En partenariat avec Cybermalveillance.gouv.fr
Temps de lecture : 5 minutes
Écouter l'article
Vous connaissez certainement le phishing (hameçonnage, en français), cette technique d’arnaque qui consiste à inciter une personne à fournir ses informations confidentielles, à installer un virus sur ses appareils ou à rappeler un numéro surtaxé. Mais êtes-vous familier du smishing ? Contraction des mots anglais “SMS” et “phishing”, cette pratique a, comme son nom l’indique, principalement cours sur nos téléphones. Le but reste le même : récupérer nos données personnelles.
Colis de La Poste à récupérer, dernière relance avant majoration de l’amende, fausse urgence familiale ou carte vitale à renouveler… Divers motifs sont avancés pour vous inciter à cliquer rapidement sur le lien en fin de SMS, envoyé par un numéro évidemment inconnu. Ces SMS peuvent également être adressés avec un faux nom de marque (Orange), un nom générique (votre banque) ou un numéro court (36XXX, 38XXX). Une fois que vous avez cliqué, vous êtes renvoyé vers une fausse page sur laquelle vous devez renseigner des informations personnelles comme vos coordonnées bancaires ou encore vos mots de passe. Mais le lien frauduleux peut également vous amener à télécharger un virus qui pourrait infecter votre portable, en vous faisant installer un logiciel espion.
On vous donne les astuces pour reconnaître ces pratiques et ne plus vous faire avoir.
Comment reconnaître une tentative de smishing ?
Il est parfois difficile de reconnaître immédiatement une tentative de smishing. On vous donne quelques clés à vérifier pour savoir s’il s’agit bien d’une arnaque ou pas.
👉 Le SMS vous demande de renseigner vos coordonnées bancaires ou votre mot de passe : c’est le premier signe qui doit vous alerter car aucune administration ou société sérieuse ne vous demandera jamais de tels renseignements par message.
👉 Le SMS promet de vous faire gagner un cadeau ou de vous livrer un colis : Pour inciter au clic, les arnaqueurs n'hésitent pas à se faire passer pour des services publics ou des marques notoires. Dans ce cas, rendez-vous sur votre moteur de recherche pour vérifier l’orthographe du site ou directement sur le site officiel de l’organisme pour vérifier l’information dans votre espace personnel. En cas de doute, vous pouvez aussi contacter directement la société pour vous assurer qu’il s’agit bien d’un message dont elle est à l’origine !
👉 Dans tous les cas, prêtez la plus grande attention à vos mots de passe. Veillez à ne pas utiliser les mêmes mots de passe pour tous vos comptes. Faites également en sorte qu’ils soient complexes et changez les régulièrement.
En cas de smishing : le 33700 pour se protéger et protéger les autres
Pour éviter que d'autres personnes se fassent arnaquer par le même SMS que celui que vous avez reçu, vous pouvez agir directement sur votre smartphone. Il vous suffit de le signaler au 33700, le numéro de la lutte contre les SMS et appels indésirables.
On vous explique comment faire :
- Par SMS :
Appuyez longuement sur le message frauduleux, jusqu’à ce qu’il soit sélectionné par votre téléphone. Cliquez ensuite sur les trois points verticaux situés en haut à droite de votre écran puis sélectionnez « transférer ». Il vous suffira ensuite d’indiquer 33700 comme destinataire pour que le message soit transmis au service.
Le 33700 va ensuite vous répondre en vous demandant de lui renvoyer, par SMS, le numéro de téléphone qui vous a envoyé l’arnaque. Laissez-vous ensuite guider par la procédure.
- En vous connectant au site 33700.fr :
Pour transmettre une capture d’écran du SMS frauduleux, scannez le QR code présent sur le site. Entrez ensuite votre numéro de téléphone dans l’espace dédié puis sélectionnez la capture d'écran à envoyer depuis votre galerie photo.
A partir de votre ordinateur/tablette, vous pouvez également procéder au signalement en remplissant le formulaire dédié.
Les signalements effectués auprès du 33700 sont envoyés tous les jours aux opérateurs. Attention, le signalement n’a pas un effet immédiat. Le traitement nécessite que l’opérateur fasse les vérifications nécessaires avant d’agir. Donc plus il y a de signalements effectués, plus le service est efficace.
En janvier 2024, le 33700 a recueilli globalement 291 000 signalements. Les opérateurs ont coupé 17 380 lignes neutralisant un volume estimé de 80 millions de SMS frauduleux.
Les numéros certifiés frauduleux, seront immédiatement identifiés comme des “spams” auprès des prochains utilisateurs. Lorsque ce numéro les contactera, une mention “spam ou arnaque possible” sera faite pour les prévenir. Donc n’hésitez pas à signaler les SMS suspects ! Ayez le réflexe 33700. En vous protégeant, vous protégez les autres.
Créer un mot de passe solide
Quelques astuces très simples pour se créer des mots de passe sécurisés et facilement mémorisables.
