A hand holding a large fishing hook emerging from the inside of a cell phone screen, surrounded by sharp black impact lines.

Les arnaques par SMS, qu’on appelle aussi hameçonnage par SMS ou « smishing » en anglais, figurent parmi les techniques de fraude préférées des escrocs qui souhaitent voler des informations personnelles ou bancaires. Il est essentiel de savoir reconnaître les arnaques par SMS afin de vous prémunir contre les pertes financières, le vol d’identité et d’autres atteintes à votre vie privée. Alors, poursuivez votre lecture pour tout savoir sur les arnaques par SMS et découvrir comment rester en sécurité si vous en recevez un.

Sommaire

    Comment fonctionnent les arnaques par SMS ?

    Le moins qu’on puisse dire, c’est que les escrocs ne manquent pas d’imagination. Alors, en matière de SMS, ils trouvent les tactiques et les scénarios les plus farfelus, les plus convaincants, voire les plus scandaleux pour arnaquer leur cible. Cependant, on peut généralement les classer en trois catégories : l’usurpation d’identité, les liens d’hameçonnage et la manipulation sociale.

    L’usurpation d’identité : les escrocs se font passer pour une institution de confiance (banque, société de livraison, organisme public, etc.) et tentent de vous pousser à prendre des mesures immédiates en utilisant des messages pressants.

    Les liens d’hameçonnage : un SMS frauduleux contiendra un lien vers un faux site Web très ressemblant à l’original, où vous serez invité(e) à saisir vos identifiants de connexion, votre numéro de carte bancaire et d’autres données personnelles. 

    La manipulation sociale : les escrocs tirent souvent profit de l’erreur et de la psychologie humaines. En jouant avec vos émotions, comme la peur, la curiosité, l’appât du gain, l’urgence ou l’empathie, les escrocs peuvent vous pousser à révéler des informations sensibles ou à donner de l’argent.

    Quelles sont les arnaques par SMS les plus courantes ?

    Dans la mesure où n’importe quel faux SMS pourrait être utilisé à des fins malveillantes, il existe un nombre incalculable de types d’arnaque par SMS. Mais voici une liste des dix arnaques les plus courantes :

    1. Arnaques bancaires/financières

    Les escrocs se font passer votre banque, la société émettrice de votre carte de crédit, ou une autre institution financière. Ils vous envoient un faux SMS prétendant qu’une activité suspecte a été détectée sur votre compte bancaire ou que l’on a bloqué votre carte bancaire. Ce genre de message ferait peur à n’importe qui, n’est-ce pas ?

    Ces SMS vous invitent à cliquer sur un lien ou à appeler un numéro. Si vous le faites, vous vous exposez à un risque de vol de données personnelles. 

    Deux messages texte de banques, l'un légitime et l'autre une tentative de phishing, mettant en évidence les signes révélateurs de fraude et d'authenticité.

    1. Arnaques à la livraison

    Environ 20 % de tous les achats au détail se font en ligne (et ce chiffre devrait augmenter). Naturellement, les personnes qui font des achats en ligne reçoivent de nombreux messages concernant leur livraison, dont certains concernent des livraisons manquées ou retardées. Les escrocs les adorent, car c’est un moyen facile de voler vos informations personnelles.

    Ils peuvent vous envoyer ces fausses notifications de livraison par SMS en se faisant passer pour La Poste, Chronopost, UPS, ou n’importe quelle autre société de livraison. Ils prétextent un problème avec votre livraison et vous demandent de cliquer sur un lien pour « le résoudre ». Et, comme vous attendez probablement un colis, vous êtes susceptible de cliquer sur ce lien vers un faux site et de fournir les informations qu’ils vous demandent.

    1. Arnaques aux jeux-concours/cadeaux

    Vous avez l’habitude de participer à des jeux-concours en ligne ? Certains d’entre eux pourraient être des arnaques. Et, même si vous n’avez jamais participé à un concours, recevoir un SMS vous annonçant que vous avez gagné de l’argent, un nouvel ordinateur ou des vacances au soleil tout frais payés pourrait attiser votre curiosité. Qui n’aime pas les cadeaux ?

    Les arnaqueurs utilisent souvent cette technique. Ils vous envoient un SMS vous informant que vous avez gagné un concours ou à la loterie et vous demandent de cliquer sur un lien pour réclamer votre prix. Une fois que vous avez cliqué sur le lien, il peut vous être demandé de fournir vos informations personnelles ou vos coordonnées bancaires, voire de payer des « frais » pour le recevoir.

    1. Arnaques à la vérification de compte

    Voilà encore une stratégie populaire chez les escrocs pour récupérer les informations de vos comptes en ligne. Ils se font passer pour des services bien connus (comme Apple, PayPal, Google, etc.) et vous envoient de faux messages de vérification de compte.

    Le message signale souvent une activité suspecte, des problèmes de sécurité, ou la suspension du compte, et vous demande de vérifier votre compte. Le message frauduleux peut vous demander de renvoyer un code d’authentification à double facteur (2FA) ou de cliquer sur un lien qui vous conduira vers un faux site Web où vous devrez saisir vos identifiants de connexion.

    1. Arnaques au mauvais numéro

    L’une des arnaques les plus sophistiquées, qui nécessite beaucoup d’interaction humaine, est l’escroquerie par SMS dite du « mauvais numéro ». Elle commence avec un SMS d’un inconnu, qui prétend s’être trompé de numéro.

    Le message pourrait être un simple « Salut » ou un rappel concernant la signature d’un soi-disant contrat commercial qui doit avoir lieu le lendemain. L’objectif est de vous inciter à participer à la conversation, d’établir une relation de confiance ou d’attiser votre curiosité, afin que vous finissiez par faire ce que l’on vous demande : divulguer vos informations confidentielles, donner de l’argent, investir dans un prétendu projet, etc.

    1. Arnaques au prêt personnel ou à l’allègement de la dette

    Dans ces SMS, les escrocs prétendent offrir des services de prêt ou de réduction/remise de dettes. En général, ces arnaques vous proposent des conditions un peu trop alléchantes pour être vraies, mais si vous vous trouvez dans une situation financière très compliquée, vous pourriez vous faire avoir par de telles offres.

    Afin de traiter votre « candidature », les escrocs vous demanderont des informations personnelles confidentielles, d’effectuer des paiements initiaux ou de régler des frais de service. Dans ce cas, vous risquez d’être victime d’usurpation d’identité ou de perdre de l’argent.

    1. Arnaques aux organismes publics

    Personne n’aime vraiment avoir affaire à des organismes publics comme le fisc ou la caisse d’allocations familiales. Les gens sont vite effrayés lorsqu’il s’agit d’impôts impayés, de problèmes de prestations sociales ou d’autres problèmes de ce genre. Et les escrocs n’hésitent pas à en profiter.

    Ces faux SMS vous menacent d’une amende ou d’une procédure judiciaire, de façon à provoquer chez vous un sentiment d’urgence. Le message inclut généralement un lien où vous pouvez « résoudre » le problème. Cependant, le lien mène à une attaque d’hameçonnage.

    1. Arnaques au remboursement

    Par opposition à l’arnaque précédente, savoir que vous allez bénéficier d’un remboursement est souvent une bonne nouvelle. Et les escrocs qui souhaitent vous arnaquer par SMS le savent bien. Ils se font passer pour une entreprise, un organisme public, ou un service public et prétendent que vous êtes éligible à un remboursement de leur part.

    Pour obtenir ce remboursement, vous devez cliquer sur le lien présent dans le SMS, qui vous conduira vers un site malveillant où… vous devinez la suite ? On va vous voler vos informations personnelles et bancaires.

    1. SMS d’urgence

    Une arnaque vieille comme le monde : vous recevez un message d’un numéro inconnu qui prétend que votre ami(e) ou un membre de votre famille est blessé, en danger, ou a des problèmes avec la justice. Et comme vous êtes une bonne personne, vous paniquez. La peur et l’inquiétude prennent le dessus. L’escroc vous dit que c’est très urgent, que vous êtes la seule personne qui peut aider votre proche, et vous demande de l’argent. Il peut même vous demander de n’en parler à personne. Vous vous exécutez.

    Les faux SMS d’urgence illustrent parfaitement la façon dont les émotions humaines peuvent être manipulées.

    1. SMS de votre propre numéro

    Sans doute la plus étrange de toutes les arnaques par SMS : les SMS qui semblent provenir de votre propre numéro. Les escrocs usurpent les numéros de téléphone des utilisateurs et envoient divers messages dans l’espoir d’attirer votre attention.

    Généralement, ces SMS contiennent également un lien malveillant, et cliquer dessus peut vous exposer à toutes les menaces habituelles : hameçonnage, logiciel malveillant, partage d’informations personnelles, etc.

    Que faire lorsqu’on reçoit un SMS frauduleux ?

    Les messages frauduleux sont toujours non sollicités (c’est-à-dire qu’il ne s’agira jamais d’une réponse à un message que vous avez envoyé), peuvent contenir des fautes de grammaire, et contiennent souvent des liens douteux. Si vous pensez avoir reçu un SMS frauduleux, voici ce que vous devez faire :

    • Ne répondez pas au message et ne cliquez sur aucun lien. Interagir avec l’expéditeur ou cliquer sur un lien peut conduire à des attaques d’hameçonnage ou de logiciels malveillants. Si vous craignez que les messages ne soient légitimes et que vous souhaitez vérifier qu’il ne s’agit pas d’un scam : au lieu de cliquer sur le lien, rendez-vous sur le site officiel en utilisant un navigateur Web, connectez-vous à votre compte, et vérifiez vos notifications. Vous pouvez également appeler le numéro officiel de l’entreprise et parler à un représentant.
    • Supprimez le message pour éviter d’interagir avec par erreur. Supprimer le message vous évitera de l’ouvrir, de cliquer sur un lien ou d’appeler l’escroc par erreur.
    • Bloquez le numéro de l’expéditeur. En plus de supprimer le message, il est recommandé de bloquer le numéro pour éviter que l’escroc ne vous envoie d’autres messages malveillants.
    • Signalez l’arnaque à votre opérateur ou à l’autorité compétente. Avec certains opérateurs, vous pouvez signaler l’arnaque en transférant le message à un numéro dédié. Vous pouvez également signaler le scam auprès d’une association de défense du consommateur.

    Comment se protéger contre les arnaques par SMS ?

    Voici ce que vous pouvez faire pour vous protéger contre ce type d’arnaques :

    • Activez les filtres anti-spam de votre téléphone qui bloquent les messages indésirables. La majorité des téléphones sont dotés de fonctionnalités intégrées qui filtrent les appels et messages indésirables et bloquent les numéros identifiés comme malveillants.
    • Mettez régulièrement à jour vos préférences de contact pour contrôler qui peut vous contacter. Modifiez ces paramètres sur les sites Web, applications et services que vous utilisez pour restreindre les personnes qui peuvent avoir accès à votre numéro.
    • Utilisez Alternative Number. Utiliser Alternative Number pour les services en ligne ou la création de comptes en ligne peut réduire le risque d’exposition de votre numéro principal.
    • Supprimez votre numéro des listes de courtiers en données. Vous pouvez supprimer les informations, y compris votre numéro de téléphone, qui figurent sur listes de courtiers en données grâce à certains services comme Incogni. Incogni est disponible avec le forfait Surfshark One+ : moyennant un petit paiement mensuel, vous pouvez protéger non seulement votre numéro, mais l’intégralité de votre présence en ligne.

    Ce qu’il faut retenir : les escrocs sont malins, mais vous pouvez l’être encore plus

    Les escrocs utilisent souvent les SMS, car il s’agit d’un moyen simple d’inciter les gens à divulguer leurs informations personnelles et à donner de l’argent. Si certains SMS peuvent avoir l’air très convaincants, il existe souvent des signaux d’alerte qui ne trompent pas. Maintenant que vous avez lu cet article, vous avez toutes les clés en main pour déjouer les manœuvres des escrocs. Soyez vigilant(e), sachez reconnaître leurs tactiques, et ne vous laissez plus jamais avoir par un SMS frauduleux.

    Protégez-vous contre les menaces en ligne
    Avec une suite de cybersécurité
    Obtenir Surfshark
    Surfshark

    Questions fréquentes

    Que se passe-t-il si vous répondez à un SMS frauduleux ?

    Lorsque vous répondez à un message frauduleux, les escrocs peuvent vous inciter à continuer la discussion et vous convaincre de partager des informations personnelles, de leur donner de l’argent, etc. En faisant cela, vous confirmez également que votre numéro de téléphone est actif, faisant de vous une cible pour de futures arnaques (les arnaqueurs partagent/vendent souvent ce genre d’informations).

    Un escroc peut-il s’infiltrer dans votre téléphone via un SMS ?

    Bien qu’un escroc ne puisse pas accéder à votre téléphone directement via un SMS, le fait de cliquer sur un lien peut installer un logiciel malveillant sur votre appareil et compromettre sa sécurité.

    Peut-on se faire hameçonner en ouvrant un SMS ?

    En général, le simple fait d’ouvrir un SMS ne comporte pas de risques. Toutefois, si vous cliquez sur des liens ou répondez à l’expéditeur, vous pourriez être victime d’une attaque d’hameçonnage.