22/11
Arnaques par SMS : le gouvernement tire la sonnette d’alarme et donne les bons gestes à adopter
Alors que les hameçonnages continuent de se développer, tant par mail que par SMS, le gouvernement publie ses conseils et des informations sur ces pratiques ciblant de nombreux utilisateurs.
Vous l’avez sûrement déjà vécu : la réception d’un SMS prétextant une alerte, une promotion ou autre. Ce sont souvent des arnaques nommées hameçonnage ou phishing par SMS, également connu sous le nom smishing qui est la contraction de « SMS » et « phishing » en anglais. Il s’agit d’une méthode utilisée par les cybercriminels pour tromper leurs victimes en usurpant par SMS l’identité d’un tiers connu (administrations, banques, services de livraison, services en ligne…).
Les cybercriminels profitent du développement des services d’information par SMS adoptés par les administrations, banques, sociétés de livraison, services en ligne ou autres organismes et entreprises, pour usurper leur identité en s’inspirant de leurs pratiques via ce canal de communication.
L’intérêt des cybercriminels pour le smishing réside particulièrement dans le fait qu’il est plus difficile d’identifier les SMS frauduleux par rapport aux mails d’hameçonnage. En effet, ils permettent aux cybercriminels de s’exprimer brièvement, avec un langage moins « rédigé » et plus lapidaire, souvent propre à ce type de messages, en prenant moins de risques de faire des fautes d’orthographe ou de syntaxe qui pourraient éveiller des soupçons. Les repérer peut cependant être assez simple, si vous avez l’oeil assez bien exercé. Cependant, comment réagir si vous vous êtes fait avoir ? Le site cybermalveillance.gouv.fr, dédié à la lutte contre toute sorte d’attaques à l’encontre des consommateurs et des entreprises, publie une liste de bons conseils.
Comment réagir ?
1. Ne communiquez jamais d’informations sensibles suite à un SMS car aucune administration ou société sérieuse ne vous contactera par ce type de message pour vous demander vos informations personnelles, vos données bancaires ou vos mots de passe.
2. Au moindre doute, vérifiez l’information du message reçu par vous-même en contactant directement l’organisme concerné ou en vous rendant dans votre espace personnel sur son site Internet ou son application mobile officiels.
3. Avant de cliquer sur un lien douteux, vérifiez-en la vraisemblance. Au moindre de doute ou par précaution, allez directement sur le site de l’organisme en question par vos moyens habituels, par exemple via un lien favori que vous aurez vous-même créé ou encore via son application mobile.
4. Si vous avez cliqué sur le lien, vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
5. Ne téléchargez jamais d’application en dehors des sites ou magasins officiels. Si, après avoir cliqué sur un lien dans un SMS, une alerte s’affiche et vous invite à télécharger ou mettre à jour une application, ne donnez pas suite et fermez la page.
6. Signalez le message frauduleux sur la plateforme 33700 ou transférez-le par SMS au 33700 (envoi gratuit). Ce service fera bloquer l’émetteur du message.
Et si vous avez été victime d’une arnaque ?
Au moindre doute, contactez l’administration ou l’entreprise qui est censé avoir adressé le SMS pour confirmer le message reçu. Vous trouverez ses coordonnées sur son site Internet officiel.
Faites opposition immédiatement : si vous avez communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites immédiatement opposition auprès de votre organisme bancaire ou financier. Il est également conseillé de conserver les preuves, en particulier, le message malveillant reçu et les informations du site Internet malveillant visité (adresse du site, captures d’écran, etc.).
Dans le cas où vous avez cliqué sur un lien qui a pu installer une application malveillante et/ou si vous constatez un fonctionnement anormal de votre téléphone mobile, passez un coup d’antivirus sur votre appareil. De même, si vous avez communiqué un mot de passe, changez-le immédiatement sur le site ou service concerné, ainsi que sur tous les autres sites ou services sur lesquels vous utilisiez ce mot de passe compromis.
Si vous constatez des opérations frauduleuses réalisées avec votre carte bancaire, signalez-les auprès de la plateforme Perceval du ministère de l’Intérieur. Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de la fédération France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.
Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Le service est ouvert de 9h à 18h30 du lundi au vendredi.