Arnaque : voici comment un simple SMS peut vider votre compte en banque

Durée de lecture : 4 minutes
Arnaque : voici comment un simple SMS peut vider votre compte en banque !-©iStock

Vous recevez sur votre smartphone un SMS qui semble avoir une importance capitale. Utilisant malicieusement un langage et une forme suggérant qu’il provient d’un ami, de votre banque, d’une société de livraison, etc., le contenu est souvent trompeur. Envoyé dans la plupart des cas avec un lien, beaucoup de personnes, sans se rendre compte du danger, cliquent dessus et se font vider leur compte bancaire jusqu’au dernier centime.

Une arnaque très en vogue…

Il s’agit en effet d’un hameçonnage par SMS (ou « smishing »), l’une des techniques les plus utilisées par les cybercriminels pour pousser leurs cibles à une action.

La plateforme officielle Cybermalveillance.gouv.fr a noté une forte proportion de ce type d’arnaque depuis 2020.

Une usurpation d’identité bien rodée…

L’hameçonnage ou phishing par SMS repose sur l’usurpation d’identité d’un tiers connu tel que les administrations publiques, les banques, les services en lignes, les services de livraison et tout à l’avenant.

« Sous cette fausse identité et avec un faux prétexte, l’hameçonnage par SMS consiste à émettre un message court qui, en général, va inciter les victimes à communiquer des informations personnelles et/ou de carte bancaire, voire des identifiants de connexion (mots de passe)« , explique le site cybermalveillance.gouv.fr.

Dans la majorité des cas relevés, les hackers envoient un message « alarmant, voire anxiogène ou énigmatique« ,  accompagné à la fin d’une action « à réaliser sans tarder sous peine de suspension de compte, de paiement d’une pénalité ou encore qu’un paiement indu soit prélevé…« , précise la même source.

Voici quelques exemples d’hameçonnage par SMS :

Source : cybermalveillance.gouv.fr

En cliquant sur le lien contenu dans le message, la victime s’expose soit à une infection par virus, soit à un site frauduleux.

Pour le premier cas, « les SMS frauduleux contiennent un lien qui affiche une alerte incitant la victime à installer une application ou une mise à jour d’une application déjà installée sur son téléphone (navigateur Internet, par exemple), qui contient en réalité un virus« .

Pour la seconde possibilité, le lien dirige la victime « vers un site Internet trompeur créé par des escrocs aux couleurs de l’organisme dont l’identité est usurpée« .

Dans un cas comme dans l’autre, les cybercriminels visent une chose : voler des données personnelles telles que les informations bancaires, les mots de passe, les identités, etc.

Voici comment se protéger de cette arnaque

Pour se protéger, il ne faut jamais cliquer sur ces liens.

Si vous n’avez pas la possibilité de joindre directement l’organisme concerné en vous rendant sur son site officiel, vous pouvez également vérifier l’authenticité de ces URL via des plateformes comme celle mise en ligne par Orange ce jeudi 6 juin 2024.

Partager cet article
Laisser un commentaire