Aux informations 
À mon espace client
Les arnaques par SMS sont depuis longtemps dans l’arsenal des hackers et de plus en plus fréquentes, qu’elles ciblent les particuliers ou les entreprises.
Dans cet article, nous vous apprendrons à détecter un sms frauduleux.
Nous vous fournirons également des exemples des campagnes de sms spams les plus courantes.
Enfin, vous découvrirez quelques bonnes pratiques pour vous protéger vous et votre entreprise.
Les signes révélateurs d’une arnaque par SMS
Pour reconnaître un SMS frauduleux, certains signes ne trompent pas !
De manière générale, ce sont les mêmes indices qui vous serviront à repérer les cyberattaques :
-
- Demande de données confidentielles : si on vous demande par SMS des informations telles que votre numéro de sécurité sociale ou de carte bancaire, ne cherchez pas plus loin. Vous êtes face à une arnaque. La sécu ou votre banque ne vous réclamerons JAMAIS ce genre d’informations.
- Demande de données confidentielles : si on vous demande par SMS des informations telles que votre numéro de sécurité sociale ou de carte bancaire, ne cherchez pas plus loin. Vous êtes face à une arnaque. La sécu ou votre banque ne vous réclamerons JAMAIS ce genre d’informations.
-
- Offre trop alléchante : imaginez qu’on vous aborde dans la rue pour vous proposer un buffet à volonté de homard à 5€. Vous y croyez ? Evidemment que non. Soyez aussi lucide lorsque vous êtes démarché par SMS !
- Offre trop alléchante : imaginez qu’on vous aborde dans la rue pour vous proposer un buffet à volonté de homard à 5€. Vous y croyez ? Evidemment que non. Soyez aussi lucide lorsque vous êtes démarché par SMS !
-
- Pressions et menaces : comme pour d’autres aspects de la vie, n’y cédez pas. Les organismes sérieux utilisent des formules très policées pour vous prévenir d’un problème, et vont « hausser le ton » graduellement. Ceux qui ont déjà été à découvert ou en retard de paiement savent de quoi il s’agit.
Les types d’arnaque par SMS les plus courantes
Certaines fraudes par sms sont des classiques qui sont à l’œuvre depuis longtemps. Il serait donc dommage de se faire avoir, petit florilège des plus fréquentes :
Arnaque à la carte vitale
Si vous recevez un SMS vous demandant de fournir des informations personnelles ou vous rendre sur un site prétendument lié à votre carte vitale, c’est sans doute une arnaque.
Vigilance : des sociétés traitant des données pour la sécurité sociale ont subi un piratage en février 2024.
Un français sur deux a vu ses informations fuiter, notamment leur numéros de sécu. Un pirate pourrait donc mentionner votre numéro de sécurité sociale pour vous tromper. Soyez attentif à ce point !
SMS Crit’Air
La vignette Crit’Air est obligatoire pour circuler dans certaines agglomérations. Des hackers peuvent tenter de vous piéger en se faisant passer pour les autorités, et vous demanderont des frais pour l’obtention de votre vignette Crit’Air.
Fraude au colis
Certains pirates se feront passer pour un prestataire de livraison (La poste, Chronopost, Colissimo, UPS, DPD…). Ils prétendront qu’un colis est en attente pour vous, et vous demanderont de régler des frais de livraison.
Si vous n’attendez pas de colis, vous savez évidemment que le message est un piège. Si vous êtes en attente d’un paquet, vérifiez bien l’expéditeur du sms et la mention du numéro de colis.
Dans la grande majorité des cas, la livraison aura de toute manière été réglée en avance. Si vous avez tout de même un doute, contactez votre transporteur via son site officiel pour vérifier.
SIM Swapping
Il s’agit d’une commande mensongère de carte téléphonique eSIM. Les hackers se font passer pour des opérateurs, et vous informent qu’une demande de changement de votre SIM pour une eSIM a été faite. Ils vous inciteront à cliquer sur un lien pour rentrer vos informations de contact et annuler la commande.
Les pirates auront alors vos données pour se faire passer pour vous (la victime) auprès de votre opérateur et demanderont une nouvelle carte SIM. Une fois le pirate en possession de votre ligne téléphonique, de nombreuses fraudes sont possibles.
Escroquerie au CPF
Vous connaissez peut-être le CPF. Il s’agit du compte personnel de formation, un compte que les salariés et leurs employeurs abondent tous les mois et qui sert à financer des formations éligibles.
Seulement voilà, tout le monde n’est pas bien informé sur ce compte et son fonctionnement. Des escrocs peuvent donc tenter de vous abuser de plusieurs manières en se faisant passer pour un organisme de formation agréé. Ils créeront de l’urgence en prétendant que le montant crédité sur votre compte va expirer prochainement ou en vous proposant des cadeaux si vous suivez la formation.
Dans les faits, le montant sur le compte n’a pas de date d’expiration. De plus, un organisme sérieux utilises ses fonds pour fournir des formations de qualité et pas offrir des cadeaux.
Les pirates vont tenter de vous soutirer des informations leur permettant de se connecter à votre compte. Ils transféreront ensuite votre solde CPF pour se l’approprier.
« Bonjour Maman »
Voilà une technique particulièrement vicieuse !
Des hackers pourraient tenter de se faire passer pour vos enfants. Ils vous écriront depuis un numéro inconnu, en prétextant un téléphone cassé ou un forfait épuisé. Ils demandent ensuite à la victime un nouveau numéro à contacter par la messagerie Whatsapp.
Le fraudeur tentera alors de vous extorquer de l’argent à différents titres : remplacement du téléphone, problèmes financiers divers… Ne vous laissez pas avoir !
Arnaque à la fausse amende
Certains escrocs tenteront de se faire passer pour l’ANTAI (Agence Nationale de Traitement Automatisé des Infractions), en vous demandant de contester ou payer des amendes. Ils vous pousseront à cliquer sur un lien auquel on vous demandera par exemple vos coordonnées bancaires.
Ne tombez pas dans le panneau : l’ANTAI n’envoie jamais de SMS. N’oubliez pas non plus de toujours vérifier le site derrière un lien que l’on vous envoie.
Comment réagir face à une tentative de fraude par SMS ?
Se protéger
Pour éviter de subir des arnaques par SMS, la première étape est de sensibiliser et d’informer. Vous avez fait le premier pas en lisant cet article. Sensibilisez désormais vos employés ou collègues à identifier les tentatives de fraude par SMS et être vigilant en ligne.
Il existe également des solutions de sécurité informatique qui peuvent identifier et bloquer les SMS louches.
Signaler
Heureusement, les autorités sont là pour lutter contre les escrocs et les pirates informatiques.
Vous pouvez les aider en leur signalant la tentative de fraude dont vous avez été victime.
Pour ce faire vous pouvez :
-
- Signaler le message d’arnaque sur la plateforme 33 700 ou au 33 700 par SMS.
-
- Signaler la tentative d’escroquerie à la plateforme PHAROS.
