Passer au contenu

C’est quoi le smishing, cette nouvelle arnaque au SMS qui peut vider votre compte bancaire ?

Avec 400 000 attaques par jour recensées dans le monde, le smishing fait des ravages dans le monde.

La fraude par SMS existe depuis longtemps déjà. À l’occasion du World Mobile Congress de Barcelone, les opérateurs téléphoniques alertent sur une technique redoutable et bien rodée : le smishing. Ce nouveau mot-valise, hérité des termes anglais “SMS” et “phishing” ne concerne pas seulement les tentatives d’arnaques par SMS, mais englobe plus spécifiquement les messages usurpant l’identité d’organismes officiels, comme les banques, les plateformes de livraison, ou encore les autorités douanières.

Comme pour n’importe quelle tentative de phishing, la victime est contactée par SMS. Un interlocuteur se faisant passer pour sa banque ou un établissement de paiement se présente avec un motif urgent : confirmer la réception d’un paiement, payer des frais de douanes, ou régulariser un paiement en attente. En cliquant sur le lien fourni, la victime est incitée à “partager des informations personnelles, cliquer sur des liens malveillants ou bien télécharger des logiciels ou des applications nuisibles“, explique Stuart Jones, de l’entreprise américaine de cybersécurité Proofpoint.

400 000 SMS frauduleux chaque jour

S’il n’est pas nouveau, le smishing s’est notamment développé pendant la crise du Covid-19, qui a vu fait exploser le nombre de démarches administratives ou commerciales effectuées en ligne. Selon une étude du Mobile Ecosystem Forum (MEF), 39 % des consommateurs ont été confontés à au moins une tentative d’arnaque par SMS en 2023. En moyenne, 300 000 à 400 000 attaques par SMS auraient lieu chaque jour, rapporte l’étude Proofpoint, qui rapporte une hausse exponentielle de +318% en 2023. Depuis 2022, le smishing aurait coûté 330 millions de dollars aux consommateurs, rapporte la Federal Trade Commission. C’est cinq fois plus qu’en 2019.

Le problème, c’est que les internautes ont plus souvent tendance à faire confiance aux SMS, et donc à cliquer sur des liens inconnus reçus sur leur smartphone. “les taux de clics sur les liens envoyés par mobile sont jusqu’à huit fois supérieurs à ceux reçus par messagerie électronique“, rapporte Proofpoint. Avec des niveaux d’orthographes irréprochables, et des attaques toujours plus sophistiquées, les pirates n’hésitent plus à utiliser les grands moyens pour arriver à leurs fins.

Comment réagir ?

Pour faire face à la recrudescence d’arnaques au smishing, de plus en plus de pays ont désormais recours à des plateformes de signalement. En France par exemple, il est possible de transférer un SMS suspicieux au 33700. Ce dernier sera ensuite confié aux autorités, qui se chargeront d’ouvrir une enquête, et de bloquer les numéros frauduleux en cas de problème. Une solution peu efficace dans la réalité. Les fraudeurs changent de numéro en permanence, et jonglent entre les plateformes de messagerie. Au point qu’il devient de plus en plus compliqué de les démasquer. Le plus efficace reste donc de rester vigilant, en évitant de cliquer sur des liens provenant de numéros inconnus.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

22 commentaires
  1. Je vous remercie beaucoup de prendre le temps de parler de toutes ces différentes
    attaques sur le web.Merci beaucoup .

  2. Voilà pourquoi j’utilise en permanence un VPN et le SMS en question est détecté comme un SPAM. J’en reçois environ une fois par semaine voire plus et je sais pertinemment qu’il s’agit de phishing. Faites attention et supprimez immédiatement ces msg.

    1. Le point commun à toutes ces arnaques est la notion d’urgence. Il est toujours urgent d’attendre avant de répondre à une demande de paieme.t

    2. Je me suis faite avoir en mars ..3000€ vu quil y a 2ans un vrai agent CB de ma banque m’avait contacte de la même manière pour de vrais Mouv suspect . Mais la malgres un doute g fait confiance et Bam .
      Ma banque veut pas rembourser ..je prends un juriste de mon assurance maison ..une loi dit qu’il doivent rembourser ..donc on verra …

      1. Faites appel à Julien courbet de l émission sa sa peut vous arriver qui passe à la tv du lundi au vendredi matin vers 10h
        Il est accompagné par des enquêteurs des avocats etc et essaye de régler les différents et c’est du serieux

      2. Je crois que se sont des employés a l’interne et faudrait enquêter sur eux car, bizarrement… C presque toujours après une transaction que je reçois ces tentatives de fraude

  3. J’ai reçu souvent des sms indiquant c’est la poste suisse que mon paquet est bloquer et que je devais ouvrir le lien pour en savoir plus je me suis déplacée à la poste j’ai montré le sms et ça été confirmé que ce n’était pas la poste
    J’ai supprimé tout de suite le sms même si j’attendais un colis .
    J’avais reçu aussi plusieurs coup de fil avec un numéro 076 ou 078 l’interlocuteur me disait qu’une transaction a été faite à mon nom et que si je devais l’annuler je dois cliquer sur la touche un pour parler à un employé de la banque ! C’est aussi une arnaque il faut tout de suite raccrocher
    Soyez vigilant vous pouvez aussi recevoir un mail vous indiquant de téléphoner à un numéro gratuit pour annuler une transaction carrément le gars à l’autre bout du monde il vous demande d’ouvrir votre ordinateur pour vous aider surtout surtout raccroché de suite

  4. Merci pour tous ces conseils que vous donnez aux gens qui ne sont pas au courant des technologies de pointe…

  5. C’est fou qu’avec tout les signaux d’alerte il y en ait encore qui ce font avoir.
    Il suffit simplement de ne pas répondre/ouvrir les SMS/appel que l’on ne connait pas

    1. J’ai été taxé –.70 ct pour un numéro où je n’ai pas répondu, ils ont laissé un message vocale, j’ai écouté, et salt m’a encore taxé 1.–, alors que c’est gratuit. Bon, salt m’a remboursé.
      Ils m’ont dit que le 1er avril, j’avais écouté ma boite vocale depuis la France, démenti par témoignage.

  6. Ça et les outils à 9.90€ ou 30€. Soit dix. An. Des saisie ou encore des article à 1€. C’est juste pour les numéros de carte qui les intéresse on vie dans un monde Arnaqueur

  7. C’est pas nouveau j’en reçois même par mail quand c’est pas ton faux banquier on t’informe qu’il faut régler 2e pour recevoir ton colis qui est bloquer a la douane . Depuis quand faut-il payer ??
    Ils me font rire ces imbéciles .

    1. En vrai oui c’est des arnaques,surtout que la douane c’est rarement 2€. Cependant la douane il faut parfois payer, souvent 10-15% du prix initial de l’objet importé. Mais il faut faire attention, généralement c’est sur des sites sécurisés soit des agences de transport, soit de la douane directement.

  8. Je crois que se sont des employés a l’interne et faudrait enquêter sur eux car, bizarrement… C presque toujours après une transaction que je reçois ces tentatives de fraude

  9. Moi j informe le 33700 et sur messagerie électronique signal spams un service de Pharos. mais Soyez vigilant car ces arnaques sont nombreuses signal spams est à télécharger, il vous tenseigne aussi sur les sites malveillants un bon conseille

  10. Étonné qu’avec l’ampleur du phénomène, et les possibilités de suivi technologique au niveau des serveurs et routeurs (dont la trace des vrais numéros téléphoniques support, ou la trace des adresses IP réelles terminales) il n’y ait pas plus de poursuites judiciaires.
    À quand un organisme répressif régalien ? (Par ex. dépendant de l’UIT ou de l’IETF) avec des peines de prison pour ces arnaqueurs ?

    Déjà, au niveau national, voire européen, commencer par légiférer sur les peines encourues en se focalisant sur le sujet

    (remarque d’un ancien Ingénieur général des Télécommunications en retraite)

    (Remarque d’un ancien Ingénieur Général des Télécommunications en retraite)

Les commentaires sont fermés.

Mode