Contraction de « SMS » et de « phishing », («hameçonnage » en anglais), le smishing est une cyberattaque qui cible les individus par le biais de textos ou de services de messagerie en usurpant l’identité d’organismes officiels, comme les banques, les plateformes de livraison, les autorités douanières et policières
Ce type d’attaque est décuplé depuis la pandémie et l’explosion de l’usage du téléphone portable pour les démarches administratives et les achats sur internet. On estime que 300 000 à 400 000 attaques par SMS auraient lieu chaque jour dans le monde.
Les victimes sont poussées à cliquer sur un lien malveillant et/ou à rappeler son interlocuteur pour un motif présenté comme urgent : résoudre un incident de paiement, confirmer la réception d’un colis ou régler une contravention. Ce type d’arnaque est plus dangereux que le hameçonnage par courriel car il est plus difficile d’en identifier les auteurs et parce que les victimes ont tendance à penser que leur numéro ne peut être utilisé que par des personnes ou des organismes connus. Les hackers jouent sur la peur ou la curiosité, et ont pris l’habitude d’instaurer un sentiment d’urgence chez leurs cibles pour les pousser à la faute.
Le problème est d’autant plus délicat à résoudre, que les internautes ont tendance à beaucoup plus cliquer sur des liens frauduleux lorsqu’ils les reçoivent par SMS que par e-mail (un ratio de 1 à 8).
Le problème est considéré comme très grave au niveau mondial et il constitue un véritable défi pour les opérateurs téléphoniques et les autorités.
Face à ce défi d’ampleur, les autorités ont mis en place des plateformes de signalement , comme le 33700 en France, pour mieux bloquer ces messages. Les opérateurs, soucieux de leur image, ne sont pas en reste et ont eux-mêmes déployé des systèmes de filtrage pour éviter que leurs clients ne soient bombardés de ce type de SMS. Mais les fraudeurs s’adaptent rapidement. On assiste au jeu sans fin du chat et de la souris.
La clé de la lutte passe par la prévention, en informant le grand public et en l’incitant à la plus grande vigilance.
Comment y faire face :
- ne pas se précipiter et prendre le temps de la réflexion ;
- ne jamais cliquer sur des liens intégrés aux SMS, « quel que soit leur réalisme »;
- surveiller l’orthographe et le style du message reçu. Ces derniers sont souvent approximatifs, même s’ils tendent à s’améliorer car les hackers, jamais à court de ressource, font maintenant usage de l’IA.
La France est, malheureusement, largement touchée par ces arnaques. Avoir conscience du danger est déjà un premier pas pour y échapper. La prudence ferra le reste.
