“Hello papa, hello maman j’ai perdu mon téléphone”: l'arnaque qui joue sur vos sentiments

Vous recevez un message d'un numéro inconnu du genre "Coucou maman/papa, j'ai perdu mon téléphone" ? Vous êtes sans doute face à une arnaque SMS où l'escroc se faisant passer pour un de vos enfants et jouant sur l'affectif cherche à vous extorquer vos coordonnées ou de l'argent par virement bancaire.
 

Publié le : 28-11-2023

©Plainpicture

Temps de lecture : 3 minutes

Écouter l'article

0:00

“Papa, j’ai perdu mon téléphone c’est mon nouveau numéro enregistre le et envoie moi un message à ce numéro sur Whatsapp dès que ta reçu mon message.” Vous avez peut-être reçu ce message semblant provenir de votre enfant. Le problème, c’est que votre progéniture ne vous a jamais envoyé ce SMS. Il s’agit en fait d’une arnaque bien rodée, particulièrement efficace et de plus en plus fréquente à l’approche des fêtes de fin d’année. 

Ce message vise à faire croire aux parents que le téléphone de leur enfant est cassé, volé ou perdu et qu’il va avoir besoin d’aide, et surtout d’argent, pour s’en procurer un nouveau. Comme souvent, elle joue sur le sentiment d’urgence via un message alarmant. Une fois le numéro communiqué enregistré sur WhatsApp, le piège se referme. On vous explique. 

L'arnaque par SMS Coucou Maman/Papa, j'ai perdu mon téléphone

Une tentative d’hameçonnage classique… 

Comment fonctionne le piège ? Dans son SMS, le hacker va tenter de vous convaincre d’enregistrer son numéro sur WhatsApp. Une fois arrivé sur la messagerie de Meta, les ennuis commencent. Les pirates vous demanderont sûrement de cliquer sur un lien, prétextant souhaiter recevoir de l’argent pour remplacer le téléphone perdu/volé/cassé. Comme dans une tentative d'hameçonnage classique, le but des escrocs est de vous soutirer de l’argent, des informations personnelles ou les deux. C’est en cliquant sur ce lien que vous risquez d’installer par mégarde un logiciel malveillant sur votre téléphone. 

Globalement, si les arnaqueurs essaient de vous faire passer par WhatsApp, c’est parce que la messagerie de Meta leur permet plus de facilité en termes de gestion (vous comprenez, gérer plusieurs arnaques en même temps, c’est compliqué). Ce n’est pas pour rien que les arnaques sur WhatsApp sont si nombreuses. 

…Particulièrement active durant les fêtes de fin d’année 

Réactifs quant à l’actualité, les escrocs utilisent cette dernière pour crédibiliser leurs tentatives d’hameçonnage. À l’approche des fêtes de fin d'année, il faudra donc redoubler de vigilance : arnaque au colis envoyé, arnaque à l’avis de passage de la Poste, arnaque au faux conseiller bancaire

Interrogé par Le Parisien, Christophe Sicard, analyste en cybersécurité à cybermalveillance.gouv.fr (le dispositif national d’assistance aux victimes d’attaques en ligne), explique : « À chaque fois qu’il y a des événements ou des fêtes (de fin d’année par exemple), c’est toujours une possibilité pour les cybercriminels de tenter une escroquerie. Ils entendent sûrement profiter des cadeaux de Noël et des semaines qui suivent pour voler des parents.» Les experts conseillent de ne pas répondre à ce type de message et de le faire confirmer par un autre biais (son expéditeur supposé de préférence). 

Près d’un Français sur 2 préférerait refaire sa déclaration d’impôts tous les mois plutôt que de subir un an de messages frauduleux. Ce n’est pas une blague, c’est le résultat d’une enquête McAfee. Et quand on connaît le coût moral et financier des cyberattaques, on comprend pourquoi. Si cette arnaque est plutôt récente en France, elle a déjà sévi en Australie, où les médias locaux la baptisaient “Hy mum”. Là-bas, elle aurait fait plus de 11 000 victimes qui auraient perdu plus de… 7,2 millions d’euros.

Rappel des bons gestes

👉Lorsque vous avez un doute sur la provenance du message, ne cliquez jamais sur les liens.

👉Lorsque vous avez un doute sur la provenance du message, contactez directement la personne ou l’organisme concerné. 

👉Pour en savoir plus, rendez-vous sur le site cybermalveillance.gouv.fr ou sur notre rubrique “Sécurité”.

On vous répond

Voici quelques signes qui peuvent vous aider à reconnaître un SMS de phishing :

  • Numéro inconnu, masqué ou suspect : Si le numéro de téléphone de l'expéditeur vous est inconnu, cela peut être un premier signe d'arnaque.
  • Menaces ou urgence : Les SMS de phishing peuvent essayer de vous inciter à agir rapidement en utilisant des menaces ou en créant un sentiment d'urgence.
  • Usurpation d’identité : En se faisant pour un proche (enfant, parent, ami), l’escroc cherche à gagner votre confiance en jouant sur vos sentiments, sur l’affectif.
  • Demande d'informations personnelles : Lors d’une tentative d’hameçonnage des informations personnelles sensibles telles que des numéros de carte de crédit, des identifiants de compte ou des mots de passe sont souvent demandées.
  • Orthographe et grammaire médiocres : Les messages de phishing peuvent contenir des fautes d'orthographe, des erreurs grammaticales ou une syntaxe étrange.
  • Offres trop belles pour être vraies : Les SMS de phishing peuvent vous promettre des offres incroyables ou des gains importants pour vous inciter à divulguer des informations personnelles ou à effectuer des paiements.
  • Liens suspects : Les SMS de phishing peuvent contenir des liens vers des sites web suspects ou malveillants. Soyez prudent avant de cliquer sur ces liens.

Si vous avez des doutes sur un SMS, il est préférable de ne pas y répondre et de contacter directement l'organisation ou la personne concernée par un autre moyen pour vérifier l'authenticité du message.

icon-cybersecure

Notre espace dédié à la cybersécurité

Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !

Partager l’article

Partager bien vivre le digital