Afficher les titres Masquer les titres
Chaque jour, des milliers de Français reçoivent des SMS qui semblent anodins, mais qui peuvent dissimuler de véritables pièges. Ces messages frauduleux, appelés smishing, sont en constante augmentation : en 2023, plus de 411 700 victimes ont été recensées par le service statistique ministériel de la sécurité intérieure. Derrière l’apparente simplicité d’un SMS se cachent des intentions malveillantes, souvent centrées sur le vol d’informations personnelles. Savoir identifier certains signes, notamment deux mots précis, peut vous sauver d’une mésaventure coûteuse.
Pourquoi le smishing fonctionne si bien
Un SMS semble anodin et incite naturellement à la confiance. Les cybercriminels exploitent cette réaction instinctive pour piéger leurs cibles. Grâce à ce canal, ils peuvent toucher rapidement un large public, quel que soit l’âge ou le profil de la victime.
La technique du smishing consiste à usurper l’identité d’une entreprise connue. Le message est personnalisé pour inciter la victime à cliquer sur un lien douteux ou à fournir des informations personnelles. Les thématiques favorites des fraudeurs sont les notifications de colis ou les incidents bancaires, rendant la fraude difficile à détecter.
Les deux mots qui doivent vous alerter
Les experts en cybersécurité et des sites spécialisés comme Spamhaus ont identifié deux mots récurrents dans les SMS frauduleux : com et track. Leur présence dans un message doit immédiatement éveiller la vigilance et inciter à supprimer le SMS.
Le mot « com » : souvent un piège à phishing
Le terme com apparaît fréquemment à la fin d’un lien, sous la forme « .com ». Les messages qui prétendent qu’une action urgente est nécessaire via un lien en « .com » sont souvent des tentatives de phishing. Ces liens redirigent vers des pages copiées de sites officiels et demandent vos identifiants bancaires ou autres informations sensibles, destinées à être volées ou revendues.
Le mot « track » : attention au suivi de colis factice
Avec le développement du commerce en ligne, recevoir un SMS sur le suivi d’un colis semble normal. Pourtant, de nombreux messages utilisant track sont des arnaques, signalant un colis à récupérer ou un problème fictif. L’objectif : pousser à cliquer sur un lien ou à effectuer un transfert financier frauduleux. Ces méthodes jouent sur la pression et l’urgence, exposant vos données personnelles.
Reconnaître un SMS frauduleux
Plusieurs signaux permettent de détecter un SMS suspect avant qu’il ne soit trop tard :
- Des messages envoyés depuis des numéros mobiles inhabituels, souvent débutant par 06 ou 07 ;
- Un ton alarmiste, des menaces injustifiées ou des promesses de gains rapides ;
- Des fautes de syntaxe ou des caractères inhabituels dans le message.
Les entreprises officielles n’utilisent jamais de numéros classiques pour demander des informations sensibles. Toute demande de clic sur un lien douteux ou de transmission de données personnelles doit immédiatement alerter.
Les bonnes pratiques pour se protéger
Adopter quelques réflexes simples permet de réduire fortement le risque d’être victime de smishing :
- Ignorer les messages provenant de numéros inhabituels ou inconnus ;
- Ne jamais cliquer directement sur un lien dans un SMS ambigu ;
- Vérifier les informations via le site officiel de l’organisme mentionné ;
- S’assurer que l’expéditeur utilise un canal reconnu, comme un shortcode validé ;
- Supprimer immédiatement tout SMS contenant les mots com ou track sans raison évidente ;
- Signaler les messages suspects via le numéro national dédié au smishing.
Ces gestes simples sont efficaces pour se protéger des arnaques ciblant les smartphones. Les fraudeurs comptent sur l’urgence et l’impatience pour tromper les victimes, mais rester vigilant reste la meilleure arme pour préserver ses informations personnelles et éviter toute mésaventure.
