Arnaque par SMS : comment éviter le piège du hameçonnage ?
Avec la digitalisation des services, les arnaques par “smishing” ou “hameçonnage par SMS” sont de plus en plus fréquentes. On vous explique comment les identifier et que faire si vous en êtes victime.
©Plainpicture
Temps de lecture : 3 minutes
Écouter l'article
Vous connaissez certainement le phishing, cette technique d’arnaque qui consiste à inciter une personne à dévoiler ses informations confidentielles, à installer un virus sur ses appareils ou à rappeler un numéro surtaxé. Mais êtes-vous familier du smishing ? Le terme smishing vient de la contraction des mots anglais “SMS” et “fishing” (hameçonnage, en français). Cette pratique, qui comme son nom l’indique, a principalement cours sur nos téléphones, a pour but de récupérer nos données personnelles.
Son principe est extrêmement simple. Vous recevez un SMS d’un numéro inconnu, qui vous invite à cliquer sur un lien pour divers motifs (colis de la Poste, facture Netflix impayée ou mise à jour de votre carte vitale). Une fois que vous avez cliqué, vous êtes renvoyé vers une page sur laquelle vous devez renseigner des informations personnelles comme vos coordonnées bancaires ou encore vos mots de passe. Mais le lien frauduleux peut également vous amener à télécharger un virus qui pourrait infecter votre portable, en vous faisant installer un logiciel espion.
On vous donne les astuces pour reconnaître ces pratiques et ne plus vous faire avoir.
Comment reconnaître une tentative de smishing ?
Il est parfois difficile de reconnaître immédiatement une tentative de smishing. On vous donne quelques clés à vérifier pour savoir s’il s’agit bien d’une arnaque ou pas.
👉 Le SMS vous demande de renseigner vos coordonnées bancaires ou votre mot de passe : c’est le premier signe qui doit vous alerter car aucune administration ou société sérieuse ne vous demandera jamais de tels renseignements par message.
👉 Le SMS promet de vous faire gagner un cadeau ou de vous livrer un colis : Pour inciter au clic, les arnaqueurs n'hésitent pas à se faire passer pour des services publics ou des entreprises. Dans ce cas, rendez-vous sur votre moteur de recherche pour vérifier l’orthographe du site ou directement sur le site officiel de l’organisme pour vérifier l’information dans votre espace personnel. En cas de doute, vous pouvez aussi contacter directement la société pour vous assurer qu’il s’agit bien d’un message dont elle est à l’origine !
👉 Dans tous les cas, prêtez la plus grande attention à vos mots de passe. Veillez à ne pas utiliser les mêmes mots de passe pour tous vos comptes. Faites également en sorte qu’ils soient complexes et changez les régulièrement.
Créer un mot de passe solide
Quelques astuces très simples pour se créer des mots de passe sécurisés et facilement mémorisables.
En cas de smishing : le 33700 pour se protéger et protéger les autres
Pour éviter que des personnes se fassent arnaquer par le même SMS que celui que vous avez reçu, vous pouvez agir directement sur votre smartphone. Il vous suffit de le signaler au 33700, le numéro de la lutte anti spam SMS et vocal.
On vous explique comment faire :
- Commencez par transférer le SMS frauduleux au 33700. Pour cela, appuyez longuement sur le message, jusqu’à ce qu’il soit sélectionné par votre téléphone. Cliquez ensuite sur les trois points verticaux situés en haut à droite de votre écran puis sélectionnez « transférer ». Il vous suffira ensuite d’indiquer 33700 comme destinataire pour que le message soit transmis au service.
- Le 33700 va ensuite vous répondre en vous demandant de lui envoyer en réponse, par SMS, le numéro de téléphone qui vous a envoyé l’arnaque.
- Une fois le numéro envoyé, le 33700 vous indique que la procédure de signalement est terminée.
Plus il y a de signalements effectués, plus le service est efficace. Les numéros ayant reçu suffisamment de signalements et certifiés frauduleux, seront immédiatement identifiés comme des “spams” auprès des prochains utilisateurs.
Lorsque ce numéro les contactera, une mention “spam ou arnaque possible” sera faite pour les prévenir. Ces numéros associés à des arnaques pourront aussi tout simplement être supprimés par l’opérateur. Donc n’hésitez pas à signaler les SMS suspects !
👉Pour en savoir plus, rendez-vous sur le site Cybermalveillance.gouv.fr.
