Le smishing, contraction de SMS et phishing, est aujourd’hui l’une des arnaques numériques les plus redoutées. Le principe est simple mais terriblement efficace : des escrocs envoient de faux messages se faisant passer pour des banques, des services de livraison ou encore des administrations. Leur objectif ? Obtenir vos données personnelles ou bancaires en vous incitant à cliquer sur un lien frauduleux.
Le mécanisme repose sur un sentiment d’urgence savamment orchestré. Exemple : un SMS soi-disant envoyé par votre banque vous informe qu’un paiement doit être validé immédiatement, sous peine de blocage de votre compte. En cliquant, vous atterrissez sur un site imitant celui de l’institution, où l’on vous demande vos identifiants, codes ou coordonnées de carte bancaire. Dans certains cas, un logiciel malveillant peut aussi être installé sur votre téléphone, donnant aux fraudeurs un accès direct à vos données.
Selon Stuart Jones, expert en cybersécurité chez Proofpoint, cette méthode permet aux criminels de soutirer très rapidement des informations sensibles ou de compromettre un appareil à distance.
Une menace en forte progression
Si le smishing n’est pas nouveau, son intensité a explosé depuis la pandémie, période durant laquelle les démarches en ligne ont considérablement augmenté. D’après le Mobile Ecosystem Forum, 39 % des utilisateurs de smartphones ont reçu au moins une tentative de smishing en 2023. Proofpoint indique que ces attaques ont bondi de 318 % sur la même période.
Les conséquences financières sont énormes : la Federal Trade Commission estime à 330 millions de dollars les pertes liées à ce type de fraude depuis 2022. Les SMS sont particulièrement redoutables car ils bénéficient d’un taux de confiance plus élevé que les emails, avec un taux de clic huit fois supérieur selon Proofpoint. Les fraudeurs peaufinent d’ailleurs leurs messages, soignant le ton et la présentation pour paraître plus crédibles.
Comment se protéger efficacement ?
En France, un numéro de signalement a été mis en place : le 33700. Si vous recevez un message suspect, vous pouvez le transférer à ce numéro pour qu’il soit analysé. Mais cette solution a ses limites : les arnaqueurs changent régulièrement de numéro, compliquant la détection.
La meilleure défense reste donc la vigilance :
- Ne cliquez jamais sur un lien reçu par SMS provenant d’un expéditeur inconnu ou douteux.
- Vérifiez toujours auprès de l’institution concernée via son site officiel ou un numéro confirmé.
- Signalez toute tentative pour aider à bloquer les numéros frauduleux.
En adoptant ces réflexes simples, chacun peut réduire significativement le risque de devenir victime de cette arnaque et protéger ses informations bancaires.
