Arnaques par SMS : la liste des 7 messages que vous ne devez jamais ouvrir (et les 3 réflexes qui sauvent)
Faux colis, fausses amendes ou alerte bancaire urgente : ces messages frauduleux s'appuient sur un sentiment de panique pour vous faire cliquer. Selon le service statistique du ministère de l'Intérieur (SSMSI), 411 700 personnes ont été victimes d'escroqueries et fraudes en 2023, un chiffre en hausse de 64 % en sept ans.
Le "smishing", ou phishing par SMS, est devenu un vecteur de compromission majeur, comme le souligne le cabinet de cybersécurité Advens. Les cybercriminels exploitent des messages urgents, tels que des faux avis de colis ou des alertes bancaires, pour inciter les victimes à cliquer sur des liens malveillants.
Des arnaques de plus en plus sophistiquées
Une enquête du Monde a révélé l'utilisation du logiciel "Magic Cat" par des groupes criminels pour envoyer en masse de faux messages imitant des services comme La Poste ou Chronopost, visant à voler les coordonnées bancaires des victimes. Une nouvelle technique consiste même à engager un faux dialogue avec un simple "Bonjour, vous êtes chez vous ?" pour rendre l'échange plus crédible avant d'envoyer le lien malveillant.
Les 3 réflexes qui sauvent et comment agir
Alors, que faire si on reçoit un SMS de phishing ? Trois règles d'or permettent de déjouer la quasi-totalité de ces tentatives. La première : ne jamais cliquer sur le lien, même par curiosité. La deuxième : vérifier l'information par un canal officiel. En cas de doute, connectez-vous directement à votre compte client via l'application ou le site que vous avez l'habitude d'utiliser. Troisièmement, ne communiquez jamais d'informations sensibles. Pour savoir comment protéger ses données des arnaques, retenez qu'aucune administration ou banque ne vous demandera vos mots de passe ou vos codes par SMS.
Si vous recevez un message suspect, transférez-le immédiatement au numéro de signalement des spams SMS 33700. C'est un service gratuit qui aide à bloquer les numéros des escrocs. Si vous avez cliqué sur le lien, contactez votre banque, déposez plainte, et consultez la plateforme d'aide aux victimes Cybermalveillance.gouv.fr.
Même si les escrocs varient les scénarios, certains reviennent constamment. Voici les 7 messages d'arnaque par SMS les plus courants actuellement en circulation :
Le faux SMS colis La Poste
"Votre colis est en attente, cliquez ici pour régler les frais de port de 2,50 euros." Ce message vous redirige vers un faux site de paiement pour voler vos coordonnées bancaires en se faisant passer pour un transporteur connu.
La fausse amende de l'ANTAI
"Vous avez une amende impayée à régulariser sous 24h pour éviter la majoration." L'ANTAI n’envoie jamais de SMS pour une amende comme elle le rappelle sur son site officiel.
L'alerte de sécurité de votre banque
"Votre compte a été suspendu suite à une activité suspecte. Vérifiez vos identifiants ici." L'objectif est de dérober vos codes d'accès pour effectuer des virements frauduleux.
Le renouvellement de la Carte Vitale
"Votre Carte Vitale arrive à expiration. Mettez à jour vos informations sur ce site." L'Assurance Maladie ne vous demandera jamais de payer ou de fournir vos données bancaires par SMS.
La fausse confirmation de commande
"Confirmation de votre commande de 450 €. Si ce n'est pas vous, appelez ce numéro." Le but est de vous faire paniquer pour que vous appeliez un numéro surtaxé ou que vous cliquiez sur un lien piégé.
La demande de mise à jour d'identifiants
"Veuillez mettre à jour vos identifiants pour maintenir votre service actif." Cette technique est utilisée pour usurper l'identité de n'importe quel service : opérateur téléphonique, plateforme de streaming, assurance...
Le faux support technique
"Un problème a été détecté sur votre appareil, appelez le support au 0X XX XX XX XX." Ce numéro mène à un faux conseiller qui tentera de vous manipuler pour installer un logiciel malveillant ou valider des opérations bancaires.
Voir les commentaires