Avec 400 000 attaques recensées par jour dans le monde, les tentatives d’arnaques par SMS, le « smishing », sont un fléau. La France n’échappe pas à ce phénomène. La gendarmerie de la Meuse rappelle les consignes.
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance du phishing par SMS et cette tendance ne fait que s’accentuer. Le phishing par SMS porte un nom, le « smishing ». « Smishing » est la contraction de « SMS » et de « phishing » en anglais.
Le site « Cybermailveillance » a réédité le 5 décembre une alerte concernant une arnaque exploitant le thème de l’enfant en difficulté avec son téléphone. Un appel qui est relayé par différentes organisations dont l’association Gendarmerie de la Meuse.
(Article initialement publié le 16/12/2023)
Voici un exemple de message frauduleux : «Bonjour maman/papa, c’est moi. J’ai eu un problème avec mon numéro de téléphone, c’est mon numéro temporaire. Envoie-moi un message sur WhatsApp, sur ce numéro dès que possible ! Je ne pourrai plus te répondre ici vu que je n’ai plus de crédit, je dois te parler de quelque chose. » Un autre exemple : « Maman et papa, j’ai perdu ma carte SIM, voici mon nouveau numéro…je suis joignable sur WhatsApp« .
Selon l’alerte, plusieurs vagues de ces SMS frauduleux circulent. Les arnaqueurs se font passer pour l’enfant du destinataire du message. Ils prétextent un problème avec le téléphone ou la ligne téléphonique de l’enfant et incitent le parent à échanger sur l’application de messagerie WhatsApp via un nouveau numéro inconnu. Cette forme de phishing vise à tromper les parents afin de leur extorquer de l’argent.
Surtout, ne répondez pas. Appelez directement votre enfant sur son numéro habituel pour vous assurer que tout va bien. Si vous n’arrivez pas à le joindre, contactez un ami ou l’école s’il est censé être là.
Vous pouvez signaler ce message sur la plateforme 33 700 ou par SMS au même numéro. Le service est gratuit. Il existe également la plateforme du ministère de l’Intérieur (Pharos).
Une autre forme d’escroquerie est actuellement très répandue : il s’agit d’offres d’emploi alléchantes par SMS. Voici un exemple de message : « Bonjour, je m’appelle Harvey Nichols. Êtes-vous intéressé par un emploi simple à distance, à temps partiel, 30 à 60 minutes par jour, salaire 100 à 500 euros, salaire de base 600 à 800 euros après cinq jours de travail, aucune expérience professionnelle requise ? »
Comme pour les autres SMS de ce type, ne répondez pas et signalez-les sur la plateforme 33 700. N’hésitez pas non plus à bloquer le numéro. Sur certains smartphones, rendez-vous dans les informations à droite de l’appel ou dans les détails du SMS, puis cliquez sur : « bloquer ce correspondant ».
Ils peuvent se faire passer pour une banque qui vous alerte d’un paiement suspect sur votre compte. Certains, surtout pendant les fêtes, prétendent qu’un colis a été mal livré. Ils tentent aussi de vous convaincre qu’il est nécessaire de remplir un formulaire car votre carte Vitale doit être renouvelée. Dans tous les cas, les consignes restent les mêmes : ne jamais répondre et, en cas de doute, contacter directement l’organisme concerné via son numéro de téléphone pour vérifier.
D’après cet article du « Geek Journal » : «En moyenne, 300 000 à 400 000 attaques SMS ont lieu chaque jour, rapporte l’étude Proofpoint, qui fait état d’une augmentation exponentielle de +318% en 2023. Depuis 2022, le smishing a coûté 330 millions de dollars aux consommateurs, rapporte la Federal Trade Commission. C’est cinq fois plus qu’en 2019.
Article initialement publié le 16 décembre 2023