Le smishing, une arnaque qui consiste à pratiquer l'hameçonnage par SMS, sévit en France. Plus dangereuse que le phishing par mail, ses auteurs sont difficiles à identifier. Suite à une récente attaque enregistrée à Bordeaux, le site Cybermalveillance.gouv appelle à la vigilance, en mettant en avant certains gestes à adopter pour éviter de tomber dans le piège de ces cybercriminels.
Contrairement aux mails frauduleux, souvent facile à identifier par les internautes, les SMS malveillants sont difficiles à reconnaitre. C'est d'ailleurs ce qui a permis à cette arnaque de prendre de l'ampleur. Les forces de l'ordre peinent à arrêter ces cybercriminels, en raison de la difficulté de leur traçabilité.
« L'expéditeur est seulement identifiable par un numéro de téléphone standard (français ou étranger), un numéro court ou encore un intitulé sommaire qui ne permettent pas de déterminer simplement l’authenticité de l’émetteur des messages. », explique la plateforme gouvernementale.
Il faut dire qu'au cours de cette dernière période, la France a fait face à de nombreux cas de smishing et de phishing. Selon la plateforme Cybermalveillance.gouv, les cas d'envoi de logiciels malveillants par téléphone a augmenté de 67 % au cours de la dernière année.
Par conséquent, le nombre de victimes ne cesse d'accroitre. Et il en va de même pour les arnaques à la carte bancaire. Récemment, des escrocs se sont fait passer pour des conseillers bancaires, dans le but de voler les cartes bancaires aux personnes âgées, prétextant avoir été envoyés par leur banque.
Un adolescent âgé de 15 ans interpellé à Bordeaux pour avoir usé de Smishing
Une dernière cyberattaque a été orchestrée par un adolescent âgé de 15 ans la semaine dernière, selon nos confrères de Sud-ouest. Celui-ci aurait fait de nombreuses victimes, en envoyant des messages contenant des liens frauduleux. Le jeune homme avait usurpé l'identité d'un service de livraison, ainsi que celle d'un service de streaming, dans le but de piéger les utilisateurs de téléphone mobile.
Le lien mentionné sur le SMS renvoie vers un site frauduleux, qui recueille les coordonnées bancaires des victimes.Pour éviter de tomber dans ce genre de piège, il est recommandé de ne pas communiquer ses informations bancaires en ligne, ou via SMS, sous aucun prétexte.
De même, il est impératif de ne pas donner suite aux virements réclamés par SMS, même lorsqu'il s'agit, soi-disant, d'une institution connue, en raison des multiples cas d'usurpation d'identité. En effet, ces escrocs imitent parfaitement bien les messages et les logos de celles-ci. Par ailleurs, les utilisateurs de smartphones sont invités à signaler les messages frauduleux reçus, en les transmettant directement au 33 700.