Le smishing, contraction de « SMS » et « phishing », est une forme d’hameçonnage par SMS, où des cybercriminels se font passer pour des organismes connus (banques, administrations, services de livraison) pour vous inciter à divulguer des informations personnelles ou à effectuer des actions urgentes.
Les pirates exploitent la popularité croissante des SMS pour des services d’information. Les SMS frauduleux sont plus difficiles à détecter que les emails d’hameçonnage, car ils sont brefs et souvent moins bien rédigés, ce qui peut sembler normal pour un SMS. De plus, l’identification de l’expéditeur est complexe, et la méfiance est généralement moindre.
Comment fonctionne le smishing ?
La victime reçoit un SMS prétendument envoyé par une administration, une banque, un service de livraison ou une autre entreprise. Les prétextes varient : blocage de compte, remboursement, mise à jour d’informations, etc. Souvent alarmant, ces messages contiennent des liens vers des sites frauduleux pour voler des informations personnelles, installer des virus, ou inciter à rappeler des numéros surtaxés. Ils poussent à agir rapidement (connexion, mise à jour, paiement) sous menace de restrictions ou de frais.
Les conséquences peuvent être désastreuses : le smishing peut entraîner le vol d’informations personnelles et bancaires, l’infection du téléphone par des virus, et diverses fraudes comme la fraude à la carte bancaire ou le piratage de compte. Les escrocs peuvent utiliser ou revendre les informations dérobées pour des activités malveillantes.
Que faire en cas de smishing ?
- Ne communiquez jamais d’informations sensibles par SMS. Aucune administration ou société sérieuse ne vous demandera vos informations personnelles, vos données bancaires ou vos mots de passe par SMS.
- Vérifiez l’information auprès de l’organisme concerné. Contactez directement l’organisme ou consultez son site officiel pour vérifier l’authenticité du message.
- Ne cliquez pas sur des liens douteux. Vérifiez l’adresse du site dans votre navigateur et fermez immédiatement la page en cas de doute.
- Ne téléchargez jamais d’application en dehors des sites officiels. Ne donnez pas suite aux alertes incitant à télécharger ou mettre à jour une application.
- Signalez le message frauduleux au 33700. Ce service fera bloquer l’émetteur du message.
Si vous êtes victime :
- Contactez l’organisme concerné pour vérifier le message. Utilisez les coordonnées officielles disponibles sur leur site.
- Faites opposition immédiatement si vous avez communiqué des informations bancaires ou constaté des débits frauduleux.
- Conservez les preuves du message frauduleux et des informations du site malveillant visité.
- Changez vos mots de passe compromis sur tous les sites où vous les utilisez.
- Appliquez les conseils de sécurité en cas d’infection par un virus ou de piratage de compte.
- Signalez les opérations frauduleuses auprès de la plateforme Perceval du ministère de l’Intérieur.
- Déposez plainte auprès des autorités compétentes et conservez toutes les preuves en votre possession.
Les cybercriminels peuvent être poursuivis pour escroquerie, collecte frauduleuse de données, accès frauduleux à des systèmes informatiques, et contrefaçon de moyens de paiement. Ces infractions sont passibles de lourdes peines d’emprisonnement et d’amendes.
En conclusion, restez vigilant face aux SMS alarmants et vérifiez toujours l’authenticité des messages avant d’agir.
