Le smishing, un mot-valise formé à partir de « SMS » et « phishing », est une fraude par SMS qui sévit depuis des années. Lors du dernier World Mobile Congress de Barcelone, les opérateurs téléphoniques ont alerté sur cette méthode redoutable qui continue de piéger des milliers de personnes chaque jour. En imitant des institutions officielles, telles que des banques, des plateformes de livraison ou encore des services publics, les arnaqueurs utilisent des messages SMS trompeurs pour inciter les victimes à partager leurs informations sensibles.
Un matin, j’ai reçu un SMS prétendant venir de ma banque, me demandant de vérifier un paiement urgent. Le message était tellement bien rédigé que j’ai presque cliqué sur le lien fourni. C’est exactement ce que les fraudeurs espèrent. Ils se font passer pour des organismes officiels, créant un sentiment d’urgence pour pousser les gens à agir sans réfléchir. En cliquant sur le lien, les victimes sont ensuite invitées à fournir leurs informations personnelles, télécharger des logiciels malveillants ou autoriser des paiements frauduleux.
Un phénomène en pleine expansion
Les chiffres sont impressionnants. Selon le Mobile Ecosystem Forum (MEF), 39 % des consommateurs ont été confrontés à au moins une tentative de smishing en 2023. Chaque jour, entre 300 000 et 400 000 SMS frauduleux circulent dans le monde, rapporte une étude de Proofpoint. Depuis 2022, les pertes dues au smishing s’élèvent à 330 millions de dollars, soit cinq fois plus qu’en 2019, selon la Federal Trade Commission.
La pandémie de Covid-19 a vu un boom des transactions en ligne, et les fraudeurs en ont profité pour intensifier leurs attaques. Les SMS semblent plus dignes de confiance que les e-mails pour beaucoup de gens, et les taux de clics sur les liens envoyés par mobile sont jusqu’à huit fois plus élevés, explique Proofpoint. Les escrocs peaufinent leurs messages pour qu’ils soient exempts de fautes et semblent aussi professionnels que possible, rendant leurs attaques toujours plus convaincantes.
Comment se protéger contre le smishing ?
Face à cette recrudescence, certains pays ont mis en place des plateformes de signalement. En France, par exemple, il est possible de transférer un SMS suspect au 33700, une initiative qui vise à permettre aux autorités de bloquer les numéros frauduleux. Bien que cette démarche soit utile, elle reste limitée, car les arnaqueurs changent régulièrement de numéro et jonglent d’une plateforme à l’autre, compliquant le travail des autorités.
La vigilance reste donc la meilleure arme. Évitez de cliquer sur les liens provenant de numéros inconnus et ne partagez jamais vos informations personnelles via un SMS. Si vous recevez un message alarmant de votre banque ou d’une autre institution, contactez-les directement via leurs canaux officiels pour vérifier la véracité de la demande. De plus, n’hésitez pas à installer des applications de cybersécurité sur votre téléphone, capables de détecter et de bloquer les menaces potentielles.
Le smishing est un véritable fléau qui s’est amplifié avec l’évolution de nos habitudes numériques. Les escrocs deviennent de plus en plus sophistiqués, rendant la détection de ces arnaques difficile, même pour les utilisateurs les plus prudents. En restant informé et vigilant, vous pouvez éviter de tomber dans le piège de ces messages frauduleux. N’oubliez pas : la prudence est de mise lorsque l’on reçoit un message qui semble trop urgent ou trop beau pour être vrai.