Avez-vous déjà reçu un message texte non sollicité promettant des prix en espèces d’un million de dollars ou une croisière gratuite ? Des messages comme ceux-ci sont des SMS frauduleux, envoyés par des escrocs dans le but de voler votre argent ou d’obtenir des informations confidentielles telles que des numéros de compte bancaire ou des mots de passe.
Bien que les escroqueries par SMS, également appelées « smishing », puissent sembler inoffensives, elles peuvent faire des ravages sur votre vie personnelle et vos finances – les consommateurs ont perdu 86 millions de dollars à cause des spams en 2020 aux États-Unis. Voici comment vous protéger.
Comment fonctionnent les escroqueries par SMS ou Smishing ?
Les escroqueries par SMS et smishing se produisent lorsque des escrocs envoient de faux SMS pour vous inciter à partager vos informations personnelles. Les messages de spam peuvent vous inviter à cliquer sur un lien menant à un site web usurpé ou malveillant qui semble légitime, mais une fois que vous avez entré vos informations de connexion, les pirates peuvent accéder à vos informations d’identification et à d’autres données personnelles.
D’autres spams SMS peuvent essayer de vous attirer avec des offres lucratives telles que des prix en argent ou des cartes-cadeaux de détaillants réputés. Bien que les types d’arnaques par SMS varient, ils partagent tous le même objectif : inciter les victimes à partager des informations confidentielles.
Pouvez-vous vous faire arnaquer en ouvrant un message texte ?
Vous ne pouvez pas vous faire arnaquer simplement en ouvrant un SMS spam, tant que vous ne répondez pas, ne cliquez pas sur des liens ou ne partagez aucune information personnelle.
6 Exemples de spams
Les faux SMS et les escroqueries par smishing se présentent sous diverses formes. Jetez un œil à certains des exemples les plus courants de spams :
Votre colis est en attente :
[Nom], nous avons trouvé un colis de [un mois récent] en attente pour vous. Veuillez revendiquer la propriété et confirmer la livraison ici : [lien].Clôture de compte bancaire :
Cher [Name], Boursorama Banque ferme votre compte bancaire. Veuillez confirmer votre code PIN sur [lien] pour garder votre compte activé.
Gagnant du prix :
Vous avez gagné un prix ! Accédez à [lien] pour réclamer votre carte-cadeau Amazon de 500 $.
Nouveau relevé de compte :
Cher [Name], votre relevé de facturation Orange est prêt. Veuillez vérifier et envoyer le paiement avant le [date] pour éviter des frais de paiement en retard : [lien].
L’IRS essaie de vous contacter :
Votre remboursement d’impôt sur le revenu est en attente d’acceptation. Veuillez confirmer dans les 24 heures : [lien].
Un membre de la famille a besoin d’aide :
URGENT Votre petit-fils a été arrêté hier soir au Mexique. Besoin d’une caution immédiatement Western Union Wire 9 500 $ : [lien].
Comment identifier un faux message texte : 5 signes révélateurs
Comme nous l’avons vu plus haut, les spams peuvent prendre plusieurs formes. Cela dit, il peut toujours être difficile d’en détecter un, d’autant plus que les pirates deviennent plus sophistiqués avec leurs escroqueries. Voici quelques signes clés à garder à l’esprit qui peuvent vous aider à repérer un spam ou une arnaque par smishing :
- Le message n’a aucune pertinence pour vous : le message semble complètement inattendu et n’est pas lié à une activité que vous avez récemment entreprise.
- Le message transmet un sentiment d’urgence : le message vous exhorte à agir rapidement pour éviter un certain type de sanction.
- Le message provient d’un numéro de téléphone inconnu : Le message provient d’un numéro de téléphone que vous ne reconnaissez pas ou d’un numéro de téléphone composé de cinq à six chiffres au lieu de 10.
- Le message contient des fautes d’orthographe et une mauvaise grammaire : le message est écrit avec une mauvaise grammaire, des mots mal orthographiés ou une utilisation maladroite de la langue.
- Le message contient un lien suspect : le message contient un lien suspect, souvent affiché sous la forme d’un lien « bit.ly » (bit.ly/yourprize001).
Comment éviter les escroqueries par SMS
Il existe un certain nombre de mesures que vous pouvez prendre pour réduire les risques d’être victime d’une arnaque par SMS :
- Désactivez vos abonnements SMS venant des entreprises et des magasins dans lesquels vous achetez d’habitude.
- Téléchargez des applications gratuites de blocage d’appels (qui bloquent également les spams) comme Nomorobo ou Hiya. Vous pouvez consulter une liste complète des applications de blocage d’appels pour différents types de téléphones sur ctia.org (Android, Apple et Windows).
- Ne répondez jamais aux SMS non sollicités (même pas en utilisant « STOP » pour vous désinscrire).
- Ne cliquez jamais sur des liens dans un SMS provenant d’un expéditeur inconnu ou suspect.
- Ne partagez jamais d’informations personnelles ou financières avec un expéditeur inconnu.
- Soyez prudent quant à l’endroit où vous partagez votre numéro de téléphone portable ou d’autres informations personnelles, en particulier en réponse à des publicités contextuelles ou à des offres d’essai gratuites.
- Mettez régulièrement à jour les paramètres de sécurité de votre téléphone lorsque vous y êtes invité.
- Filtrez les spams potentiels provenant d’expéditeurs inconnus (instructions ci-dessous) :
iPhone :
- Appuyez sur Paramètres > Messages, puis faites défiler jusqu’à Filtrage des messages > appuyez sur Inconnu et spam
- Activez le filtrage des expéditeurs inconnus
Android :
- Dans Messages, appuyez sur l’icône à trois points > Paramètres > Protection anti-spam
- Cochez la case Activer la protection anti-spam
Comment signaler des messages texte indésirables
Signaler des spams potentiels est un autre excellent moyen d’éviter une arnaque par smishing. Vous pouvez les signaler de plusieurs manières :
- Copiez le message et transférez-le au 7726 (SPAM).
- Soumettez un rapport à la Cnil.
- Soumettez un rapport sur l’application de messagerie de votre téléphone. Instructions ci-dessous :
iPhone :
- Ouvrez l’application Messages et ouvrez le SMS
- En haut de la conversation, appuyez sur l’icône de contact de l’expéditeur
- Appuyez sur le bouton d’information > faites défiler vers le bas et appuyez sur Bloquer cet appelant
Android :
- Ouvrez l’application Messages
- Appuyez de manière prolongée sur la conversation que vous souhaitez signaler
- Appuyez sur Bloquer > Signaler comme spam > OK.
Avec l’augmentation des escroqueries par SMS et des escroqueries par smishing, il est essentiel d’être sur ses gardes et de connaître les signes avant-coureurs des faux SMS. Utiliser votre meilleur jugement et apprendre les signes révélateurs d’une arnaque potentielle peut vous aider à repérer une menace avant qu’elle n’ait la chance de faire des dégâts. Pour sécuriser tous vos appareils et protéger davantage vos données, l’antivirus gratuit de Panda Security est un excellent point de départ.