Le smishing : une menace croissante en France et dans le monde

Le phénomène de smishing, contraction de "SMS" et "phishing", est devenu un véritable fléau mondial. Selon une récente étude, on recense jusqu'à 400 000 tentatives d'escroqueries par SMS chaque jour dans le monde ; la France n’est pas épargnée par cette menace. Le smishing se caractérise par l’envoi de messages frauduleux qui cherchent à tromper leurs destinataires pour leur extorquer des informations personnelles ou de l'argent.

Depuis 2020, Cybermalveillance.gouv.fr, le dispositif français dédié à l'assistance des victimes de cybermalveillance, a observé une forte croissance de cette pratique. Cette tendance s’accentue encore aujourd'hui, notamment avec la multiplication des SMS frauduleux utilisant des prétextes de plus en plus diversifiés pour piéger leurs victimes.

L'un des scénarios couramment employés met en scène un prétendu problème de carte SIM ou de numéro de téléphone d'un proche, et incite les parents à communiquer via une application de messagerie comme WhatsApp. Ces messages, généralement formulés de manière urgente et inquiétante, visent à inciter les destinataires à agir rapidement, sans prendre le temps de vérifier l'authenticité de la situation. Et une fois emmené sur WhatsApp, c'est là que les arnaques sont mises en place.

Un autre exemple de message, tout aussi répandu, simule une alerte bancaire : "Votre dernier prélèvement a été refusé, merci de vérifier vos informations via ce lien sécurisé". Ce genre de message joue sur la peur pour inciter les utilisateurs à cliquer sur un lien malveillant, où ils seront gentiment invités à entrer des informations sensibles, telles que leurs identifiants bancaires.

Les campagnes de smishing peuvent également prendre la forme d’offres d’emploi trop belles pour être vraies, de messages indiquant une livraison de colis en attente ou encore de notifications relatives à la carte Vitale.

Comment se protéger efficacement contre le smishing

Le premier réflexe à avoir lorsque vous recevez un message suspect est de ne pas y répondre. Dans le cas d'un SMS prétendant provenir d'un membre de votre famille, contactez-le directement sur son numéro habituel pour vérifier la situation. Si vous ne parvenez pas à joindre cette personne, essayez de la contacter par d'autres moyens ou vérifiez avec son entourage.

Si le SMS semble provenir d'une institution, qu'il s'agisse de votre banque, de la Sécurité sociale ou d'un service de livraison, ne cliquez jamais sur les liens fournis. Préférez vous rendre directement sur le site officiel de l'organisme ou contactez-le via son numéro de téléphone officiel pour vérifier la véracité du message.

Pour signaler un message frauduleux, la plateforme *33 700* est à votre disposition. Ce service, gratuit, vous permet de transférer le SMS reçu afin qu'il soit analysé par les autorités compétentes. En plus de ce signalement, pensez à bloquer le numéro de l’expéditeur pour éviter de recevoir de nouveaux messages de cette source.

Les tentatives de smishing sont en forte augmentation, avec une hausse de 318 % en 2023 selon une étude de Proofpoint. Depuis 2022, cette forme de cybercriminalité aurait coûté 330 millions de dollars aux consommateurs, selon la Federal Trade Commission américaine, un montant cinq fois supérieur à celui de 2019.