Chaque jour, des millions d’utilisateurs déverrouillent leur smartphone sans imaginer qu’ils pourraient être la cible d’une attaque numérique en quelques secondes. Ces appareils, autrefois simples outils de communication, sont aujourd’hui des coffres-forts ambulants : ils contiennent nos mots de passe, nos conversations, nos comptes bancaires, parfois même nos identités numériques. Et les cybercriminels le savent. Avec l’essor des technologies, les menaces évoluent, se camouflent, s’adaptent. Parmi elles, les SMS frauduleux, souvent subtils, s’appuient désormais sur des mots-clés bien précis pour piéger les utilisateurs. Comprendre ces pièges, c’est déjà une partie de la victoire.
Pourquoi les smartphones sont-ils devenus des cibles privilégiées ?
Une mine de données personnelles toujours à portée de main
Les smartphones modernes ne sont plus seulement des téléphones. Ils sont devenus des assistants personnels, des banques mobiles, des agendas numériques, et parfois même des lieux de travail. C’est précisément cette centralisation des données qui attire les cybercriminels. Selon des rapports internationaux, les pertes financières liées aux cyberattaques ont frôlé le milliard de dollars en 2019, et les experts prévoient une multiplication exponentielle de ces chiffres d’ici 2025. Les appareils mobiles représentent désormais plus de la moitié des tentatives d’intrusion, car ils sont souvent moins protégés que les ordinateurs, et utilisés dans des contextes variés : sur un réseau public, en déplacement, ou dans l’intimité d’un domicile.
Un changement de stratégie chez les hackers
Les cybercriminels ne se contentent plus d’attaques massives et aléatoires. Ils misent désormais sur la psychologie. Leur objectif ? Créer un sentiment d’urgence, de légitimité, ou de familiarité. Un message qui semble provenir de La Poste, d’un transporteur, ou d’une banque, avec un lien à cliquer « pour suivre votre colis », suffit parfois à tromper un utilisateur pressé. C’est là qu’interviennent des termes comme « com » ou « track », identifiés récemment par l’organisation internationale Spamhaus comme des indicateurs fréquents de fraude.
Quels mots doivent alerter les utilisateurs ?
« Com » : un piège derrière une apparence anodine
Le mot « com » apparaît souvent dans des SMS qui semblent provenir d’entreprises légitimes. « Votre commande com #12345 est prête » ou « com-confirmation : mise à jour nécessaire ». À première vue, ces messages ne semblent pas menaçants. Pourtant, ils cachent souvent des liens vers des sites falsifiés ou des téléchargements malveillants. Clara, 38 ans, directrice marketing à Lyon, en a fait l’amère expérience : « J’ai reçu un SMS d’un numéro inconnu disant que mon abonnement com était expiré. J’ai cliqué sans réfléchir. En quelques secondes, mon téléphone a ralenti, puis des publicités ont commencé à apparaître partout. J’ai dû réinitialiser l’appareil et changer tous mes mots de passe. » Ce type de fraude utilise l’habitude : « com » évoque un domaine web courant, donc rassurant. Mais c’est justement cette banalité qui rend le piège efficace.
« Track » : l’arnaque au colis en plein essor
Le mot « track », en revanche, joue sur un besoin concret : le suivi d’un colis. Les cybercriminels savent que les achats en ligne ont explosé, et que les gens consultent régulièrement leurs informations de livraison. Un SMS du type « Votre colis est en cours de livraison. Track : suivez en temps réel » semble donc parfaitement logique. Mais derrière ce lien, souvent raccourci, se cache un site de phishing. Camille, 71 ans, retraitée à Bordeaux, raconte : « Je pensais avoir commandé un colis, mais en réalité, je n’avais rien acheté. J’ai suivi le lien, entré mon nom, mon adresse, et même mon numéro de carte bancaire pour “confirmer la livraison”. Heureusement, ma fille a vu le message et m’a arrêtée à temps. » Cette arnaque est particulièrement redoutable car elle exploite la confiance dans les grandes marques de livraison comme Chronopost ou DHL, dont les noms sont souvent usurpés.
Comment les cybercriminels mettent-ils en œuvre ces attaques ?
Des techniques de manipulation sophistiquées
Les hackers ne se contentent pas de créer des messages crédibles. Ils utilisent des numéros qui imitent ceux des services officiels, parfois avec un seul chiffre de différence. Certains envoient même plusieurs messages en chaîne, pour renforcer l’impression d’urgence. Le lien, une fois cliqué, peut installer un cheval de Troie, un logiciel espion, ou rediriger vers un faux formulaire de connexion. Une fois les données saisies, elles sont transmises instantanément aux fraudeurs.
Un exemple concret : l’attaque par smishing
Le smishing, contraction de « SMS » et « phishing », est devenu l’une des méthodes les plus utilisées. Contrairement au phishing classique par email, le smishing profite de la proximité émotionnelle que nous avons avec notre téléphone. Un message reçu sur un mobile est souvent perçu comme plus urgent, plus personnel. Lorsqu’il affiche un logo, un nom de marque, ou un numéro court, la crédibilité augmente. Pourtant, comme le souligne Étienne Leroy, expert en cybersécurité à Toulouse : « Aucun transporteur sérieux ne vous demande de suivre un colis via un lien dans un SMS non sollicité. Le vrai risque, c’est que l’utilisateur croie agir dans son intérêt, alors qu’il ouvre la porte à une intrusion. »
Quelles mesures concrètes pour se protéger ?
Activer les filtres anti-spam et les mises à jour
Les smartphones modernes intègrent des systèmes de détection des SMS suspects. Sur iOS, la fonction « Filtrer les messages indésirables » peut intercepter une grande partie du smishing. Sur Android, des applications comme Google Messages incluent aussi des filtres intelligents. Il est crucial de les activer. De même, les mises à jour logicielles ne sont pas là pour embellir l’appareil : elles colmatent des failles de sécurité. Ignorer une mise à jour, c’est laisser une fenêtre ouverte aux hackers.
Installer un antivirus mobile fiable
Beaucoup d’utilisateurs pensent qu’un antivirus n’est utile que sur ordinateur. C’est une erreur. Des applications comme Bitdefender, Kaspersky, ou Norton Mobile Security offrent une protection en temps réel contre les sites malveillants, les téléchargements dangereux, et les tentatives de phishing. Leur fonction de scan automatique peut détecter une application suspecte installée par erreur.
Vérifier l’authenticité des messages
Face à un SMS douteux, la règle d’or est : ne pas cliquer. Si un message évoque un colis, contactez directement le transporteur via son site officiel ou son service client. Même chose pour une banque : composez le numéro figurant sur votre carte, jamais celui donné dans le SMS. Une autre technique consiste à copier le numéro d’expéditeur et à le rechercher en ligne : s’il est associé à des plaintes ou des forums d’alerte, c’est un signe clair de fraude.
Pourquoi les seniors sont-ils particulièrement vulnérables ?
Un décalage technologique souvent sous-estimé
Les personnes âgées utilisent de plus en plus les smartphones, mais souvent sans formation adéquate. Elles peuvent ne pas reconnaître les signes d’un message frauduleux, ou ne pas savoir comment activer les protections. Pourtant, ce sont souvent elles qui détiennent des informations sensibles : retraites, assurances, comptes bancaires à long terme. Leur profil est donc très attractif pour les cybercriminels.
Le rôle crucial de l’entourage
La prévention passe par la famille. Léa, 29 ans, aide régulièrement son grand-père, Henri Dubreuil, 78 ans, à trier ses messages. « Il reçoit au moins deux ou trois SMS frauduleux par semaine. Certains disent qu’il a gagné un prix, d’autres qu’il doit payer une amende. Il ne savait pas qu’il pouvait bloquer les numéros. Maintenant, on a installé un antivirus ensemble, et je lui ai montré comment vérifier les expéditeurs. » Ce type d’accompagnement, bienveillant et régulier, est essentiel. Des ateliers numériques sont d’ailleurs proposés dans certaines mairies ou associations, comme « Seniors & Numérique », pour sensibiliser cette population.
Où trouver de l’aide en cas de suspicion ?
Des ressources officielles accessibles à tous
En France, le site Cybermalveillance.gouv.fr est une référence incontournable. Il propose des guides simples, des formulaires de signalement, et même une assistance téléphonique gratuite. Que vous ayez cliqué sur un lien, saisi vos données, ou simplement reçu un message suspect, ce site permet de réagir rapidement. Il collabore avec les opérateurs téléphoniques et les banques pour limiter les dégâts en cas de fraude avérée.
Signaler pour protéger les autres
Signaler un SMS frauduleux, c’est aussi une forme de solidarité numérique. Plus les cas sont remontés, plus les systèmes de détection peuvent s’adapter. Certains opérateurs, comme Orange ou SFR, disposent d’un numéro court (ex. 33700) pour envoyer directement un message suspect. Ce signalement alimente des bases de données qui permettent de bloquer massivement les numéros malveillants.
A retenir
Quels sont les mots à surveiller dans les SMS ?
Les termes « com » et « track » doivent systématiquement alerter. Ils apparaissent fréquemment dans des messages frauduleux, même s’ils semblent anodins. Leur utilisation vise à créer une illusion de légitimité ou d’urgence.
Que faire en cas de SMS suspect ?
Ne jamais cliquer sur un lien. Supprimer immédiatement le message. Si des données ont été saisies, changer rapidement les mots de passe et contacter la banque ou le service concerné. Signaler le SMS via les canaux officiels.
Comment protéger un proche vulnérable ?
Accompagner les seniors dans l’utilisation de leur téléphone, activer ensemble les filtres anti-spam, installer un antivirus, et leur apprendre à reconnaître les signes d’alerte. La prévention passe par l’éducation, pas seulement par la technologie.
Où trouver de l’aide en cas de cyberattaque ?
Le site Cybermalveillance.gouv.fr est la plateforme officielle de référence en France. Il propose des conseils, des outils de diagnostic, et un support personnalisé pour les victimes ou les personnes en danger.
Conclusion
La cybersécurité mobile n’est plus un sujet réservé aux experts. Elle concerne chaque utilisateur, chaque jour. Les attaques évoluent, mais les moyens de se protéger aussi. En restant vigilant, en comprenant les techniques employées, et en adoptant des gestes simples, on peut transformer son smartphone d’une cible en un outil sécurisé. Comme le rappelle Étienne Leroy : « La meilleure protection, ce n’est pas seulement un logiciel. C’est la conscience du risque. » Et cette conscience, elle commence par un SMS, un mot, et une seconde de réflexion avant de cliquer.