Chercher du contenu et filtrer

Conseil sur les cartes

Voici comment vous protéger contre le smishing.

Photo: Getty Images / 07.10.2020

Le terme smishing est créé à partir des mots SMS et phishing. Les escrocs tentent d’accéder à vos données personnelles via des SMS sur votre téléphone mobile ou votre smartphone. Le but de ces personnes malintentionnées est de s’enrichir. Savoir détecter un smishing en tant que tel et l’effacer immédiatement sans rien en faire, constitue un avantage. Découvrez ici comment détecter et éviter les pièges du smishing.
 

Faire des achats sur Internet est fondamentalement sûr, mais cache parfois quelques risques: des commerçants malhonnêtes, le phishing et plus récemment, le smishing. Tout cela peut ternir l’expérience d’achat sur le World Wide Web. Vous avez un avantage si vous pouvez reconnaître d’emblée les signaux d’alerte et classer tout de suite un SMS frauduleux comme étant un smishing. 

Une arnaque par smishing est souvent très habilement préparée. Vous recevez par exemple un SMS d’un expéditeur qui, à première vue, semble être votre banque. On vous demande de télécharger la dernière application de votre banque via un lien. Il se peut que la raison invoquée soit la nécessité d’éliminer des failles de sécurité ou autre argument similaire. Croyant que le SMS provient réellement de votre banque, vous cliquez sur le lien et accédez à un site Internet qui paraît totalement identique au site de votre banque ou tout du moins lui ressemble. On vous demandera peut-être de vous connecter et les données saisies aboutiront alors directement chez les escrocs. Il se peut aussi que vous puissiez réellement télécharger une application via un bouton, l’installer immédiatement et ainsi transmettre les données aux cybercriminels lorsque vous vous connectez. Vous pouvez aussi télécharger directement un logiciel malveillant qui permet aux escrocs d’accéder à votre téléphone mobile. 

Les messages comme celui-ci doivent être ignorés et supprimés sans interaction. Aucune banque n’envoie un tel SMS à ses clients sans y être invitée. Et votre banque ne vous enverra jamais de lien par SMS dans le cadre de l’e-banking. Si vous avez néanmoins cliqué par erreur sur un lien qui vous a conduit sur un faux site Internet, vous ne devez jamais entrer des données personnelles ni appuyer sur des liens de téléchargement. Les mises à jour des applications bancaires sont effectuées directement dans l’application elle-même, via l’App Store d’Apple ou via Google Play. En cas de doute, il vaut mieux s’informer auprès de la banque en utilisant les coordonnées connues du public.

Le site Internet cybercrimepolice.ch a récemment publié un autre exemple. Les escrocs envoient un SMS et font croire au destinataire qu’il s’agit d’un service de livraison et qu’un colis n’a pas été livré faute d’affranchissement. Pour confirmer la livraison, il vous est alors demandé d’appuyer sur le lien inclus dans le SMS. 

Sur le site Internet suivant, vous devez ensuite répondre à diverses questions et enfin et surtout, fournir des informations personnelles, notamment des données relatives à votre carte de crédit. Cybercrimepolice.ch indique que, suite à des escroqueries de ce type ou similaires, le compte de la victime pourrait être grevé de frais mensuels, voire complètement vidé. 

Si vous attendez vraiment un colis, renseignez-vous toujours directement auprès du fournisseur. Toutefois pour ce faire, n’utilisez pas les coordonnées du SMS ou du site Internet associé. Obtenez-les toujours via une recherche sur Internet. 

Voici comment vous protéger contre les SMS frauduleux

1.

Ne cliquez jamais sur des liens que vous recevez par SMS d’un numéro inconnu ou d’une entreprise avec laquelle vous n’avez rien à voir. 

2.

Remettez toujours en question de manière critique le numéro de l’expéditeur. Une recherche rapide en ligne dudit numéro peut souvent révéler qu’il s’agit d’un numéro inconnu porteur d’intentions frauduleuses. 

3.

Posez-vous toujours la question de savoir si un SMS est vraiment la forme de communication appropriée dans une situation donnée. Par exemple, en cas de problème, ni un établissement financier ni un commerçant en ligne ne vous demanderont de saisir des données par SMS. 

4.

Si le message reçu suggère une urgence particulière (immédiate ou urgente) et vous demande de saisir vos données personnelles, vous devriez être encore plus méfiant.

5.

Si sans l’avoir sollicité, vous recevez un SMS d’une entreprise que vous pensez connaître, contactez l’entreprise via un autre canal et demandez-lui de confirmer l’authenticité de cette demande.

Plus d'articles