Avec une explosion des arnaques par SMS atteignant près de 400 000 attaques par jour dans le monde, le smishing est devenu une menace de premier plan. Ce terme, contraction de « SMS » et « phishing », désigne une technique de fraude par SMS, où des escrocs se font passer pour des institutions comme les banques, les services de livraison, ou les douanes pour soutirer des informations sensibles.
Le smishing : une arnaque qui joue sur l’urgence
Comme dans le phishing classique, le smishing repose sur l’envoi d’un message alarmant ou urgent. Un escroc se présentant comme votre banque, par exemple, pourrait vous demander de confirmer un paiement en attente ou de payer des frais impayés. En cliquant sur le lien fourni, la victime est redirigée vers un site frauduleux où elle est incitée à entrer des informations personnelles ou même à télécharger des logiciels malveillants. Stuart Jones, expert chez Proofpoint, explique que cette méthode permet aux cybercriminels d’accéder facilement aux données bancaires de la victime.
L’ampleur de la menace : des chiffres alarmants
Le smishing n’est pas nouveau, mais il a connu une recrudescence marquée pendant la crise du Covid-19, période où les démarches en ligne ont fortement augmenté. D’après le Mobile Ecosystem Forum, 39 % des utilisateurs de smartphones ont été confrontés à une tentative de smishing en 2023. Une étude de Proofpoint révèle que le nombre d’attaques a augmenté de 318 % cette même année, avec des pertes estimées à 330 millions de dollars depuis 2022, selon la Federal Trade Commission.
Les SMS, perçus comme plus fiables par les utilisateurs, constituent une porte d’entrée idéale pour les escrocs. Proofpoint souligne d’ailleurs que les taux de clics sur les liens dans les SMS sont jusqu’à huit fois supérieurs à ceux des emails. De plus, les arnaqueurs redoublent d’efforts pour rendre leurs messages irréprochables en termes de langue et de présentation, augmentant ainsi leurs chances de tromper les victimes.
Comment se protéger face au smishing ?
Pour lutter contre le smishing, de nombreux pays mettent en place des plateformes de signalement. En France, par exemple, il est possible de transférer un SMS suspect au numéro 33700, où il sera analysé par les autorités. Toutefois, cette solution rencontre des limites, car les fraudeurs changent régulièrement de numéro, rendant la détection plus complexe.
La meilleure protection reste donc la vigilance. Voici quelques recommandations pour éviter le piège du smishing :
- Ne cliquez pas sur les liens d’un SMS provenant d’un numéro inconnu.
- Vérifiez l’authenticité des messages : En cas de doute, contactez directement l’institution concernée via ses canaux officiels.
- Signalez les tentatives d’arnaque pour aider à identifier les numéros suspects.
En restant attentif et en adoptant ces gestes simples, chacun peut contribuer à se protéger et à réduire l’impact de cette arnaque en pleine expansion.