S'inscrire Se connecter

«

»

oct
10


C’est quoi le phishing SMS ?

Le phishing SMS est une arnaque par texto qui invite à appeler un numéro surtaxé.Le phishing – ou hameçonnage – par SMS est une technique d'arnaque qui sévit de plus en plus dernièrement. Voici comment le piège fonctionne, comment ne pas se faire avoir, et comment lutter contre cette forme de cybercriminalité.

Traditionnellement, les tentatives d'hameçonnage se font par e-mail : de nombreux internautes reçoivent un faux courriel aux couleurs d'une institution ou d'un opérateur (Yahoo, Collisimo, EDF, Orange, SFR, Free, La Banque Postale, PayPal, CAF, Visa Mastercard, etc.), les alertant d'un dysfonctionnement bancaire ou d'une suspension de compte, à régler dans les plus brefs délais, via un formulaire web, où sont demandés coordonnées personnelles, identifiants bancaires, copies de pièces d'identité, etc.

Une variante utilisant des SMS existe : si le procédé est généralement plus simple, et l'arnaque moins coûteuse pour la victime, le phishing SMS reste un fléau qui continue de piéger de nombreuses personnes.

Phishing SMS : un cas d'école

Les 5, 6 et 7 octobre derniers, une vague de SMS frauduleux a déferlé sur nos téléphones portables, nous incitant à composer un numéro surtaxé :

Bonjour, votre carte de crédit a été utilisée pour des paiements suspects. merci de nous appeler au 0 899 54 34 17 pour bloquer les transactions.
05/10/2012 19:43
De : Carte blueu

Exemple d'un SMS frauduleux récent (phishing)

Les personnes les plus inquiètes et les plus crédules ont alors composé le numéro surtaxé : un message indique la tarification de l'appel (1,34 € l’appel + 0,80 € la minute), puis une attente débouchera sur trois sonneries, avant que la communication soit coupée. En revanche, l'appel sera bel et bien facturé

Comment ne pas se faire piéger par le phishing SMS ?

Les messages de phishing sont généralement assez inquiétants, d'où l'empressement des victimes à tomber dans le piège. Pour ne pas en faire partie, pensez à l'envers : dites-vous que plus le message est alarmant, plus la probabilité qu'il s'agisse d'un phishing est importante.

Par ailleurs, jamais votre établissement bancaire (ou opérateur téléphonique, etc.) ne vous avertira d'un tel problème par SMS (ou par mail) : il préférera vous appeler, en vous fournissant des informations qui prouveront qu'il s'agit bien du bon interlocuteur (vos noms et prénoms, numéro de compte, adresse, etc.).

En cas de doute à la réception d'un SMS, contactez l'interlocuteur annoncé pour vérifier qu'il s'agit bien d'un message officiel.

Comment lutter contre le phishing SMS ?

Lorsque vous recevez un SMS frauduleux, vous pouvez le transférer au 33700, sans le modifier : le 33700 est un service gratuit pour les clients Orange, SFR et Bouygues Telecom, et est facturé le prix normal d'un SMS pour les clients des autres opérateurs.

Ce service de signalement permet de collecter les numéros et les identités utilisés, afin de lutter contre cette forme de cybercriminalité. Pour en savoir plus sur le 33700, cliquez sur l'image ci-dessous.

Transmettez les SMS frauduleux au 33700

 

Source : credit-agricole.fr

Image : Flickr / 400ad / CC BY-SA 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>