Smishing en hausse : ces 2 mots dans un SMS doivent vous alerter immédiatement

Les arnaques par SMS, également connues sous le nom de « smishing », représentent une menace grandissante dans notre quotidien numérique. Avec plus de 400 000 victimes recensées en 2023 en France, ces fraudes exploitent habilement nos réflexes et notre confiance. Parmi les pièges les plus répandus, certains mots-clés comme « com » ou « track » devraient immédiatement éveiller vos soupçons. Plongeons dans les mécanismes de ces escroqueries et découvrons comment vous en protéger efficacement.

Comment le smishing opère-t-il en France ?

Le smishing combine la simplicité du SMS avec les techniques trompeuses du phishing. Les fraudeurs envoient des messages semblant provenir d’organismes de confiance : votre banque, La Poste ou encore des plateformes comme Amazon. « J’ai reçu un SMS prétendant venir de ma banque, me demandant de valider une opération suspecte », raconte Élodie Vasseur, graphiste parisienne. « Heureusement, j’ai appelé mon conseiller avant de cliquer. »

Quels sont les pièges les plus courants ?

Les escrocs jouent sur plusieurs tableaux :

• L’urgence : « Votre compte sera bloqué dans 24h »
• La curiosité : « Suivez votre colis en cliquant ici »
• La peur : « Des mouvements suspects détectés sur votre compte »

Pourquoi « com » et « track » sont-ils si dangereux ?

Ces deux termes constituent des signaux d’alarme majeurs selon les experts en cybersécurité.

Le piège des faux sites « .com »

Le mot « com » apparaît souvent dans des URL frauduleuses imitant des sites légitimes. « Les arnaqueurs créent des copies quasi parfaites de pages d’accueil bancaires », explique Théo Lambert, consultant en sécurité informatique. « Une légère différence dans l’URL (comme ‘banque-creditcom’ au lieu de ‘credit.com’) suffit à piéger les moins vigilants. »

L’arnaque aux colis avec « track »

Avec l’explosion du e-commerce, les messages mentionnant le suivi de colis (« track ») sont monnaie courante. « J’ai failli me faire avoir par un SMS prétendant venir de Chronopost », confie Marceline Aubry, entrepreneure bordelaise. « Le lien menait à une page où on me demandait mes coordonnées bancaires pour ‘débloquer la livraison’. »

Quelles stratégies adoptent les cybercriminels ?

Les fraudeurs perfectionnent constamment leurs méthodes :

• Usurpation de numéros officiels
• Messages personnalisés avec votre nom
• Faux ordres de virements urgents
• Promesses de remboursements alléchants

Comment se protéger efficacement ?

Quelques réflexes simples peuvent vous éviter bien des soucis :

Vérifiez systématiquement l’expéditeur

Un numéro en 06/07 ne correspond jamais à un service officiel. « Les banques n’envoient jamais de liens cliquables par SMS », rappelle Théo Lambert.

Ne cliquez jamais sans vérifier

Survolez les liens (sans cliquer) pour voir l’URL réelle. En cas de doute, contactez l’organisme concerné via ses coordonnées officielles.

Activez les filtres anti-spam

La plupart des smartphones proposent désormais des options pour bloquer les messages suspects. « Depuis que j’ai activé cette fonction, je reçois 90% de spam en moins », témoigne Élodie Vasseur.

Signalez les tentatives de fraude

Transmettez les SMS suspects à la plateforme Pharos (www.internet-signalement.gouv.fr) ou à votre opérateur. Chaque signalement aide à lutter contre ces escroqueries.

A retenir

Quels sont les signaux d’alerte principaux ?

Un SMS contenant « com » ou « track », une demande inhabituelle d’informations personnelles, un ton urgent ou alarmiste doivent immédiatement vous mettre en garde.

Que faire si j’ai cliqué sur un lien suspect ?

Changez immédiatement vos mots de passe, contactez votre banque si nécessaire, et scannez votre appareil avec un antivirus.

Les applications bancaires sont-elles sûres ?

Oui, à condition de les télécharger depuis les stores officiels. Préférez toujours utiliser l’application plutôt que de cliquer sur des liens SMS.

Conclusion

Face à la recrudescence des arnaques par SMS, la vigilance et l’information restent nos meilleures armes. En adoptant les bonnes pratiques et en restant sceptique face aux messages inattendus, vous réduirez considérablement les risques de tomber dans le piège. Comme le souligne Marceline Aubry : « Depuis que je me suis éduquée sur le sujet, je spotte immédiatement les tentatives de fraude – et je sensibilise mon entourage. » La sécurité numérique commence par des réflexes simples mais essentiels.