En partenariat avec Cybermalveillance.gouv.fr
Temps de lecture : 5 minutes
Écouter l'article
Vous connaissez certainement le phishing (hameçonnage, en français), cette technique d’arnaque qui consiste à inciter une personne à fournir ses informations confidentielles, à installer un virus sur ses appareils ou à rappeler un numéro surtaxé. Mais êtes-vous familier du smishing ? Contraction des mots anglais “SMS” et “phishing”, cette pratique a, comme son nom l’indique, principalement cours sur nos téléphones. Le but reste le même : récupérer nos données personnelles.
Colis de La Poste à récupérer, dernière relance avant majoration de l’amende, fausse urgence familiale ou carte vitale à renouveler… Divers motifs sont avancés pour vous inciter à cliquer rapidement sur le lien en fin de SMS, envoyé par un numéro évidemment inconnu. Ces SMS peuvent également être adressés avec un faux nom de marque (Orange), un nom générique (votre banque) ou un numéro court (36XXX, 38XXX). Une fois que vous avez cliqué, vous êtes renvoyé vers une fausse page sur laquelle vous devez renseigner des informations personnelles comme vos coordonnées bancaires ou encore vos mots de passe. Mais le lien frauduleux peut également vous amener à télécharger un virus qui pourrait infecter votre portable, en vous faisant installer un logiciel espion.
On vous donne les astuces pour reconnaître ces pratiques et ne plus vous faire avoir.
Comment reconnaître une tentative de smishing ?
Il est parfois difficile de reconnaître immédiatement une tentative de smishing. On vous donne quelques clés à vérifier pour savoir s’il s’agit bien d’une arnaque ou pas.
👉 Le SMS vous demande de renseigner vos coordonnées bancaires ou votre mot de passe : c’est le premier signe qui doit vous alerter car aucune administration ou société sérieuse ne vous demandera jamais de tels renseignements par message.
👉 Le SMS promet de vous faire gagner un cadeau ou de vous livrer un colis : Pour inciter au clic, les arnaqueurs n'hésitent pas à se faire passer pour des services publics ou des marques notoires. Dans ce cas, rendez-vous sur votre moteur de recherche pour vérifier l’orthographe du site ou directement sur le site officiel de l’organisme pour vérifier l’information dans votre espace personnel. En cas de doute, vous pouvez aussi contacter directement la société pour vous assurer qu’il s’agit bien d’un message dont elle est à l’origine !
👉 Dans tous les cas, prêtez la plus grande attention à vos mots de passe. Veillez à ne pas utiliser les mêmes mots de passe pour tous vos comptes. Faites également en sorte qu’ils soient complexes et changez les régulièrement.
En cas de smishing : le 33700 pour se protéger et protéger les autres
Pour éviter que d'autres personnes se fassent arnaquer par le même SMS que celui que vous avez reçu, vous pouvez agir directement sur votre smartphone. Il vous suffit de le signaler au 33700, le numéro de la lutte contre les SMS et appels indésirables.
On vous explique comment faire :
- Par SMS :
Appuyez longuement sur le message frauduleux, jusqu’à ce qu’il soit sélectionné par votre téléphone. Cliquez ensuite sur les trois points verticaux situés en haut à droite de votre écran puis sélectionnez « transférer ». Il vous suffira ensuite d’indiquer 33700 comme destinataire pour que le message soit transmis au service.
Le 33700 va ensuite vous répondre en vous demandant de lui renvoyer, par SMS, le numéro de téléphone qui vous a envoyé l’arnaque. Laissez-vous ensuite guider par la procédure.
- En vous connectant au site 33700.fr :
Pour transmettre une capture d’écran du SMS frauduleux, scannez le QR code présent sur le site. Entrez ensuite votre numéro de téléphone dans l’espace dédié puis sélectionnez la capture d'écran à envoyer depuis votre galerie photo.
A partir de votre ordinateur/tablette, vous pouvez également procéder au signalement en remplissant le formulaire dédié.
Les signalements effectués auprès du 33700 sont envoyés tous les jours aux opérateurs. Attention, le signalement n’a pas un effet immédiat. Le traitement nécessite que l’opérateur fasse les vérifications nécessaires avant d’agir. Donc plus il y a de signalements effectués, plus le service est efficace.
En janvier 2024, le 33700 a recueilli globalement 291 000 signalements. Les opérateurs ont coupé 17 380 lignes neutralisant un volume estimé de 80 millions de SMS frauduleux.
Les numéros certifiés frauduleux, seront immédiatement identifiés comme des “spams” auprès des prochains utilisateurs. Lorsque ce numéro les contactera, une mention “spam ou arnaque possible” sera faite pour les prévenir. Donc n’hésitez pas à signaler les SMS suspects ! Ayez le réflexe 33700. En vous protégeant, vous protégez les autres.
Créer un mot de passe solide
Quelques astuces très simples pour se créer des mots de passe sécurisés et facilement mémorisables.
Questions fréquentes
Voici quelques exemples de smishing :
- Un message prétendant provenir de votre banque vous demandant de cliquer sur un lien pour mettre à jour les informations de votre compte bancaire ou effectuer un virement. Ce lien redirige en réalité vers un site frauduleux où le pirate cherchera à soutirer vos données.
- Un message vous informant que vous avez gagné à une loterie et vous demandant de fournir vos coordonnées personnelles ou de payer des frais pour réclamer votre prix. Cela peut être une tentative d'escroquerie pour obtenir vos informations ou votre argent.
- Un message vous alertant d'une activité suspecte sur votre compte en ligne et vous demandant de confirmer vos informations de connexion en répondant au message ou en cliquant sur un lien. Cela peut être une tentative de vol de vos identifiants de connexion.
- Un message vous informant que votre colis (Chronopost, La Poste, Mondial Relay…) est en attente de livraison et vous demandant de cliquer sur un lien pour suivre la livraison. Ce lien peut être malveillant et infecter votre appareil avec des logiciels malveillants.
- Un message vous demandant de rappeler un numéro de téléphone douteux pour résoudre un problème urgent, comme une suspension de compte (Netflix, Amazon Prime, Solde CPF…) ou une dette impayée (PV auprès du service ANTAI, Vignette Crit’Air…). Cela peut être une tentative de vous inciter à divulguer des informations sensibles ou à effectuer un paiement frauduleux.
Il est important de rester vigilant et de ne pas partager d'informations personnelles ou financières sensibles en réponse à de tels messages.
Notre espace dédié à la cybersécurité
Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !