Le smishing, contraction de « SMS » et « phishing », est une technique d’escroquerie par message texte qui prend de l’ampleur à travers le monde. Avec près de 400 000 attaques quotidiennes, ce type de fraude représente aujourd’hui une menace majeure pour la sécurité financière des utilisateurs de smartphones. En se faisant passer pour des banques, services de livraison ou administrations, les cybercriminels piègent leurs victimes en leur extorquant des informations personnelles et bancaires.
Une arnaque qui joue sur l’urgence
Le principe du smishing repose sur l’envoi d’un SMS alarmant destiné à provoquer une réaction rapide et irréfléchie. Le message peut prétendre venir de votre banque, signalant un paiement suspect, ou d’un service de livraison vous demandant de régler des frais impayés.
Le piège ? Un lien frauduleux intégré dans le message qui redirige vers un faux site officiel. Une fois sur cette page, la victime est incitée à renseigner ses identifiants bancaires, ce qui permet aux escrocs de détourner des fonds ou même d’installer un logiciel espion sur son téléphone.
Selon Stuart Jones, expert en cybersécurité chez Proofpoint, cette technique est particulièrement efficace car les SMS inspirent souvent plus de confiance que les emails, rendant les utilisateurs plus enclins à cliquer sans réfléchir.
Une menace en pleine explosion
Si le smishing existe depuis plusieurs années, il a connu un essor fulgurant avec la crise du Covid-19 et l’augmentation des transactions en ligne.
39 % des utilisateurs de smartphones ont été victimes d’une tentative de smishing en 2023 (source : Mobile Ecosystem Forum).
Le nombre d’attaques a augmenté de 318 % en un an.
Depuis 2022, les pertes liées à ces escroqueries sont estimées à 330 millions de dollars (Federal Trade Commission).
L’un des aspects les plus inquiétants est que les taux de clics sur les liens frauduleux envoyés par SMS sont jusqu’à huit fois plus élevés que ceux reçus par email. Les fraudeurs perfectionnent également leur technique en rendant leurs messages de plus en plus convaincants, éliminant les fautes d’orthographe et imitant parfaitement les communications officielles.
Comment se protéger contre le smishing ?
Pour limiter les risques, plusieurs pays, dont la France, ont mis en place des plateformes de signalement. Vous pouvez, par exemple, transférer un SMS suspect au 33700, un service qui analyse et bloque les numéros frauduleux.
Cependant, les arnaqueurs changent fréquemment de numéro, rendant la détection plus compliquée. La vigilance reste donc la meilleure protection. Voici quelques réflexes essentiels pour éviter de tomber dans le piège :
Ne cliquez jamais sur un lien reçu par SMS si vous ne connaissez pas l’expéditeur.
Vérifiez l’authenticité du message en contactant directement l’organisme concerné via son site ou son application officielle.
Ne communiquez jamais vos informations bancaires par SMS ou via un lien reçu par message.
Signalez les tentatives d’arnaque au 33700 pour aider à identifier les numéros frauduleux.
En adoptant ces bonnes pratiques, chacun peut se prémunir contre le smishing et limiter l’impact de cette fraude en pleine explosion.