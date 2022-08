Les tentatives d'escroqueries par SMS contre les utilisateurs de smartphones se multiplient depuis le début de l'été rendant la technique du «smishing» de plus en plus redoutable. Explications.

« Votre colis a été envoyé, veuillez le vérifier », «V ous devez payer 1,90€ TVA pour votre colis et éviter les frais de dédouanement (15€) », «V otre compte Facebook a été compromis, veuillez renseigner vos identifiants ». Ces SMS vous sont probablement familiers. Rassurez-vous : vous n'êtes pas un cas isolé. Au cours de l'été, un très grand nombre d'usagers ont confié sur Twitter avoir reçu ce type de messages sur leurs smartphones. « Le phénomène n'est pas nouveau, mais il est en pleine expansion, alors...attention à ne pas tomber dans le piège en cliquant sur un lien frauduleux! » prévient David Sygula, expert en cybersécurité pour la start-up CybelAngel. Malgré le doute qui touche légitimement une personne recevant un tel message, il s'agit bel et bien de « pures arnaques » assure-t-il.

À l'image du phishing qui se pratique par e-mail, le smishing (SMS+phishing) est une méthode d'arnaque qui s'opère via le smartphone. Plus précisément, il s'agit pour le fraudeur de pousser un destinataire à communiquer ses données personnelles (mots de passe, etc...) ou bancaires en se faisant passer pour un organisme officiel. D'après l'éditeur français de cybersécurité, Sekoia. IO pas moins de 70.000 SMS piégés ont été envoyés à la mi-juillet. « Mais il y a peu de doute que ce chiffre soit en réalité beaucoup plus élevé. Tous les opérateurs en ont été victimes, et puis ça ne coûte pratiquement rien aux cybercriminels » explique le spécialiste des cybermenaces.

Comment reconnaître un cas de smishing ?

Il est souvent difficile de détecter une cyberattaque , mais si le smartphone se met à tourner au ralenti ou rame plus qu'à l'accoutumée, « c'est déjà un mauvais indicateur ». « D'autant que nombreux sont ceux qui n'ont pas leur logiciel anti-virus à jour » ajoute David Sygula. Pourtant, il existe des moyens pour détecter les éventuelles fraudes. Par exemple, le langage employé dans le texto (fautes, non-sens des phrases) peut mettre la puce à l'oreille. « Mais il n'y a pas de nécessairement de grosses fautes d'orthographe et de barrière du langage pour la simple et bonne raison que la loi du kilomètre marche aussi pour les hackers » nuance-t-il. Autrement dit, les cybercriminels ne se situent pas forcément à l'autre bout du monde pour préparer leurs arnaques. Autrement, les utilisateurs peuvent se pencher sur l'URL. Si l'adresse relevée dans le SMS ne renvoie pas vers une URL officielle (celle du site en question) « c'est déjà un avertissement et un mauvais signal » confirme David Sygula.

Les attaques de smishing les plus courantes sont celles qui utilisent les noms de marques les plus en vue comme Netflix , Amazon ou Colissimo . Le but des fraudeurs est de « ratisser large et de toucher un maximum de personnes en un minimum de temps » précise l'expert à CybelAngel. Et même si le taux de clics est faible, l'opération se révèle toujours rentable pour ces as de la tromperie. Car le smishing repose sur le sentiment d'urgence. « Il suffit que vous attendiez une livraison pour que ça fonctionne. C'est rentable à partir de 0,001% pour les hackers » détaille le spécialiste. Au cours de l'année 2020, 17 % des demandes d'aide sur la plateforme Cybermalveillance.gouv.fr. ont concerné le phishing. Il s'agit de la menace n°1 pour les particuliers selon un rapport gouvernemental paru sur la même plateforme.

Quelles précautions prendre ?

Il est evidemment recommandé d'adopter une attitude de vigilance pour ne pas tomber dans les pièges tendus par les cybercriminels. Être moins rapide, adopter une attitude de vigilance et de bons réflexes de vérifications comme mettre à jour régulièrement ses logiciels anti-virus sont autant de précautions qui peuvent nous permettre d'éviter une arnaque par SMS , souvent très anxiogène.

En cas de soupçon de smishing, tout utilisateur peut transférer le SMS en question au numéro 33700 ou le signaler par message sur Internet-Signalement.gouv. « Il y a une réelle utilité à le déclarer, semble convaincu David Sygula . Les cas d'escroqueries par messages sont traités de manière très efficace par les autorités ».