Qu’est-ce que le smishing et comment vous en protéger?

La technologie nous facilite la vie au quotidien mais il y a tout de même le revers de la médaille: les arnaques, les fraudes et autres cyber-attaques sont de plus en plus nombreuses. On vous parlait du phishing dans un autre article mais connaissez-vous le smishing ? Le principe est le même : tenter d’obtenir les données personnelles ou bancaires d’une victime à l’aide d’un SMS. Ce phénomène prend de plus en plus d’ampleur, il faut donc être capable de repérer ses arnaques pour mieux s’en protéger.

Pas de panique, ci-dessous, nous allons vous expliquer comment repérer le smishing et comment vous en protéger.

Qu’est-ce que le smishing?

Commençons par une définition claire et précise du smishing. Concrètement, le smishing est une sorte de cyberattaque envoyée par SMS. Comme pour le phishing, le smishing joue sur la peur et les faiblesses des victimes. Ainsi, les auteurs d’attaques par smishing peuvent vous faire croire que vous avez une facture impayée, que l’un de vos amis est dans le besoin ou que vous devez de l’argent à l’Etat.

Dans tous les cas, le but est de vous soutirer des données personnelles ou bancaires pour vider vos comptes en banque ou pour usurper votre identité. C’est donc le même principe que le phishing, aussi appelé hameçonnage.

Pour obtenir votre confiance, les hackeurs se font passer pour des personnes ou organisations en qui vous avez normalement confiance. Cela peut être un ami, votre banque ou une institution gouvernementale comme le SPF Finances, par exemple. Ensuite, on distingue trois formes de smishing. Les voici:

• Le smishing bancaire: ici, on vous fera croire que la sécurité de vos comptes bancaires est menacée. Les hackeurs se feront passer pour votre banque pour vous soutirer les codes de vos cartes ou vos informations de connexion. Dans ce genre de message, vous êtes invité à cliquer sur un lien frauduleux ou appeler un numéro de téléphone suspect. Ne répondez jamais à ces messages, ne cliquez sur aucun lien et contactez votre banque pour connaître l’état de vos comptes en banque.
• Le smishing par malware: ce type de smishing est moins connu mais tout aussi dangereux. Ici, on vous invite à télécharger une application ou un programme sur votre smartphone. Cela peut paraître sûr mais cette application ou ce programme n’a pour but que de vous voler vos informations bancaires ou autres données personnelles. Pire : cela pourrait implanter un virus sur votre smartphone. Ce genre d’arnaque est très courant par mail mais désormais, cela se fait aussi par SMS.
• Smishing financier: ici, les escrocs vont tout faire pour que vous leur transfériez de l’argent. Ils n’hésiteront pas à se faire passer pour un ami ou un proche pour vous soutirez de l’argent. Le but est de vous faire paniquer ou vous culpabiliser pour mieux vous arnaquer. Soyez donc vigilant et assurez-vous que vos proches se portent bien avant de faire quoi que ce soit.

Comment repérer le smishing?

Il y a plusieurs moyens de repérer ces arnaques par SMS. La règle générale est la suivante : méfiez-vous TOUJOURS des numéros inconnus. Ensuite, si les SMS contiennent les éléments suivants, c’est que vous êtes face à une tentative de smishing:

• On vous demande d’envoyer de l’argent à quelqu’un.
• On vous demande de cliquer sur un lien.
• On vous demande de télécharger une application ou un autre programme/logiciel.
• On vous demande de répondre au SMS en indiquant vos données personnelles (code PIN, mot de passe, adresse e-mail).
• On vous demande d’appeler un autre numéro.

En gros, si le SMS reçu joue sur vos peurs, tente de vous culpabiliser ou vous propose une offre trop belle pour être vraie, c’est que vous êtes sans doute face à une tentative de smishing. C’est une pratique de plus en plus courante. En effet, Proximus a intercepté pas moins de 16 millions de SMS frauduleux entre octobre 2023 et février 2024.

En effet, Proximus s’est associé au Centre pour la cybersécurité et à l’IBTP, l’organisme de surveillance des télécommunications, dans le cadre du projet gouvernemental Stop Phishing. Dans ce cadre, Proximus travaille actuellement avec une nouvelle plateforme qui repère et bloque automatiquement les messages suspects.

Par exemple, la plateforme reconnaît les schémas dans lesquels un numéro envoie un nombre remarquablement élevé de messages, ou dans lesquels des liens suspects circulent. Grâce à l'intelligence artificielle, l'algorithme peut ensuite être entraîné pour identifier encore mieux les messages de phishing.

Comment se protéger du smishing?

Malheureusement, vous ne pouvez pas empêcher les SMS frauduleux d’arriver sur votre smartphone. Par contre, vous pouvez agir pour ne pas tomber dans le panneau. Voici nos conseils pour ne pas vous faire avoir:

• Ne répondez à aucun SMS si vous ne connaissez pas l’expéditeur. Supprimez un SMS dès qu’il vous semble suspect.
• Si un SMS contient un lien ou un numéro de téléphone, ne cliquez jamais dessus.
• Ne partagez jamais votre code PIN, vos mots de passe ou votre adresse e-mail par SMS. D’ailleurs, votre banque ne vous demandera jamais de faire ça.
• Evitez d’indiquer votre numéro de téléphone sur les réseaux sociaux ou sur les sites publics.

Vous êtes désormais en mesure de repérer les tentatives de smishing et de vous protéger face à ces arnaques d’un nouveau genre.