L’arnaque par SMS, également connue sous le nom de « smishing », est un phénomène qui connaît une augmentation alarmante dans de nombreux pays. Cette croissance est en grande partie due à l’utilisation croissante des smartphones par une grande partie de la population mondiale. C’est un problème majeur et préoccupant pour les autorités et les compagnies de téléphonie. En effet, ils sont souvent aux prises avec ces types de fraudes qui peuvent avoir des conséquences désastreuses pour les victimes. Cette question a été l’un des principaux sujets de discussion lors de la récente réunion des acteurs clés du secteur au Salon du mobile (WMC) de Barcelone cette semaine. Les participants ont cherché à trouver des solutions efficaces pour lutter contre cette forme de criminalité numérique.
Arnaque au SMS: c’est quoi le « smishing » ?
Le smishing, également connu sous le nom de phishing par SMS, est une forme d’attaque cybernétique qui utilise des messages texte pour tromper les gens et les inciter à révéler des informations personnelles ou financières. Ces attaques sont souvent perpétrées par des individus ou des groupes malveillants qui se font passer pour des organisations officielles, comme des banques ou d’autres institutions financières.
Tout comme le phishing par courrier électronique, le smishing repose sur la manipulation psychologique pour pousser les victimes à cliquer sur un lien suspect ou à rappeler l’expéditeur. Le but ultime de ces attaques est d’obtenir des informations personnelles ou financières qui peuvent être utilisées à des fins frauduleuses.
Il est important de noter que ces arnaques par texto ne visent pas uniquement les particuliers. Les entreprises peuvent également être ciblées, ce qui peut avoir des conséquences dévastatrices si des informations sensibles sont divulguées. Par conséquent, il est essentiel de rester vigilant et de prendre des mesures pour se protéger contre ces types d’attaques cybernétiques.
Quelle est la fréquence de ce phénomène ?
Le smishing, ou l’arnaque par SMS, a connu une hausse significative récemment, en particulier pendant la période de la pandémie de Covid-19. Cette augmentation est principalement due à l’usage accru des téléphones portables pour effectuer des achats en ligne. Selon une étude réalisée, il a été constaté que 39% des consommateurs dans 10 pays différents ont été la cible d’au moins une tentative de smishing en 2023.
En effet, le smishing est devenu un problème majeur à l’échelle mondiale. On estime qu’il y a entre 300 000 et 400 000 attaques par smishing chaque jour. Ce chiffre provient d’une source crédible et fiable qui donne une idée de l’ampleur du problème. De plus, les attaques par conversation, qui impliquent de discuter avec la victime par messagerie, ont connu une augmentation alarmante de 318% en 2023.
Aux États-Unis uniquement, le coût du smishing pour les consommateurs a atteint la somme astronomique de 330 millions de dollars en 2022, selon les informations fournies par la Federal Trade Commission (FTC). Cette somme représente plus du double des pertes constatées en 2021 et près de cinq fois celles de 2019. Ces chiffres montrent l’évolution rapide et préoccupante de ce type d’arnaque.
Pourquoi c’est important ?
Le « smishing », une forme de hameçonnage qui utilise les messages textes, présente un risque plus élevé que le phishing par email. Cette forme de fraude est plus difficile à tracer et les individus ont souvent tendance à considérer leur numéro de téléphone comme un élément sûr.
« Beaucoup de gens ont une confiance aveugle en la sécurité des messages qu’ils reçoivent sur leur téléphone portable », explique Stuart Jones. Par conséquent, les individus sont beaucoup plus susceptibles de cliquer sur des liens suspects qu’ils reçoivent par message texte. En fait, les personnes cliquent jusqu’à huit fois plus sur les liens qu’ils reçoivent par message texte que ceux reçus par email, ajoute-t-il.
En outre, les autorités constatent que les attaques deviennent de plus en plus sophistiquées. En effet, certains fraudeurs emploient même des outils spécialement conçus pour voler des données. Ces outils leur permettent d’obtenir des informations personnelles et sensibles, rendant les conséquences de ces attaques encore plus graves.
Comment se protéger de cet arnaque au SMS ?
Pour contrer le phénomène du « smishing », ou l’hameçonnage par SMS, de nombreux pays ont mis en place des services dédiés à la signalisation des messages textes suspects. Ces services, souvent gérés par les opérateurs téléphoniques, comprennent également des équipes spéciales chargées de filtrer et de bloquer les SMS frauduleux.
Cependant, la lutte contre le « smishing » s’apparente souvent à un jeu de chat et de souris, car les fraudeurs, dans leur ingéniosité, changent fréquemment de numéro de téléphone pour échapper à la détection. De plus, certaines disparités règlementaires entre les pays peuvent être exploitées par ces cybercriminels, rendant la tâche encore plus difficile.
Selon les experts en cybersécurité, le meilleur moyen de lutter efficacement contre le « smishing » serait d’éduquer le public sur les risques et les signes de cette forme de cybercriminalité. Comme l’indique Stuart Jones, spécialiste en la matière, « Les gens doivent se montrer extrêmement prudents et ne jamais cliquer sur des liens contenus dans les SMS, même s’ils semblent authentiques ». Il est donc crucial de rester vigilant et de toujours vérifier la source avant de cliquer sur un lien reçu par message.
