Les cyberattaques se multiplient et parmi elles le phishing (hameçonnage) est l'une des plus utilisées par les cybercriminels. C'est d'ailleurs sur la base du phishing que des escroqueries se développent à partir des SMS. On appelle donc ça le Smishing.
«Bonne nouvelle, votre numéro a été tiré au sort et vous avez gagné un lot, suivez ce lien pour le récupérer», «votre compte formation de 660 euros peut-être transformé en argent», «Une erreur de l'administration fiscale a été commise, voici la procédure pour être remboursé»... Ce type de messages, plusieurs centaines de milliers de Français en reçoivent chaque jour sur leur mobile. Un procédé mensongé qui vise toujours le même but : vous obliger à faire part de données personnelles, voire à communiquer des données bancaires en vue d'un transfert d'argent qui n'arrivera jamais.
Le Smishing repose généralement sur le même mode opératoire que les arnaques classiques. Tout d'abord, l'émetteur du message appuie sur le caractère «Urgent» de la réponse à donner, avec un délai qui invite à répondre sans attendre à l'offre ou la proposition qui est faite. Le but étant d'influencer psychologiquement la victime potentielle à répondre le plus vite possible, sans vraiment réfléchir. Surtout, les criminels vont jusqu'à faire des copies de sites internet de l'administration ou d'une entreprise ressemblant souvent, à quelques détails près, au site original, afin d'amener les victimes dans un environnement qui paraît rassurant et connu. D'autres vont inviter à télécharger une application via le lien contenu dans le SMS. Souvent pour introduire un logiciel espion.
Comment reconnaître un smishing
Si les SMS envoyés par des escrocs à des fins d'hameçonnage deviennent de plus en plus sophistiqués, plusieurs indices communs peuvent être relevés et mettre la puce à l'oreille. Le premier point à regarder est le numéro qui envoie ce message. Si celui-ci peut paraître étrange ou semblant provenir de l'étranger, supprimez-le. Si le numéro est français cela ne veut pas dire que vous ne courez aucun risque, puisqu'il est désormais très simple d'utiliser des logiciels qui vont générer un numéro de téléphone dans le pays que l'on souhaite.
Il convient alors de porter son attention au texte du message. Sachez d'abord que jamais l'administration ne vous enverra un message par SMS vous demandant d'entrer des coordonnées ou vous envoyer vers un site pour effectuer un remboursement.
Méfiez-vous de tous les messages qui annoncent de belles promesses (gain d'argent, remboursement...) voire ceux qui veulent vous faire peur en vous annonçant que la police ou la gendarmerie cherche à vous joindre ou vous propose une réduction si vous payez une amende dans un court délai. Tous ces messages visent uniquement à récupérer vos données bancaires pour vous soustraire de l'argent, voire usurper votre identité.
Enfin, ne téléchargez sous aucun prétexte une application qui doit être téléchargée sans passer par Google Play sur Android ou App Store sur iOS.