Il semble que chaque fois que vous vous retournez, quelqu'un vous propose un nouveau moyen de vous séparer de votre argent ou de voler votre identité. Les fraudeurs publient en permanence des applications malveillantes sur Facebook, insèrent des liens de programmes malveillants dans des tweets et vous envoient des courriels de phishing. Le domaine numérique n'est-il plus sacré? La réponse est non, et maintenant ils ont passé au phishing basé sur du texte sur votre téléphone portable sous la forme de "smishing". Le smishing désigne les escroqueries par phishing envoyées par le biais de messages texte SMS (Short Message Service). Bien que vous puissiez avoir l’impression que vous ne craquiez jamais pour cela, il faut bien que quelqu'un le soit, car les escrocs continuent de le faire.
Les escroqueries par hameçonnage jouent sur la peur
La plupart des escroqueries par phishing exploitent vos peurs, telles que:
- Quelqu'un vole votre argent
- Être accusé d'un crime que vous n'avez pas commis
- Quelqu'un fait du mal à vous ou à votre famille
- Quelque chose d'embarrassant est révélé sur vous (que ce soit vrai ou non)
La peur est un puissant facteur de motivation pour nous, les humains. Quand il nous contrôle, nous pouvons jeter la logique et la raison par la fenêtre et finir par tomber pour une arnaque, même si nous pensons que nous sommes trop informés pour être dupés par une telle chose. De nombreuses attaques de phishing réussies ne sont probablement pas signalées car les victimes ne veulent pas que les gens se croient suffisamment crédules pour se faire escroquer, ce qui laisse les phishers libres de poursuivre leur sale boulot.
Les phishers affinent leurs escroqueries au fil du temps, pour savoir lesquelles fonctionnent et lesquelles ne fonctionnent pas. Étant donné la nature réduite des messages SMS, les auteurs de phishing ont un canevas très limité sur lequel travailler. Ils doivent donc faire preuve de plus de créativité lors d’une attaque de smishing.
Conseils pour vous aider à repérer les textes d’escroquerie de SMiShing
Rester vigilant et conscient de quelques techniques de smishing courantes peut vous aider à rester en sécurité.
- Textes vétérinaires de votre banque: Beaucoup de banques n'envoient pas de SMS parce qu'elles ne veulent pas que les gens tombent sous le charme d'attaques. S'ils envoient des SMS, trouvez le numéro qu'ils utilisent pour les générer afin de savoir s'ils sont légitimes. Les fraudeurs peuvent utiliser des numéros d’alias usurpés qui ressemblent à ceux de votre banque. Vous devez donc rester sceptique et ne pas répondre directement. Contactez votre banque au numéro habituel de votre service clientèle pour savoir si le texte était légitime ou non. Si c’est vraiment votre banque qui vous envoie un SMS, elle devrait savoir exactement de quoi vous parlez lorsque vous les appelez en utilisant le numéro de téléphone de votre dernier relevé. S'ils disent qu'il n'y a pas de problèmes avec votre compte, alors le texte était évidemment faux.
- Méfiez-vous des numéros étranges: Les services de courrier électronique en texte répertorient souvent "5000" ou d'autres numéros étranges qui ne sont pas des numéros de cellules. Les fraudeurs sont susceptibles de masquer leur identité en utilisant des services de messagerie en texte afin que leurs numéros de téléphone réels ne soient pas révélés.
- Signaler les menaces: Si vous recevez un message texte qui menace de quelque manière que ce soit, pour vous ou les membres de votre famille, signalez-le aux autorités locales et au Centre de traitement des plaintes en matière de criminalité sur Internet (IC3).
Empêcher les textes de châtiment de vous atteindre
Voici quelques mesures que vous pouvez prendre pour garder les "smishers" aux abois.
- Utiliser la fonctionnalité d'alias de texte de votre fournisseur de cellule: Presque tous les principaux fournisseurs de cellules vous permettent de configurer un alias de texte que vous pouvez utiliser pour recevoir des textes. Les textes arrivent toujours sur votre téléphone et vous pouvez en envoyer, mais toute personne à qui vous envoyez un texto voit votre pseudonyme à la place de votre numéro actuel. Vous pouvez ensuite bloquer les textes entrants de votre numéro réel et donner à tous vos amis et votre famille le pseudonyme que vous utilisez. Étant donné que les escrocs ne vont probablement pas deviner votre alias et ne peuvent pas le rechercher dans un annuaire téléphonique, l’utilisation d’un alias devrait réduire le nombre de messages de spam et de smishing que vous recevez.
- Activer la fonctionnalité "bloquer les textes d'Internet" si disponible: La plupart des spammeurs et des escrocs envoient des SMS via un service de relais de texte Internet, ce qui les aide à cacher leur identité et ne compte pas dans les indemnités qu'ils leur ont allouées (les escrocs sont notoirement économe). De nombreux opérateurs de téléphonie mobile vous permettent d'activer une fonctionnalité qui bloque les textes provenant d'Internet.