SMS : deux mots à traquer pour vérifier qu'il ne s'agit pas d'une arnaque

Les arnaques par SMS sont en pleine explosion. Leur sophistication rend leur détection de plus en plus difficile, même pour les utilisateurs les plus prudents. Selon des experts en cybersécurité, deux mots en particulier doivent déclencher une alerte immédiate : "com" et "track". Ces termes, très souvent présents dans les messages frauduleux, sont des indices révélateurs de tentatives de phishing, conçues pour voler vos données personnelles.

Avec la généralisation des smartphones et la multiplication des services en ligne, les escrocs redoublent d’imagination pour vous piéger. Faux avis de livraison, notifications fiscales frauduleuses, promesses de remboursement : tout est bon pour inciter à cliquer. Pourtant, en prêtant attention à certains détails, notamment ces deux mots piégeux, il est possible de déjouer de nombreuses tentatives.

Des mots-clés qui trahissent l’arnaque

Le mot "com" est le plus fréquemment utilisé. Il apparaît dans les liens envoyés par SMS, renvoyant souvent vers de fausses plateformes imitant celles d’organismes connus comme La Poste, les Impôts ou des banques. Leur objectif : vous faire entrer vos identifiants ou coordonnées bancaires. Les institutions sérieuses évitent ce genre de communication directe par SMS. Dès lors, tout lien se terminant en ".com" doit susciter la méfiance, surtout s’il vous pousse à une action immédiate ou anxiogène.

Quant au mot "track", il cible particulièrement les internautes qui attendent un colis, ou les convainc qu’un envoi est en cours. En cliquant, vous pensez suivre une livraison Chronopost ou UPS. En réalité, vous tombez sur une fausse page de suivi qui vole vos données personnelles. Il faut donc redoubler de prudence : si vous attendez un colis, consultez directement le site officiel du transporteur, sans passer par le lien reçu.

Ces deux mots sont si fréquemment utilisés par les cybercriminels que des plateformes comme Spamhaus, qui recensent les menaces en ligne, les ont identifiés comme les plus présents dans les campagnes de phishing par SMS. Même si cette analyse est initialement américaine, elle s’applique parfaitement aux cas recensés en France.

Les bons réflexes à adopter

Première règle : ne jamais cliquer sur un lien contenu dans un SMS suspect, encore moins s’il comporte les termes "com" ou "track". Le bon réflexe est de supprimer immédiatement le message. Si vous avez un doute, contactez directement l’organisme concerné via ses canaux officiels.

Il est aussi recommandé d’activer les filtres anti-spam sur votre smartphone. iOS et Android proposent désormais des options de détection automatique des messages indésirables. Installer un antivirus mobile peut également renforcer votre sécurité, en détectant les logiciels malveillants avant qu’ils ne causent des dégâts.

Un piège émotionnel bien rôdé

La vigilance reste votre meilleure arme. Le phishing s’appuie souvent sur la peur, l’urgence ou l’émotion. Méfiez-vous des messages vous pressant d’agir "tout de suite", rédigés dans un français approximatif ou envoyés depuis un numéro commençant par 06 ou 07, ce qui est rare pour un organisme officiel.

En cas de doute ou de clic malencontreux, contactez votre banque ou organisme concerné sans attendre, et signalez l’escroquerie sur Cybermalveillance.gouv.fr, une plateforme de référence pour s’informer et agir en cas d’attaque.

Enfin, gardez à l’esprit que les vrais services de livraison, les impôts ou votre banque ne vous demanderont jamais vos identifiants ou informations sensibles par simple SMS. Si un message vous semble louche, il l’est probablement. Ne laissez pas vos données entre de mauvaises mains.