Actualités

La multiplication des tentatives d’escroquerie par SMS inquiète les pouvoirs publics. Un phénomène préoccupant qui nous invite à revenir sur quelques principes de fonctionnement et règles de prudence.

Nous recevons des dizaines de SMS chaque jour. Identifier une tentative de smishing dans le lot n’est donc pas toujours aisé d’autant que les pirates sont de plus en plus ingénieux. Toutefois, certains éléments doivent toujours attirer notre attention. Le premier, le plus important, est le caractère inattendu du message. Un message qui, rappelons-le, émane d’une organisation connue (administration, banque, fournisseur…). Typiquement, une banque vous signale avoir perdu votre mot de passe et vous demande de le renseigner en ligne ou une administration souhaite vous rembourser un trop-perçu et réclame vos coordonnées bancaires… Un message aussi inhabituel doit créer un doute. Et en cas de doute, il convient, a minima, avant de donner suite à la demande, de vérifier l’authenticité du message et l’identité de son expéditeur.

Pour cela, bien entendu, il ne faut jamais cliquer sur le lien intégré dans le message suspect, ni utiliser les coordonnées contenues dans le SMS (mail, téléphone…).

Plus largement, méfiez-vous :– des SMS alléchants ou alarmistes (problème de paiement, de livraison, incitation à payer une amende au risque de voir son montant augmenter, remboursement d’un trop versé…) ;– des SMS émanant d’un service ou d’une société dont votre entreprise ou vous-même n’êtes pas client ;– des SMS adressés par une entreprise partenaire ou une administration mais non signés ou signés par un expéditeur inhabituel ;– des demandes adressées par SMS par une entreprise partenaire ou une administration mais à la mauvaise personne (par exemple, une facture adressée au mauvais commercial ou marketing) ;– des SMS mal rédigés (mauvaise traduction) ou utilisant un ton inadéquat (trop incitatif, menaçant…) ;– des SMS incitant à faire quelque chose d’inhabituel comme fournir des coordonnées bancaires, prétendument perdues.

Dans tous les cas, ne communiquez jamais d’informations sensibles par SMS ou à la suite d’une demande adressée par SMS.

Et si vous pensez vous être fait avoir :
– faites opposition immédiatement (en cas d’arnaque bancaire) ;– changer vos mots de passe divulgués ou compromis ;– n’hésitez pas à porter plainte.
©
Les Echos Publishing
2023