Cette nouvelle arnaque par SMS en forte progression : les autorités lancent l’alerte
Un matin, vous recevez un SMS : "Votre colis est en attente de confirmation. Cliquez ici pour éviter son retour." Rien d'étonnant, vous attendez justement une livraison. Sans réfléchir, vous cliquez. Et c’est là que tout bascule. En quelques secondes, vos données bancaires ou personnelles peuvent être compromises.
Ce type de fraude s’appelle le « smishing », un mélange des mots « SMS » et « phishing », une méthode d’arnaque bien connue sur Internet. En se faisant passer pour une banque, une administration ou un service de livraison, les escrocs vous incitent à cliquer sur un lien frauduleux ou à rappeler un numéro piégé. Leur objectif ? Récupérer vos informations confidentielles et, dans certains cas, installer un logiciel espion sur votre téléphone.
Une menace qui explose avec l’usage des smartphones
Avec des millions de messages envoyés chaque jour, cette escroquerie a pris une ampleur inquiétante. L’essor des smartphones et des démarches en ligne a ouvert un boulevard aux fraudeurs, notamment après la pandémie où nos habitudes numériques se sont intensifiées. Selon une étude récente, près de 40 % des utilisateurs auraient déjà été confrontés à une tentative de smishing.
Pourquoi ça marche aussi bien ? Contrairement aux e-mails frauduleux, souvent filtrés par les messageries, les SMS passent entre les mailles du filet. De plus, on accorde instinctivement plus de confiance aux messages reçus sur notre téléphone qu’à ceux qui atterrissent dans notre boîte mail. Résultat : le taux de clics sur ces liens frauduleux est jusqu’à huit fois plus élevé que pour les e-mails de phishing.
Une arnaque de plus en plus sophistiquée
Les fraudeurs ne manquent pas d’imagination pour piéger leurs victimes. Ils exploitent nos peurs et notre curiosité : un faux message de la banque signalant une opération suspecte, un SMS nous avertissant d’un colis en attente, ou encore un avis urgent concernant une amende à payer.
Certains vont encore plus loin en engageant une conversation avec la victime via SMS ou messagerie instantanée. L’idée ? Installer une relation de confiance pour mieux manipuler la personne et lui soutirer des informations sensibles. Cette méthode, appelée « attaque conversationnelle », a explosé ces dernières années.
Par ailleurs, des outils technologiques de plus en plus avancés permettent aux escrocs d’envoyer des SMS en usurpant des numéros légitimes. Pire encore, certains utilisent des appareils capables d’intercepter des communications mobiles sur plusieurs centaines de mètres. Autant dire que la menace ne cesse de se perfectionner.
Screenshot
Comment se protéger du smishing ?
Face à cette vague d’arnaques, la vigilance est de mise. Les autorités recommandent de ne jamais cliquer sur un lien reçu par SMS, même s’il semble crédible. En cas de doute, il vaut mieux se rendre directement sur le site officiel du service concerné en tapant l’adresse manuellement dans son navigateur.
En France, un numéro spécial (33700) permet de signaler les SMS frauduleux en les transférant directement. Cela aide les opérateurs à bloquer les numéros suspects. De leur côté, les fabricants de smartphones et les messageries instantanées, comme WhatsApp ou iMessage, renforcent leurs outils de détection pour filtrer ces messages trompeurs.
Mais malgré ces efforts, le combat reste inégal : les fraudeurs changent sans cesse de numéro et exploitent les différences de réglementation entre les pays pour continuer leurs méfaits. C’est pourquoi la prévention joue un rôle clé. Sensibiliser les utilisateurs et adopter de bons réflexes numériques est aujourd’hui la meilleure défense contre le smishing.
Un dernier conseil ? Si un message semble trop alarmant ou trop urgent, prenez toujours le temps de vérifier avant d’agir. Car en matière de cybersécurité, la précipitation est souvent l’alliée des escrocs.
