En France, les arnaques par SMS transforment les téléphones en pièges numériques. Selon les données du ministère de l’Intérieur, les victimes sont passées de 250 000 en 2016 à plus de 411 000 en 2023, un bond de 64 % qui cache une réalité encore plus sombre : de nombreux cas restent non déclarés. Ces attaques, sophistiquées et ciblées, exploitent les failles psychologiques et technologiques des utilisateurs, comme l’explique Léa Moreau, victime d’un faux message de sa banque : « J’ai reçu un SMS me disant que mon compte était bloqué, avec un lien pour le réactiver. J’ai cliqué sans réfléchir… et perdu 800 euros en quelques heures. »
Pourquoi les arnaques par SMS inquiètent-elles les autorités ?
La progression exponentielle des fraudes par messagerie courte (SMS) s’explique par leur efficacité : un message reçu sur un appareil personnel, souvent consulté en urgence, crée un sentiment d’urgence. « Les cybercriminels imitent des entités de confiance comme les banques ou les services postaux, ce qui rend les victimes vulnérables », souligne Thomas Lambert, expert en cybersécurité au sein de l’association NetSafe. En 2023, une campagne a particulièrement marqué les esprits : des messages prétendant provenir de Chronopost, alertant sur un colis non livré avec un lien « track ». Résultat : des milliers de personnes ont saisi leurs coordonnées bancaires sur des sites falsifiés.
Quels mots-clés doivent déclencher une alerte rouge ?
Une étude de l’organisme Spamhaus révèle que deux termes récurrents dans les SMS frauduleux sont « com » et « track ». Le mot « com » apparaît souvent dans des liens trompeurs, comme livraison.com, qui imitent des domaines officiels. « J’ai reçu un SMS de “Amazon” me demandant de confirmer mon adresse avec un lien en .com non officiel. Heureusement, j’ai vérifié en contactant le service client avant de répondre », témoigne Camille Dubois, une enseignante qui a évité le piège. Le terme « track », quant à lui, exploite l’anxiété liée aux livraisons en ligne. Un faux message indiquant un problème de suivi de colis incite à cliquer sur un lien qui redirige vers des formulaires volant des données personnelles.
Comment repérer un SMS suspect ?
Plusieurs indices doivent attirer l’attention. Un numéro commençant par 06 ou 07 est un signal d’alarme, car les institutions officielles utilisent des numéros fixes ou des expéditeurs professionnels. « J’ai reçu un SMS de “La Poste” à 06 12 34 56 78. En vérifiant, c’était une arnaque », raconte Julien Fabre, un informaticien. D’autres pièges incluent des demandes de paiement de frais imprévus (taxes douanières, réexpédition) ou des messages contenant des fautes d’orthographe évidentes. « Les vrais services de livraison n’exigent jamais de régler des taxes par SMS », rappelle Thomas Lambert.
Quelles sont les conséquences d’un clic imprudent ?
Le vol de données peut entraîner des prélèvements frauduleux, des usurpations d’identité ou même un piratage des comptes en ligne. « Une fois que les escrocs ont vos informations, ils peuvent vider votre compte ou vendre vos données sur le dark web », explique Léa Moreau, qui a dû bloquer sa carte bancaire après avoir cliqué sur un lien malveillant. Dans certains cas, les victimes reçoivent des appels de prétendus « services de sécurité » exigeant des codes de vérification, un stratagème pour accéder à leurs comptes.
Quels réflexes adopter pour se protéger ?
La prudence est le meilleur rempart. Ne cliquez jamais sur un lien provenant d’un numéro inconnu. « Si un message semble urgent, contactez l’entité concernée via ses coordonnées officielles », conseille Camille Dubois. Supprimez immédiatement les SMS suspects et activez les filtres anti-spam proposés par les opérateurs téléphoniques. Les applications de messagerie comme WhatsApp ou Signal intègrent aussi des systèmes de détection des liens malveillants. Enfin, surveillez régulièrement vos relevés bancaires pour détecter toute anomalie.
Conclusion : La vigilance, meilleure arme contre les cybercriminels
Face à l’ingéniosité croissante des escrocs, la clé est une vigilance constante. « Les mots “com” et “track” sont des indices, mais il faut aussi se fier à son instinct : un message trop pressant ou improbable est souvent un piège », résume Thomas Lambert. En partageant ces bonnes pratiques avec son entourage, chaque citoyen peut contribuer à réduire l’impact de ces fraudes. Comme le rappelle Julien Fabre : « Mieux vaut ignorer un SMS suspect que de perdre des mois d’économies. »
A retenir
Un SMS contenant « com » ou « track » est-il toujours une arnaque ?
Non, ces termes apparaissent aussi dans des messages légitimes, mais leur présence dans un SMS non sollicité ou envoyé par un numéro inconnu doit alerter. Vérifiez toujours l’expéditeur via des canaux officiels avant d’agir.
Comment réagir si je clique sur un lien frauduleux ?
Immédiatement, bloquez votre carte bancaire si des données ont été saisies. Changez vos mots de passe et signalez l’incident à la plateforme internet-signalement.gouv.fr. Consultez un expert en cybersécurité pour auditer votre appareil.
Les services officiels envoient-ils des SMS avec des liens ?
Les administrations publiques ou les entreprises sérieuses utilisent des canaux sécurisés (emails officiels, sites web vérifiés) pour demander des informations sensibles. Un SMS avec un lien provenant d’un 06 ou 07 est presque toujours frauduleux.
Peut-on bloquer les numéros d’arnaqueurs ?
Oui, la plupart des smartphones permettent de bloquer un numéro après réception d’un message. Les opérateurs téléphoniques proposent aussi des services de filtrage, comme Orange avec son « Anti-Spam ». Signalez les numéros frauduleux à l’ARCEP pour qu’ils soient ajoutés à des bases noires.
Quelles sont les sanctions pour les auteurs d’arnaques par SMS ?
En France, ces fraudes relèvent du code pénal (articles 323-1 à 323-16) et peuvent entraîner jusqu’à 3 ans de prison et 45 000 euros d’amende. Toutefois, la plupart des cybercriminels opèrent depuis des pays hors juridiction, ce qui complique les poursuites.