Les 5 arnaques par SMS les plus utilisées en 2024 : faux colis, contraventions, carte vitale…
Actualité

Les 5 arnaques par SMS les plus utilisées en 2024 : faux colis, contraventions, carte vitale…

artia13 0 View

À l’approche des fêtes, les arnaques par SMS se multiplient. Cette méthode nommée le smishing, désignant l’hameçonnage par texto, incite des personnes à cliquer sur des liens pour leur dérober leurs informations personnelles. L’année dernière, nous pouvions recenser entre 300 000 et 400 000 SMS frauduleux envoyés chaque jour.

5 types de SMS frauduleux à connaître en 2024

1. Les faux colis

En cette fin d’année, la course aux cadeaux de Noël bat son plein. Les commandes en ligne sont en hausse et les arnaqueurs en profitent pour usurper l’identité des grands services de livraison et vous faire cliquer sur des liens malveillants. Certains transporteurs voient leur nombre de colis à fournir exploser la semaine précédant Noël allant même jusqu’à +190 % sur cette période pour Transport Express. Une aubaine pour les malfaiteurs qui profitent de la situation pour mettre en place du smishing en prétextant un problème sur votre livraison ou simplement pour suivre votre colis en temps réel.

Méfiez-vous des SMS avec ce type de phrases : « votre colis est en attente d’instruction », « bonjour, c’est le livreur », ou « votre colis ne rentrait pas dans la boîte aux lettres ».

Les arnaqueurs se font passer pour un service de livraison pour prétexter un problème avec votre colis. © Montage BDM

2. Les fausses contraventions

Un autre type de service privilégié par les malfaiteurs est celui des services de l’État en particulier les contraventions à réguler en ligne. Depuis la mise en place de la plateforme ANTAI permettant de payer ses amendes directement sur internet, les SMS frauduleux incitant à réguler vos contraventions ont connu une forte augmentation. L’objectif de ces messages est de collecter vos données personnelles ou coordonnées bancaires via le lien cliquable dans le SMS.

Les SMS INFO-GOUV, AMENDES GOUV, ANTAI sont des arnaques : « vous avez une amende impayée », « dernier rappel avant majoration », « vous avez une contravention à régulariser ».

Fausses contraventions
Les SMS prétendent un sentiment d’urgence pour que les victimes payent rapidement. © Montage BDM

3. Les messages de votre banque

Les messages se faisant passer pour une grande instance bancaire sont très utilisés par les usurpateurs. Ils adoptent souvent la même technique : un message alarmant, vous obligeant à prendre une décision rapidement et de manière impulsive. Ces SMS peuvent signaler que votre compte est verrouillé, qu’une opération a été effectuée sur votre compte ou qu’un problème est survenu avec le service.

De leur côté, les banques multiplient leurs messages de prévention en rappelant de ne jamais fournir vos codes d’authentification ou des informations confidentielles.

Vous pouvez retrouver des SMS d’arnaques de banque avec ce type de phrases : « notre système a détecté que votre SecurePass n’est pas vérifié », « Plus que 24h pour activer votre nouvelle Clé Digitale ».

Fausses banques
Il ne vous sera jamais demandé de saisir vos coordonnées bancaires pour déverrouiller votre compte. © Montage BDM

4. Les faux messages de vos proches

Cette méthode de smishing est encore récente. L’usurpateur se fait passer pour un de vos proches et utilise quasiment toujours le même message. Il usurpe l’identité de votre fils, père, frère, etc, et prétend avoir perdu ou cassé son téléphone et que vous pouvez lui envoyer un message sur WhatsApp via le lien transmis. Bien que les smishing sont de mieux en mieux présentés, les fautes d’orthographe et la formulation des phrases permettent assez aisément de déceler une tentative de fraude.

Ce SMS avec la phrase « Maman mon telephone est casse » est une arnaque.

Les messages de maman
Rassurez vous, votre enfant est sans doute capable de vivre quelques heures sans son téléphone. © Montage BDM

5. L’assurance maladie

Les faux SMS prétendant venir de l’assurance maladie sont courants. Ils sont notamment efficaces, car Ameli peut bel et bien vous contacter par SMS pour vous transmettre des informations contenant des liens renvoyant vers votre compte personnel. Cependant, Ameli ne vous demandera jamais de fournir des informations personnelles par SMS, si cela est le cas sur le lien dans votre message, alors c’est qu’il s’agit de smishing.

Méfiez-vous des SMS avec ce type de phrase et ces liens douteux : « Ameli : dernière relance avant suspension temporaire de vos droits à la sécurité sociale », « votre nouvelle carte vitale est disponible, pour continuer de jouir de vo avantages médicaux, veuillez terminer l’expédition », « vote carte vitale arrive à expiration ».

 

Assurance maladie
Ces messages sont écrits de telle sorte à ce que l’utilisateur panique et agisse dans la précipitation. © Montage BDM

Bonus : les messages personnalisés

Attention également aux messages contenant des informations personnelles, comme votre prénom, ville de résidence, centre d’intérêt, etc. Les malfaiteurs se servent des réseaux sociaux sur lesquels ils peuvent parfois accéder à votre numéro de téléphone. Ils y trouvent aussi rapidement la région dans laquelle vous vivez, les activités que vous pratiquez, si vous êtes à la recherche d’emploi, afin de cibler les thèmes pouvant vous induire en erreur et vous faire cliquer sur les liens plus rapidement.

Exemple de SMS frauduleux : « Ville : des aides de l’Etat sont mises en place pour l’installation des panneaux solaires et revendez votre surplus ».

Informations personnelles dans les SMS
Avec les réseaux sociaux, il est facile de se procurer des informations personnelles pour tromper la victime. © Capture d’écran BDM

Comment se protéger contre les arnaques par SMS ?

Le gouvernement a mis en place un service nommé Cybermalveillance afin de lutter contre le smishing et tout autre type d’arnaque numérique. Vous pouvez y retrouver tous leurs conseils et bonnes pratiques afin d’éviter de se faire piéger.

Cybermalveillance propose 7 astuces pour se protéger contre une tentative de smishing :

  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : pour le cas du suivi des colis, vérifiez dans un premier temps votre boîte mail avant de cliquer sur les liens reçus par SMS.
  • Utilisez un VPN afin de vérifier la fiabilité du lien avant de cliquer dessus : certains VPN permettent de consulter les liens reçus par SMS ou sur internet afin d’éviter tout document malveillant pouvant s’y trouver.
  • Vérifiez l’adresse du site qui s’affiche dans votre navigateur :rendez-vous sur un navigateur web et recherchez l’adresse exacte de l’organisme qui vous contacte. Si celle-ci n’est pas la même, il s’agit probablement d’un site frauduleux.
  • Utilisez la double authentification : si le site le permet, activez la double authentification afin de sécuriser vos accès à vos comptes personnels.
  • Utilisez des mots de passe différents : en renseignant toujours le même mot de passe, vous ouvrez l’accès à l’ensemble de vos comptes en un rien de temps. Il est donc conseillé d’utiliser des mots de passe différents et complexes pour chacun de vos comptes et de les modifier régulièrement.
  • Vérifiez les dates de connexion : afin de détecter de potentielles connexions externes à vos comptes, vous pouvez vérifier les dates, heures et lieu de connexion sur vos comptes bancaires, espaces santé, etc. Il est également possible de recevoir une alerte en cas de connexion à un de vos comptes via un appareil non reconnu.
  • Contactez directement l’organisme : en cas de doute, vous pouvez envoyer un mail ou appeler l’organisme qui prétend être à l’origine du SMS afin de confirmer l’authenticité du message.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 2887 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Selon Trump, pour lutter contre le piratage, il suffit d'envoyer des lettres par coursier

Selon Trump, pour lutter contre le piratage, il suffit d'envoyer des lettres par coursier

artia13
(TR03) (CFI) Implementing Cybersecurity in OT and Industrial Systems: Insights from the Field

(TR03) (CFI) Implementing Cybersecurity in OT and Industrial Systems: Insights from the Field

artia13
Pour piéger les diplomates européens, les hackers russes les invitent « à boire un excellent verre de vin »

Pour piéger les diplomates européens, les hackers russes les invitent « à boire un excellent verre de vin »

artia13