Encore des arnaques qui font de malheureuses victimes. Cette fois, c’est un énième SMS envoyé à des personnes déjà sous le coup d’une campagne d’escroquerie visant à les voler de leurs informations personnelles pour vider leur compte bancaire. Si vous êtes actuellement en train de lire ce texte, alors il est important que vous preniez connaissance des informations précises et complètes dont nous disposons pour vous aider à repérer cette escroquerie.
Qu’est-ce que le Smishing ?
Le Smishing, ou SMS + Phishing est une technique utilisée par des individus malveillants pour subtiliser des données sauvegardées sur les smartphones. Bien que très répandue, elle a été développée en partir du phishing et mise en place par des envois de messages, le plus souvent frauduleux, contenant des liens et offres alléchantes visant à « piéger » la population.
Comment reconnaître cette arnaque ?
Le SMS mentionnera généralement une demande en rapport avec votre carte vitale ou assurance maladie. Il sera accompagné d’un lien vers une page internet « similaire » au site de l’assurance maladie à compléter dans un délai de 48 heures. Vous y trouverez un formulaire dans lequel il vous sera demandé de renseigner vos coordonnées bancaires afin de procéder au titre du renouvellement.
Contrôlez vos identifiants !
Important : ne communiquez jamais vos identifiants bancaires et/ou informations personnelles sur des sites non officiels et qui n’ont pas été vérifiés.
Une arnaque qui se diffuse via les smartphones Android
Selon les estimations, environ 70 000 appareils Android auraient été touchés par le logiciel Roaming Mantis, spécialiste du vol d’identifiants, en France. Ce groupe est à l’origine de l’envoi de millions de faux SMS promettant aux destinataires le renouvellement de leur carte vitale. Conséquence ? Les smartphones infectés sont mis à contribution pour propager cette arnaque à d’autres potentielles victimes. Heureusement, les personnes situées en dehors de la France sont épargnées puisque le lien vers le formulaire ne fonctionne pas.
Pour ne pas tomber dans le panneau
Face à cette menace grandissante, voici quelques précautions à prendre pour éviter de se faire arnaquer :
- Ne pas répondre à des SMS vous invitant à cliquer sur un lien
- Installer un logiciel de sécurité sur votre smartphone pour bloquer les tentatives d’intrusions.
- Effectuer régulièrement des mises à jour sur votre téléphone.
- Ne pas installer d’applications provenant de sources inconnues.
- Ne pas communiquer vos informations personnelles (nom, adresse postale, numéro de téléphone, etc.) sans avoir vérifié la fiabilité du site Web proposant le service.
- Utiliser un mot de passe complexe et unique pour chaque application.
L’avenir ?
Malheureusement, notre société est confrontée à une multitude de menaces cybersécuritaires. En 2023, le Gartner estime que 75% des organisations auront subi des attaques par phishing et smishing. De nombreuses initiatives ont été mises en place, comme un projet pilote du gouvernement français pour relever le niveau de cybersécurité des entreprises. L’objectif final étant de sensibiliser le grand public sur les risques liés aux technologies et de leur apprendre, à eux et à leur famille, comment naviguer en toute confiance dans le cyberespace.
