuriser » un compte compromis… qu’ils ont eux-mêmes infiltré.
Comment éviter le piège ?
Pour éviter le piège, les professionnels de la cybersécurité rappellent quelques principes simples mais essentiels : ne jamais cliquer sur un lien suspect, notamment s’il contient « com » ou « track » ; supprimer immédiatement tout SMS douteux ; ne jamais renseigner de données personnelles via un lien reçu par texto, même si l’expéditeur semble fiable. Par ailleurs, des outils comme Spamhaus permettent d’identifier les dernières vagues d’attaques.
Lire aussi sur L’Essor de la Sécurité : Cybersécurité : tout savoir sur la certification ISO 27001
Il est également recommandé d’activer le filtrage anti-spam sur les téléphones, souvent efficace contre ces tentatives et d’installer un antivirus mobile. Enfin, le portail Cybermalveillance.gouv.fr fournit des conseils concrets et des alertes pour suivre l’évolution des techniques d’escroquerie.
