Arnaques par SMS : comment les reconnaître ?

Smishing

Les arnaques par SMS (aussi appelés smishing) se multiplient depuis quelques années. Et les escrocs rivalisent d’ingéniosité lorsqu’ils tentent de piéger leur cible. Cependant, il y a tout de même un bon côté au décuplement de ce fléau : de plus en plus de témoignages remontent aux autorités, ou sont publiés sur Internet. Cela permet d’identifier les schémas récurrents, et de limiter les risques.

Nous ne pouvons pas vous promettre que vous serez capable de détecter la moindre tentative après avoir lu cet article. En effet, ces individus mal intentionnés renouvellent régulièrement leurs tactiques. Cependant, ces quelques conseils permettent de faire le point. De vous donner des indices afin de rester vigilant(e).

1. Interrogez-vous sur le contexte

On aimerait bien pouvoir ouvrir un lien sans avoir à se poser mille questions. Malheureusement, c’est sur cette insouciance que comptent les arnaqueurs.

Avant d’appuyer ou de cliquer sur un lien, demandez-vous dans quel contexte ce message vous parvient.

Un dispositif d’arnaque classique consiste à préciser les modalités de récupération pour la réception d’un colis. On vous parle alors de taxe à régler, de retard sur la livraison

Si vous n’attendez rien de particulier, mieux vaut se méfier. Si vous avez peur de passer à côté d’un cadeau, par exemple (les envois « surprise » existent !), contactez la société mentionnée dans le SMS. Votre interlocuteur pourra alors vérifier l’authenticité de la démarche.

Autre exemple : les soi-disant problèmes de paiements. En effet, il n’est pas rare de recevoir des textos qui vous informent que votre dernier paiement a été refusé, même si vous n’avez rien acheté récemment ou si vous n’êtes pas client de l’entreprise mentionnée.

Les fraudeurs utilisent cette tactique pour inciter les destinataires à cliquer sur le lien inclus dans le message, qui les redirigera vers un faux site web de la banque ou de l’entreprise pour qu’ils saisissent leurs informations bancaires.

Les cybercriminels peuvent ensuite utiliser ces informations pour effectuer des transactions frauduleuses, pour vider votre compte ou pour voler votre identité. Il est donc important de ne jamais fournir vos informations bancaires ou de connexion en réponse à un SMS suspect et de vérifier directement auprès de votre banque ou de l’entreprise concernée si vous avez des doutes sur l’authenticité d’un message.

Exemple d'arnaque par SMS
Exemple d’arnaque par SMS

2. Demandez-vous qui se cache derrière le SMS

Au moins deux scénarios sont possibles quand on reçoit un SMS frauduleux :

  • L’expéditeur est une société totalement inventée. Dans ce cas, la vérification est assez simple. Quelques recherches sur Internet devraient suffire.

Par exemple, si vous recevez un SMS indiquant que vous avez gagné un voyage idyllique suite à un tirage au sort, réfléchissez à deux fois avant de donner suite. Interrogez un moteur de recherche sur cette compagnie manifestement très généreuse.

  • L’expéditeur se fait passer pour un vrai groupe. DHL, étant donné sa présence internationale, subit souvent des usurpations. Évidemment, cette variante est plus délicate à détecter. Rien d’impossible pour autant. Tout d’abord, si vous avez déjà eu affaire à la compagnie, vérifiez si un échange a eu lieu auparavant. S’il n’y a pas d’historique, il peut paraître étrange que le numéro ait changé. Si vous n’avez jamais été un(e) client(e), prenez quelques minutes pour consulter les forums et les rapports au sujet des envois frauduleux. Les répertoires sont très régulièrement mis à jour. D’ailleurs, conscients de la situation, les entreprises elles-mêmes donnent souvent des informations sur leur site internet. Par exemple, le numéro depuis lequel elles transmettent telle ou telle information.

C’est un peu plus rare, mais cela arrive : l’expéditeur peut se faire passer pour quelqu’un que vous connaissez. Elle/Il prétextera alors un changement de numéro.

3. Méfiez-vous des messages mal rédigés

Il arrive que les arnaques par SMS soient produites de manière automatique, ou même qu’il s’agisse de traductions. En principe, les structures sérieuses et certifiées soignent leurs textes.

Attention : cela ne veut pas dire qu’un message bien écrit est forcément fiable. Mais cela aider à faire le tri…

4. Vérifiez le numéro indiqué… et le cas échéant, signalez-le !

Nous avons déjà évoqué cette piste, mais il est important de lui consacrer une section à part entière. Et pour cause : il existe des annuaires et des registres entièrement consacrés aux fraudes. C’est un autre outil qui peut vous aider dans la détection des arnaques.

Mieux encore : vous pouvez contribuer à alimenter la liste des expéditeurs douteux. Parmi les dispositifs les plus connus, il y a celui du « 33700 ». Vous pouvez envoyer un signalement à ce numéro. Il est validé par plusieurs opérateurs français, dont Orange, SFR et Bouygues Telecom.

5. Doutez d’une promesse trop alléchante

Si les quelques lignes reçues font mention d’un remboursement exceptionnel ou d’une récompense quelconque, restez prudent(e). Les arnaqueurs jouent souvent avec l’appât du gain. Malheureusement, dans ce monde, peu de choses sont gratuites… et celles qui le sont vous parviennent rarement de manière aléatoire !

Arnaques par SMS : à vous de jouer !

Tous les phénomènes que nous avons décrits dans cette liste sont relatifs à une pratique délictueuse nommée le phishing. On en retrouve aussi de nombreux exemples par e-mail.

Avec l’arrivée des IA, il est peu probable que le rythme se mette à baisser.

N’oubliez donc pas de réfléchir à deux fois avant de cliquer sur le lien qui figure dans le corps du texte. Les conséquences sont parfois lourdes : vol de données bancaires ou de vos identifiants, installation de logiciels malveillants sur votre téléphone…

En vous souhaitant de déjouer les embuscades, et de naviguer le plus sereinement possible sur votre smartphone !


Cet article vous a plu ? N'hésitez pas à le partager sur les réseaux sociaux et abonnez-vous à JustGeek sur Google News pour ne manquer aucun article !

Et si vous souhaitez aller plus loin dans votre soutien, vous pouvez nous offrir un petit café virtuel ☕️. Merci pour votre soutien !

Offrez-nous un café
1 commentaire
  1. J’en ai reçu un hier de l’Antai (centre de paiement des contraventions). Retard de paiement d’une prune de 35 € pour stationnement gênant.
    Le lien emmène bien entendu sur une bonne copie du site de l’Antai où bien sûr les liens de divers renseignements sont désactivés.
    La demande de renseignements (avec code fourni) sur l’infraction répond au nom et prénom du souscripteur du contrat FAI.
    Rien de bien nouveau, mais certaines personnes peuvent se laisser avoir, car, pour une fois, aucune faute d’orthographe.
    Je leur ai renvoyé ma carte de visite. Je ne sais pas s’ils ont été contents de m’avoir choisi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article précédent
Générateur facture gratuit

Les meilleurs sites pour générer des factures gratuitement

Article suivant
Trade Republic

Trade Republic, l’application d’investissement qui fait parler d’elle

À découvrir également