Qu’est-ce que le smishing, cette arnaque par SMS qui peut vider votre compte bancaire

Le smishing est devenu l’une des arnaques les plus redoutables du moment, frappant des milliers de personnes chaque jour. Ce terme est la contraction de « SMS » et « phishing » et désigne une fraude par SMS, où des escrocs se font passer pour des institutions légitimes, comme des banques, des services de livraison ou des administrations, afin de soutirer des informations sensibles.

Le smishing : une arnaque qui joue sur l’urgence

Tout comme le phishing traditionnel, le smishing exploite la panique et le sentiment d’urgence. Prenez l’exemple d’un SMS prétendant être de votre banque : on vous demande de valider un paiement urgent ou de régler des frais impayés, sous peine de voir votre compte bloqué. Naturellement, vous cliquez sur le lien fourni, pensant résoudre un problème, mais vous êtes redirigé vers un site frauduleux. Une fois là, on vous demande vos informations personnelles, telles que votre identifiant bancaire, votre mot de passe, ou même des détails de carte bancaire. Dans certains cas, un logiciel malveillant peut aussi être installé sur votre téléphone, ce qui permet aux cybercriminels de voler vos données à votre insu.

Un expert en cybersécurité, Stuart Jones de Proofpoint, souligne que cette méthode est redoutablement efficace : elle permet aux cybercriminels d’obtenir rapidement des informations bancaires sensibles ou d’installer des malwares sur les appareils des victimes.

L’ampleur de la menace : des chiffres alarmants

Bien que le smishing ne soit pas une nouvelle menace, sa recrudescence a été particulièrement marquée depuis la pandémie de Covid-19, une période où les démarches en ligne ont fortement augmenté. Selon le Mobile Ecosystem Forum, près de 39 % des utilisateurs de smartphones ont été confrontés à une tentative de smishing en 2023. Et les chiffres ne cessent d’augmenter : une étude de Proofpoint révèle que les attaques de smishing ont bondi de 318 % cette même année. Les pertes liées à ces escroqueries sont colossales, avec des dommages estimés à 330 millions de dollars depuis 2022, d’après la Federal Trade Commission.

Les SMS, perçus comme plus fiables que les emails, sont devenus la méthode privilégiée des fraudeurs. Une étude de Proofpoint souligne d’ailleurs que les taux de clics sur les liens présents dans les SMS sont jusqu’à huit fois plus élevés que ceux des emails. Afin de rendre leur fraude plus crédible, les escrocs peaufinent leurs messages en soignant leur langue et leur présentation, augmentant ainsi leur capacité à tromper leurs victimes.

Comment se protéger face au smishing ?

Si le smishing est en pleine expansion, il existe plusieurs moyens de s’en protéger. En France, par exemple, les autorités ont mis en place un numéro de signalement : le 33700. Si vous recevez un SMS suspect, vous pouvez le transférer à ce numéro, où il sera analysé. Cependant, cette méthode a ses limites, car les fraudeurs changent régulièrement de numéro, rendant la détection de nouvelles attaques toujours plus difficile.

Mais la meilleure défense reste la vigilance. Voici quelques conseils pratiques pour éviter de tomber dans le piège du smishing :

  • Ne cliquez jamais sur les liens contenus dans un SMS provenant d’un numéro inconnu ou suspect.
  • Vérifiez l’authenticité des messages : en cas de doute, contactez directement l’institution concernée via ses canaux officiels, comme leur site internet ou leur numéro de téléphone.
  • Signalez les tentatives d’arnaque : en aidant à identifier les numéros suspects, vous contribuez à empêcher que d’autres personnes ne tombent dans le piège.

En suivant ces recommandations simples, chacun d’entre nous peut réduire considérablement le risque d’être victime de cette escroquerie grandissante et protéger ses informations personnelles et bancaires.

Laisser un commentaire

4 × trois =