Spams et arnaques par SMS, ne vous laissez pas prendre !

Avec l'avancée technologique que nous connaissons, nous avons tous, ou presque, un smartphone. Ce dernier étant devenu monnaie courante, les arnaqueurs en tout genre s'adaptent. Comment repérer et déjouer les arnaques par SMS ?

  • Publié le

Parce que les spams n’arrivent plus seulement que par mails, mais aussi par SMS, nous vous dévoilons ici leur fonctionnement. Afin de ne pas vous faire avoir, découvrez ce qu’est le smishing, les arnaques par SMS. Apprenez à les reconnaitre et en déjouer les pièges.

Le smishing, ou arnaques par SMS, qu’est-ce que c’est ?

Nous connaissons tous aujourd’hui le phishing, ou hameçonnage en français. Il est un procédé qui « emprunte » le nom d’un organisme pour faire part d’une information ou d’une demande à un client. Il en profite au passage pour collecter les données personnelles du ou de la concernée à des fins frauduleuses.

En ouvrant votre boîte mails, vous avez un message de votre banque ou d’un service client quelconque qui vous demande une confirmation de vos identifiants ou de codes… Bien souvent, ces derniers laissent s’immiscer le doute, et la prudence est de mise.

Aujourd’hui, cela va encore plus loin. La crise sanitaire a mis le doigt sur une recrudescence du phénomène, mais par SMS. Des messages somme toute plausibles envahissent alors nos conversations textos. Attention à ces arnaques qui ont été baptisées pour l’occasion le smishing (SMS + phishing).

Les arnaques par SMS frauduleux se multiplient

Nous avons là toute une panoplie d’originalité. Les SMS s’apparentent alors à des services de livraison, des applications gouvernementales, des applications de service public… Nous prendrons donc ici des illustrations par les plus connus.

Un signalement d’arrivée de colis

Les « arnaques au colis » sont bien connues et ont fait leurs preuves. En revanche, dans les quelques mois qui se sont écoulés, elles se sont multipliées, profitant du contexte de la crise et des confinements. Les magasins étant fermés, nous avons pris l’habitude, sans forcément nous en défaire, de passer par les sites de livraison. Depuis avril 2021, suite à une alerte lancée par les quatre grands opérateurs (Orange, SFR, Bouygues et Free), on recense de faux messages ayant les couleurs de La Poste, FedEx ou encore Colissimo, en passant par UPS. Ce message vous invite à remplir un formulaire ou bien à télécharger une application. Pour ce faire, vous êtes redirigé sur un site web via un lien court.

L’arnaque par SMS faite via une demande de mise à jour

Vous recevez un SMS pour effectuer une mise à jour de Google Chrome par exemple. Pour la faire, il vous faut télécharger un fichier APK (Androïd PacKage : paquet contenant une application, que l’on peut télécharger en dehors du Play Store. On peut alors les comparer aux fichiers .exe sous Windows, par exemple). Si vous téléchargez ce fichier, il vous demandera alors l’accès à vos données comme les contacts, les photos ou encore les applications installées. Si vous l’acceptez, ce fichier malware collecte vos informations et les renvoie aux arnaqueurs commanditaires.

Attention, l’objectif de ces derniers est de mettre la main sur votre compte en banque. Ce système de smishing, appelé « banker », est de profiter de vos données tout en profitant de vos contacts pour réitérer.

Arnaques par SMS avec l’usurpation d’identité des services publics (impôts, assurance maladie, etc.)

Prenons l’exemple que l’on connait tous actuellement. Alors que les Français recevaient un message du gouvernement les invitant à installer l’application TousAntiCovid, les arnaqueurs s’en donnaient à cœur joie. De leur côté, ils faisaient une réplique à la lettre près du message en nous renvoyant sur un faux site Play Store. Sur ce site, nous sommes invités à télécharger l’application en fichier APK. Ce genre de fraudes permet l’accès à vos identifiants de toutes les applications installées sur votre appareil.

protéger vos données

Comment repérer les faux SMS ?

La construction du message

Même si, à ce jour, le smishing est de plus en plus poussé et construit, il n’est pas rare de trouver des phrases douteuses. Faites donc attention à ces formulations bien souvent alambiquées.

La sommation, la notion d’immédiateté

Vous trouverez bien souvent la notion d’une « urgence » dans les messages. Ayant pour but de pousser l’utilisateur à agir dans la précipitation, ils appuient bien souvent sur cette connotation.

N’hésitez pas à prendre un peu de recul face à l’information. Ne cliquez pas sur le lien lié, sans toutefois l’effacer, afin de pouvoir y revenir au besoin. Il faut en profiter par ailleurs pour se poser la question sur la légitimité de demande d’accès de l’application. A-t-elle réellement besoin d’accéder à vos photos, par exemple ?

Ce qu’il faut regarder pour pallier les arnaques par SMS

Arnaques par SMS : les liens joints au message

Les URL utilisées sont toujours différentes de l’originale, l’officielle, mais surtout, ce sont bien souvent des liens raccourcis, générés via Bit.ly ou bien Tinyurl.com. Ces derniers sont des services grand public qui permettent de réduire les liens afin de ne pas dépasser le nombre limite de caractères d’un tweet ou d’un texto.

Ne pas installer de fichier APK

Les fichiers APK ne sont pas validés par Google et sont en dehors du Play Store. N’hésitez pas, de fait, à faire les vérifications de mises à jour logiciels et applications directement depuis les paramètres de votre appareil.

Si vous avez déjà mordu à l’hameçon

En règle générale, désinstaller l’application vérolée suffit, mais si le doute subsiste et pour plus de sérénité, vous pouvez réinitialiser votre appareil en état d’usine. Pour être certain de supprimer le bon fichier, sachez qu’un fichier APK ne fait que quelques Kilooctets là où une application se compte en Mégaoctets.

Quoi qu’il en soit, n’hésitez pas à changer vos mots de passe et identifiants, que ce soit sur vos réseaux ou encore sur vos applications « sensibles » ayant des données personnelles importantes.

De même, ne pas hésiter à faire part de votre expérience à vos contacts afin qu’ils n’aient pas le même problème.

Pour conclure, il faut savoir que toute tentative de smishing peut être dénoncée. Il vous suffit alors de transférer le message soupçonné au 33700. Il s’agit d’un numéro gratuit qui lance des alertes après vérification.

De la même manière, vous pouvez vous inscrire gratuitement sur www.signal-spam.fr. C’est une plateforme qui permet d’identifier les spammeurs et qui alerte la CNIL (commission nationale de l’informatique et des libertés). Cette dernière déclenche des enquêtes et sanctionne les fraudeurs.

Cette page vous a-t-elle été utile ?

4.7/5 - 6 avis