Cyber sécurité 
Les cybercriminels ciblent fréquemment les petites et moyennes entreprises (PME) en raison de leurs ressources limitées en sécurité. À mesure que les cyberattaques deviennent plus sophistiquées,
publié le octobre 18, 2023
Mis à jour le 8 septembre 2025.
Non, vous ne pouvez pas être piraté en répondant à un message frauduleux. Cependant, vous pouvez être piraté si vous cliquez sur un lien malveillant dans un message ou révélez des informations sensibles. Les textos d’escroquerie, ou smishing, sont des messages frauduleux envoyés par des escrocs pour vous inciter à partager des données personnelles ou à cliquer sur des liens malveillants. Ces messages imitent souvent des communications émanant d’entreprises légitimes, d’agences gouvernementales ou même de personnes que vous connaissez, afin de créer un sentiment d’urgence et d’inciter à une réaction rapide. Ce n’est pas parce que le fait de répondre n’installe pas directement de logiciels malveillants ou ne pirate pas votre téléphone que c’est sans risque.
Poursuivez votre lecture pour découvrir ce qui se passe si vous répondez à un escroc, comment identifier un message frauduleux et que faire si vous vous faites piéger.
Que se passe-t-il si vous répondez à un escroc ?
Répondre à un SMS frauduleux ne pirate peut-être pas directement votre téléphone, mais cela peut tout de même mettre en péril votre confidentialité et votre sécurité. Voici ce qui pourrait se passer si vous répondez à un escroc :
- Vous confirmez que votre numéro de téléphone est actif: lorsque vous répondez à un message frauduleux, vous confirmez à l’escroc que votre numéro de téléphone est valide et actif. Cette confirmation vous rend plus vulnérable, et votre numéro de téléphone pourrait être ajouté à des listes vendues à d’autres escrocs.
- Vous pourriez commencer à recevoir plus de messages d’escroquerie : Une fois que les escrocs savent que votre numéro de téléphone est actif, vous pourriez recevoir plus de textos indésirables, d’appels frauduleux ou même de courriels de phishing. Interagir une seule fois avec un escroc peut entraîner un afflux de messages indésirables et potentiellement dangereux.
- Vous risquez des pertes financières et l’usurpation d’identité : Bien que répondre à un SMS ne pirate pas directement votre téléphone, cela peut conduire à des conversations visant à vous manipuler et vous amener à partager des informations personnelles, comme votre numéro de sécurité sociale (SSN) ou informations de compte bancaire. Si vous partagez ces informations avec un escroc, vous pourriez devenir victime d’une fraude ou d’une usurpation d’identité.
- Votre téléphone pourrait être infecté par un malware : le simple fait de répondre à un SMS n’installe pas de malware sur votre téléphone, mais les escrocs peuvent envoyer un message contenant un lien ou une pièce jointe malveillante. Si vous cliquez sur l’un ou l’autre, votre téléphone pourrait être infecté par divers types de logiciels malveillants, tels qu’un logiciel espion ou ransomware.
Comment repérer un SMS frauduleux
Les textos frauduleux sont conçus pour vous inciter à divulguer des informations sensibles que les escrocs peuvent utiliser pour pirater vos comptes ou usurper votre identité. Savoir reconnaître un faux texto est la première étape pour vous protéger des risques de sécurité. Voici les six signes les plus courants d’un texto frauduleux :
Le SMS provient d’un numéro inconnu
Si vous recevez un texto d’un numéro de téléphone que vous ne reconnaissez pas, ou s’il semble provenir d’une personne que vous connaissez mais que l’historique des conversations est absent, il s’agit peut-être d’une usurpation d’identité par SMS. Cela se produit lorsque des escrocs falsifient un identifiant d’expéditeur pour vous inciter à faire confiance au message.
Le message crée un sentiment d’urgence
Les messages frauduleux vous incitent à agir rapidement, en prétendant que votre compte a été verrouillé ou qu’une activité suspecte a été détectée. Ces tactiques sont conçues pour vous faire paniquer et cliquer sur des liens malveillants avant que vous n’ayez le temps de réfléchir.
Le message contient un lien suspect
Si le message vous incite à cliquer sur un lien, en particulier un lien qui semble mal orthographié ou raccourci (comme bit.ly), soyez très prudent. Les liens suspects mènent souvent à des sites web falsifiés ou peuvent déclencher le téléchargement de logiciels malveillants lorsqu’on clique dessus.
L’expéditeur propose quelque chose de trop beau pour être vrai
Lorsque l’expéditeur prétend que vous avez « gagné un prix gratuit », reçu une grosse somme d’argent ou que vous avez été retenue pour une offre à durée limitée, le texte est presque toujours une arnaque. Avant de répondre ou de cliquer sur quoi que ce soit, demandez-vous si vous vous êtes déjà inscrit à un concours. Si vous ne l’avez pas fait, le message n’est pas authentique.
Le message contient des fautes d’orthographe ou de grammaire
Les messages provenant d’entreprises légitimes font l’objet d’une relecture rigoureuse avant d’être envoyés. Si vous recevez un message contenant un langage maladroit ou des fautes de frappe, c’est un signe qu’il n’a pas été envoyé par une source fiable.
L’expéditeur demande des informations sensibles
Aucune entreprise légitime ne vous demandera votre numéro de sécurité sociale (SSN), votre numéro de carte de crédit ou vos identifiants de compte en ligne par texto. Si vous recevez un message vous demandant des informations personnelles ou financières, il s’agit probablement d’une escroquerie.
Fraudes de messages SMS courantes
Les escrocs utilisent souvent des situations crédibles pour vous tromper et vous amener à partager des données personnelles ou à cliquer sur des liens malveillants. Voici cinq escroqueries courantes par texto auxquelles il faut prêter attention :
- Alertes d’activité suspecte sur un compte: si vous recevez un avertissement concernant une activité suspecte sur votre compte avec un lien pour le sécuriser, ne cliquez pas dessus. Visitez plutôt le site web officiel ou l’application de l’entreprise directement.
- Fausse facture ou confirmation de paiement: si vous recevez un SMS vous remerciant d’un paiement que vous savez ne pas avoir effectué, avec un lien pour consulter la facture, ignorez le message. Vérifiez toujours d’abord votre compte bancaire ou vos relevés de carte pour voir s’il y a eu des prélèvements.
- Faux avis de livraison de colis : un message prétendant qu’il y a un problème avec une livraison est probablement une arnaque. Au lieu de cliquer sur le lien dans le message, utilisez le numéro de suivi original de l’e-mail de confirmation de votre commande pour suivre l’envoi directement auprès du détaillant.
- Messages de récompense « Vous avez gagné ! »: si un message prétend que vous avez gagné des vacances gratuites, des appareils électroniques ou de l’argent alors que vous n’avez jamais participé à un concours, il s’agit d’une escroquerie. Ne cliquez jamais sur des liens et ne partagez jamais vos données personnelles pour « réclamer » le faux prix.
- Menaces de l’IRS ou d’une agence gouvernementale: les escrocs peuvent se faire passer pour l’IRS aux États-Unis ou d’autres agences gouvernementales, affirmant que vous devez de l’argent ou que vous risquez des poursuites judiciaires. N’oubliez pas que l’IRS ou le Trésor public ne contacte jamais les gens par SMS, donc n’interagissez pas avec ce genre de messages.
Que faire si vous tombez dans le piège d’un message SMS frauduleux
Si vous cliquez accidentellement sur un lien dans un message d’escroquerie, agissez rapidement en suivant ces étapes :
Ne saisissez aucune information sensible
Si le lien mène à un site web qui vous demande une connexion ou de saisir vos données personnelles, fermez immédiatement l’onglet. Ces sites web frauduleux sont conçus pour voler vos identifiants de connexion, vos informations financières et vos données sensibles.
Exécutez une analyse antivirus
En cliquant sur certains liens frauduleux, vous risquez de télécharger un logiciel malveillant sur votre téléphone. Prenez soin d’installer un logiciel antivirus de confiance, tel qu’Avast Mobile Security ou AVG AntiVirus, et effectuez une analyse complète afin d’identifier et de supprimer toute menace.
Changez vos mots de passe immédiatement
Si vous avez déjà saisi vos identifiants de connexion sur un lien suspect d’un message frauduleux, changez le mot de passe immédiatement de ce compte et de tout autre compte où vous avez réutilisé ce mot de passe. Envisagez d’utiliser un générateur de mots de passe pour créer des mots de passe forts et uniques pour chacun de vos comptes, et stockez-les dans un gestionnaire de mots de passe tel que Keeper®.
Activez l’authentification multifactorielle (MFA)
Activez la MFA pour tous vos comptes importants, y compris vos comptes bancaires, de messagerie et de réseaux sociaux. La MFA ajoute une couche de sécurité supplémentaire, nécessitant une deuxième étape de vérification pour la connexion. Lorsque l’authentification multifactorielle (MFA) est activée, même si un pirate informatique possède votre nom d’utilisateur et votre mot de passe, il ne pourra pas accéder à votre compte.
Vérifiez vos relevés bancaires et de carte de crédit
Vérifiez attentivement vos transactions récentes afin de détecter tout débit non autorisé, en particulier si vous avez saisi des informations financières après avoir cliqué sur un lien suspect. Si vous repérez quelque chose d’inhabituel, signalez immédiatement l’activité frauduleuse à votre banque ou à l’émetteur de votre carte, et envisagez de bloquer votre compte bancaire pour des raisons de sécurité.
Surveillez vos comptes en ligne pour détecter toute activité inhabituelle
Soyez attentif aux tentatives de connexion non reconnues, aux demandes de réinitialisation de mot de passe ou aux modifications des paramètres de votre compte. Si vous ne reconnaissez aucune activité, cela peut être le signe que quelqu’un essaie d’accéder à votre compte en utilisant les informations que vous avez fournies via le lien malveillant.
Signalez le message d’escroquerie
Pour aider les opérateurs de téléphonie mobile à repérer et à bloquer les numéros frauduleux, signalez le texte en le transférant au 33700 (SPAM). Vous pouvez également signaler le SMS à l’entreprise que le fraudeur imite, ou à la Federal Trade Commission (FTC) si vous résidez aux États-Unis.
Protégez-vous des SMS frauduleux
Les textes frauduleux sont de plus en plus courants, car les escrocs trouvent constamment de nouvelles façons d’inciter les gens à cliquer sur des liens malveillants. En restant vigilant, notamment lorsque vous recevez des messages provenant de numéros inconnus, vous pouvez éviter d’être victime de ces arnaques.
Foire aux questions
Can someone hack your phone through a phone number?
Non, il n’est pas possible de pirater directement votre téléphone simplement en connaissant votre numéro de téléphone. Cependant, un escroc peut utiliser votre numéro pour lancer des escroqueries par phishing, envoyer des spams ou procéder à un échange de carte SIM. Ces tactiques visent à vous inciter à révéler des données personnelles ou à donner aux escrocs le contrôle de votre numéro de téléphone. Pour rester protégé, évitez de cliquer sur des liens suspects, activez la MFA sur vos comptes et configurez un code PIN avec votre opérateur de téléphonie mobile pour éviter les échanges de cartes SIM non autorisés.
Is it safe to reply to unknown text messages?
Non, il n’est généralement pas prudent de répondre à des SMS inconnus. Répondre confirme que votre numéro de téléphone est actif, et ouvre la porte à plus de spams ou d’escroqueries. Même une simple réponse comme « Arrêtez » peut indiquer aux escrocs que vous utilisez activement votre téléphone. Au lieu de répondre, supprimez le message, signalez-le et bloquez le numéro. Si le message semble légitime mais inattendu, contactez l’entreprise ou la personne par les canaux officiels pour le vérifier.
What should I do if a stranger texts me?
Si vous recevez un SMS d’une personne que vous ne connaissez pas, soyez prudent et ne répondez pas immédiatement. Les escrocs se font parfois passer pour de faux numéros ou des contacts occasionnels pour démarrer une conversation. Si le message contient un lien, ne cliquez surtout pas dessus, car les liens inconnus peuvent mener à des attaques de phishing ou à des infections par des malwares. Recherchez les fautes de grammaire, les demandes urgentes ou les offres qui semblent trop belles pour être vraies : ce sont les signes d’escroquerie.
S’il s’avère que le texte provient d’une personne que vous connaissez et qui utilise un nouveau numéro de téléphone, elle s’identifiera probablement d’une autre manière. En cas de doute, n’engagez pas le dialogue avec la personne inconnue.
