Cette semaine, un adolescent de 15 ans a été interpellé à Bordeaux par les forces de l'ordre après s'être livré à des opérations de «smishing». Une arnaque téléphonique basée sur l'envoi de SMS frauduleux qui prend de l'ampleur.
C'est une technique frauduleuse qui touche tout le monde ou presque. Le «smishing», la contraction de SMS et du terme anglais phishing («hameçonnage» en français), est une arnaque utilisée par des cybercriminels pour dérober des coordonnées bancaires par l'intermédiaire de messages téléphoniques frauduleux.
L'arnaque est de plus en plus répandue. Cette semaine, c'est un jeune âgé de 15 ans, originaire de Bordeaux (Gironde), qui a été interpellé par les forces de l'ordre pour ce motif, rapporte Sud Ouest. Il envoyait des SMS à ses victimes, se faisant passer pour un service de livraison en ligne ou de streaming, incluant des liens vers un faux site web. Elles se faisaient alors piéger en rentrant leurs coordonnées bancaires.
Ne jamais transmettre de données sensibles par sms
Le site internet gouvernemental Cybermalveillance.gouv détaille les procédés utilisés par les escrocs. «Les cybercriminels peuvent aussi chercher par ce type de cybermalveillance à infecter le téléphone mobile de la victime avec une application malveillante. Un autre type de 'smishing' consiste à inciter la victime à rappeler un numéro indiqué dans le message pour l’escroquer.
L’objectif des cybercriminels est de faire un usage frauduleux des informations dérobées et des accès aux comptes ou téléphones compromis», est-il écrit.
Les cybercriminels s'adonnent également à l'usurpation d'identité ou d'entité, comme des administrations ou des entreprises. Ainsi, certaines personnes reçoivent des faux messages du service des impôts, de l'Assurance-maladie ou encore d'une entreprise de livraison.
@MattAudibert @SignalArnaques ce Smishing est pas mal réussi pic.twitter.com/7o4Ax0hJST
— Antoine Bajolet (@AntoineBajolet) April 17, 2024
Dans un tweet posté sur X, un internaute a partagé une tentative de «smishing» où il est indiqué «ANTAI : dernier avertissement avant majoration de 135 euros. Veuillez consulter votre dossier d'infraction via», suivi d'un lien frauduleux. L'escroc se fait ici passer pour l'Agence nationale de traitement automatisé des infractions, qui n'envoie jamais de SMS.
Selon Cybermalveillance.gouv, la technique du «smishing» se développe du fait «qu'il est plus difficile d'identifier les SMS frauduleux par rapport aux mails d'hameçonnage». «De plus, l’expéditeur est seulement identifiable par un numéro de téléphone standard (français ou étranger), un numéro court ou encore un intitulé sommaire qui ne permettent pas de déterminer simplement l’authenticité de l’émetteur des messages», précise la plate-forme. De fait, les personnes victimes sont souvent moins méfiantes avec un message téléphonique qu'avec un email frauduleux.
Si vous êtes victime d'une tentative d'hameçonnage téléphonique, il ne faut surtout pas communiquer des informations sensibles par SMS, se rendre directement sur le site de l'organisme ou de l'entreprise citée et enfin, signaler le message frauduleux en le transférant par SMS au 33700 ainsi que sur la plate-forme Perceval du ministère de l'Intérieur.