N’ouvrez pas ce type d’SMS : il vole vos données et peut vider vos comptes bancaires

Publié le 16 janvier 2023
MAJ le 25 novembre 2024

Les arnaques par SMS ou hameçonnage font de plus en plus de victimes. Le "smishing" est l'une des méthodes les plus utilisées par les escrocs pour dérober des informations personnelles à leurs victimes en vue de leur extorquer de l'argent. Apprenez à reconnaître les signes de cette arnaque et à vous protéger contre ce type d'escroquerie en ligne. On vous explique !

Vous avez certainement entendu parler du phishing, arnaque très connue sur Internet. Mais connaissez-vous le smishing ? Il s’agit d’un terme anglais qui se compose d’une contraction des deux mots « SMS » et « Phishing » qui définit une technique d’hameçonnage par texto. Cette technique frauduleuse s’attaque à votre smartphone et vise à voler vos données personnelles sensibles. Découvrez comment reconnaître et éviter ces tentatives d’arnaque.

Quelle est la différence entre Smishing, Phishing et Vishing ? Et quels en sont les risques ?

Le phishing, le smishing et le vishing sont toutes des techniques d’usurpation d’identité qui diffèrent par la manière dont les escrocs vous contactent – par adresse e-mail, par SMS ou par téléphone, et ce dans le but de voler vos données personnelles sensibles ou des informations relatives à votre compte en banque.

Smishing. source : spm

Smishing. Source : spm

  • Quel est le principe du phishing ?

C’est l’une des techniques de cyberattaque les plus populaires, qui consiste à inciter les victimes à cliquer sur des liens frauduleux envoyés par adresse e-mail. En général, ce lien renvoie à un formulaire en apparence légitime qui demande à la cible de saisir son nom d’utilisateur, son mot de passe, son numéro de compte bancaire ou toute autre information d’ordre privé. Ces données sont ensuite envoyées directement aux escrocs, sans que la victime s’en aperçoive.

  • Qu’est-ce que le smishing ou hameçonnage par SMS ?

Le smishing est un type de fraude similaire au phishing, sauf qu’il s’agit d’une arnaque par SMS. Ce type de fraude se présente via un message qui contient souvent un lien frauduleux qui conduit les victimes vers une page web conçue spécialement pour recueillir leurs informations personnelles, les coordonnées de leur carte de crédit, ainsi que leurs mots de passe. Il est également possible que la page web télécharge des logiciels malveillants tels que des virus, un Ransomware, une fausse application, des logiciels espions ou publicitaires sur l’appareil mobile, à l’insu de la victime.

  • Le vishing, c’est quoi ?

Les appels ou messages vocaux frauduleux entrent dans la catégorie du « vishing ». Les escrocs téléphonent à des victimes potentielles, souvent en utilisant des messages préenregistrés, en se faisant passer pour une entreprise reconnue afin de leur extorquer des informations personnelles et leurs mots de passe.

Arnaque par téléphone. source : spm

Arnaque par téléphone. Source : spm

Comment se protéger des arnaques par hameçonnage et tout autre type de cyberattaque ?

Pour éviter d’être victime de phishing, smishing, vishing ou toutes sortes d’attaques cybercriminelles, il existe quelques règles à suivre. Celles-ci peuvent vous protéger efficacement contre les tentatives d’escroquerie ainsi que tout autre type de fraude et réduire la probabilité que vous soyez ciblé par les escrocs en premier lieu.

  • Quels sont les moyens de prévention contre le phishing, le vishing et le smishing ?

Ne cliquez jamais sur un lien envoyé par un inconnu. Rendez-vous directement sur le site web officiel de l’entreprise ou l’organisation dont le message est censé provenir et connectez-vous sur votre compte pour vérifier si la notification indiquée dans l’adresse e-mail ou le SMS est réelle. Sinon, en cas de doute, contactez le service client pour vous en assurer.

Ne donnez jamais d’informations personnelles à une personne qui vous contacte à l’improviste. En cas de doute, si cette dernière prétend représenter une banque, une organisation gouvernementale ou une entreprise dont vous utilisez déjà les services, dites à la personne que vous allez la rappeler et raccrochez. Rendez-vous ensuite sur le site web officiel de la société en question ou contactez cette dernière au numéro de téléphone indiqué sur le site pour vous renseigner sur la véracité de la demande.

Ne répondez pas aux appels ou aux SMS provenant de numéros que vous ne connaissez pas. Même si vous répondez dans le seul but de demander à être rayé de la liste, les cybercriminels noteront que vous avez interagi avec l’appel. Cela augmentera vraisemblablement le nombre d’appels que vous recevrez de la part des cybercriminels en général.

Attention au smishing : comment se protéger en cas de fuite de données ?

Les arnaques sont de plus en plus courantes, et de nombreuses personnes deviennent des cibles avant même d’avoir entendu parler de phishing, smishing ou vishing. Outre les mesures préventives susmentionnées, il est important de connaître les moyens qui peuvent vous aider en cas de piratage de vos informations personnelles.

Bloquez vos cartes bancaires : si par mégarde vous avez communiqué vos coordonnées bancaires sur un site web frauduleux. Contactez votre banque et gelez immédiatement votre compte bancaire.

Signalez le numéro frauduleux : quoi qu’il en soit, il est important de contacter votre opérateur téléphonique pour signaler le numéro de téléphone qui vous a contacté via SMS ou appel vocal. Il suffit de le transférer par texto via le numéro : 33700.

Smishing, phishing ou encore vishing… peu importe leur appellation, les arnaques et les fraudes en ligne sont devenues récurrentes dans le but de dérober des données sensibles à leurs potentielles victimes. Il est dès lors impératif de faire preuve de vigilance et de prudence pour se protéger.