Non, vous ne pouvez pas vous faire pirater en répondant à un SMS frauduleux, mais vous pouvez vous faire pirater à partir d’un SMS frauduleux si vous cliquez sur le lien malveillant que l’escroc vous envoie. Selon la Federal Trade Commission (FTC), les Américains ont perdu un total de 330 millions de dollars à cause de SMS frauduleux en 2022. Cela en fait une menace sérieuse pour votre sécurité en ligne.
Lisez la suite pour savoir comment repérer un SMS frauduleux et connaître les tactiques les plus courantes des escrocs.
Qu’est-ce qu’un SMS frauduleux ?
Les SMS frauduleux, également connus sous le nom de spam ou smishing, sont des SMS envoyés par des escrocs. Les escrocs peuvent vous envoyer des SMS frauduleux à partir de numéros de téléphone qui vous sont inconnus ou utiliser un numéro de téléphone usurpé pour faire croire que le SMS provient de votre zone ou d’une personne que vous connaissez, par exemple un membre de votre famille, un ami ou un collègue de travail.
L’objectif principal d’un SMS frauduleux est d’amener la victime ciblée à cliquer sur un lien malveillant ou à fournir à l’arnaqueur des informations personnelles telles que des numéros de carte bancaire ou des identifiants de connexion à un compte. Cliquer sur le lien malveillant qu’un escroc vous envoie peut automatiquement télécharger un logiciel malveillant sur votre téléphone ou vous diriger vers un site Web usurpé qui semble légitime. Si vous saisissez vos identifiants de connexion dans un formulaire sur le site Web, l’escroc peut les voler et se connecter à votre compte.
Scénarios courants de SMS frauduleux
Voici cinq scénarios de SMS frauduleux couramment utilisés par les escrocs.
Alerte d’activité suspecte
L’un des SMS frauduleux les plus couramment utilisés par les escrocs est un SMS vous avertissant qu’il y a une activité suspecte sur l’un de vos comptes en ligne. Ce type de SMS frauduleux peut être difficile à repérer, car certaines entreprises vous avertissent par SMS des activités suspectes sur votre compte. Si vous recevez un texte affirmant qu’il y a une activité suspecte sur votre compte en ligne, ne cliquez pas sur le lien reçu. Connectez-vous plutôt à votre compte en vous rendant sur le site Web officiel ou sur leur application mobile.
Par mesure de sécurité, utilisez un générateur de mots de passe pour changer le mot de passe du compte en ligne en un mot de passe fort et activez l’authentification multifacteur (MFA). La MFA ajoute des couches de sécurité supplémentaires à votre compte, car elle requiert un ou plusieurs facteurs de vérification d’authentification en plus de votre nom d’utilisateur et de votre mot de passe.
Fausse facture
Un autre SMS frauduleux courant consiste à recevoir une fausse facture vous remerciant d’avoir effectué un paiement ou un achat. Le SMS peut dire « Merci pour votre paiement. Cliquez sur le lien pour vérifier votre facture ». Comme vous n’avez pas effectué de paiement ni acheté d’article, vous aurez tendance à cliquer sur le lien pour voir à quoi correspond la facture. C’est exactement ce que l’escroc veut que vous fassiez.
Plutôt que de cliquer sur le lien, vérifiez vos comptes bancaires pour voir si une transaction est en cours. Si aucune transaction non reconnue n’est en attente sur l’un de vos comptes bancaires, vous saurez que le SMS que vous avez reçu était une arnaque et qu’il ne faut pas en tenir compte.
Notification de livraison de colis
Les faux avis de livraison de colis sont également une arnaque courante envoyée par SMS. Dans ce cas, vous recevrez un SMS prétendant que votre colis a été livré ou qu’il y a eu un problème lors de la livraison. Si vous attendez un colis, vous risquez de vous inquiéter au sujet de la livraison parce que vous ne l’avez peut-être pas reçu ou que vous pensez qu’il y a un problème dans le processus de livraison.
Si vous recevez une notification de livraison de colis, ne cliquez sur aucun lien et ne fournissez pas d’informations personnelles à l’escroc. Recherchez plutôt le numéro de suivi qui vous a été communiqué lors de votre achat et utilisez-le pour suivre votre colis. Le numéro de suivi vous est généralement envoyé par e-mail lorsque votre article a été expédié.
Faux prix et récompenses
Une autre forme d’arnaque courante consiste à recevoir un SMS frauduleux prétendant que vous avez gagné un iPhone, des vacances gratuites ou une récompense en espèces. Si vous recevez un SMS prétendant que vous avez gagné quelque chose alors que vous n’avez jamais participé à une tombola ou à un jeu-concours, c’est qu’il s’agit d’une arnaque. Évitez d’interagir avec le contenu du SMS et de fournir à l’escroc vos informations personnelles pour « réclamer le prix ».
Le fisc prétend que vous devez de l’argent
Si vous recevez un SMS prétendant qu’il s’agit du fisc, ignorez-le. Le fisc ne vous contactera jamais par SMS, e-mail ou les réseaux sociaux, et ne vous demandera jamais des informations sensibles de manière non sollicitée. Les arnaques au fisc sont plus courantes pendant la période des impôts. Soyez donc vigilants, n’envoyez jamais d’informations personnelles et ne cliquez jamais sur un lien que vous recevez inopinément.
Voici cinq façons de repérer un SMS frauduleux.
SMS non sollicité provenant d’un numéro inconnu
Si vous recevez un SMS non sollicité provenant d’un numéro inconnu qui ne vous a jamais contacté avant, c’est probablement un SMS frauduleux. Cependant, certains escrocs peuvent utiliser des numéros usurpés pour faire croire qu’un message provient d’une personne que vous connaissez ou d’une entreprise auprès de laquelle vous avez un compte. C’est ce qu’on appelle une usurpation de SMS. L’usurpation de SMS est facile à repérer si un escroc prétend être quelqu’un à qui vous envoyez régulièrement des SMS, mais que vous ne voyez pas vos conversations précédentes.
Le SMS a un sentiment d’urgence
Autre signe d’un SMS frauduleux : son caractère urgent. Par exemple, le texte peut dire : « Des activités suspectes ont été détectées sur votre compte. Cliquez sur le lien ci-dessous pour changer votre mot de passe immédiatement. » Le SMS affichant un sentiment d’urgence, vous serez peut-être plus enclin à réagir immédiatement et à cliquer sur le lien afin de pouvoir « changer votre mot de passe », mais ce faisant, vous risquez de tomber dans le piège de l’arnaque. Lême lorsqu’un SMS vous demande de cliquer d’urgence sur quelque chose, il est important que vous y réfléchissiez et que vous vous connectiez plutôt à votre compte en allant sur le site Web officiel.
Vous incite à cliquer sur un lien fourni
Comme indiqué ci-dessus, les cybercriminels vous incitent couramment à cliquer sur un lien malveillant pour récupérer vos informations personnelles. Si vous recevez un lien non sollicité par SMS, e-mail ou sur les réseaux sociaux, ne cliquez jamais dessus à moins de savoir qu’il est sûr.
Par précaution, vérifiez l’URL lorsqu’on vous envoie un lien. Si l’URL semble étrange, par exemple si certaines lettres sont remplacées par des chiffres, évitez de cliquer dessus. Si vous ne savez pas comment repérer un lien malveillant, copiez soigneusement le lien et collez-le dans le rapport de transparence de Google.
Des offres « trop bonnes pour être vraies »
Si le SMS semble trop beau pour être vrai, il est probablement un frauduleux. Le SMS frauduleux peut dire quelque chose comme « Félicitations ! Vous venez de gagner un iPhone gratuit. Cliquez sur le lien ci-dessous pour le réclamer. » Si vous n’avez pas participé à une tombola pour gagner un prix ou de l’argent, vous n’avez rien gagné et vous devriez éviter de cliquer sur le lien que vous avez reçu.
Contient des fautes de grammaire et d’orthographe
Autre signe de SMS frauduleux : celui-ci prétend provenir d’une entreprise et il contient des fautes de grammaire ou d’orthographe. Les SMS légitimes d’une entreprise sont soumis à des approbations internes et ne doivent donc pas contenir de fautes d’orthographe ou de grammaire. S’ils contiennent des erreurs, évitez d’interagir avec le texte. Il est important de noter que grâce à l’IA, les cybercriminels peuvent rédiger beaucoup plus facilement des SMS frauduleux en bon anglais, ce qui les rend plus difficiles à repérer.
Que faire si vous êtes victime d’un SMS frauduleux
Voici ce que vous devez faire si vous êtes victime d’un SMS frauduleux et avez cliqué sur un lien malveillant.
Si vous cliquez sur un lien dans un SMS frauduleux et qu’il vous dirige vers un site Web qui semble légitime, évitez d’y saisir des informations sensibles. Ces sites sont conçus pour voler les informations que vous saisissez afin que les cybercriminels puissent les utiliser pour se connecter à votre compte en ligne.
Utilisez un logiciel antivirus pour analyser votre téléphone
Certains liens malveillants ne vous dirigeront pas vers des sites Web, mais commenceront immédiatement à télécharger un logiciel malveillant sur votre téléphone. Selon le type de logiciel malveillant installé, il peut faire différentes choses. Par exemple, un logiciel espion peut permettre d’accéder à l’appareil photo et au microphone de votre téléphone et de faire des captures d’écran de ce qui s’affiche sur votre téléphone. Si vous souhaitez vous assurer que le lien n’a pas infecté immédiatement votre téléphone, téléchargez un logiciel antivirus fiable à partir de l’app store de votre téléphone. Parmi les applications logicielles antivirus fiables, citons Avast Mobile Security et AVG AntiVirus.
Une fois ces logiciels antivirus téléchargés sur votre téléphone, utilisez-les pour analyser manuellement votre téléphone à la recherche de virus et de logiciels malveillants.
Surveillez les activités suspectes sur vos comptes
Une fois le logiciel antivirus exécuté sur votre téléphone, vous devrez surveiller les activités suspectes sur vos comptes en ligne. On entend par activité suspecte toute activité sur vos comptes qui sort de l’ordinaire, comme des tentatives de connexion inhabituelles, la réception de demandes de code 2FA aléatoires, des transactions que vous n’avez pas effectuées apparaissant sur votre relevé bancaire, etc. Plus vite vous remarquerez une activité suspecte, plus vite vous pourrez agir pour protéger vos comptes et vos données.
Protégez-vous des SMS frauduleux
Les SMS frauduleux sont de plus en plus fréquents car beaucoup de gens se laissent abuser. Méfiez-vous toujours des SMS prétendant provenir d’une entreprise ou envoyés à partir de numéros inconnus, et évitez de cliquer sur les liens non sollicités que vous recevez. Plus vous êtes prudent quant aux SMS que vous recevez, moins vous risquez d’être victime des SMS frauduleux.
Découvrez comment identifier les escrocs pour assurer votre sécurité et celle de vos données en ligne.