Janvier 05 2021

Smishing : attention aux SMS frauduleux

Vous recevez un SMS de la banque, de la poste ou d’un ministère ? Pas surprenant à première vue. Mais attention, il pourrait s’agir d’une tentative de fraude. La VSZ vous dit à quoi vous devez faire attention.

Le „smishing“ est un type de fraude. C’est la contraction de SMS et de phishing, terme anglais désignant le vol de mots de passe et de données. 

La VSZ a enregistré davantage de cas de « smishing » au cours des derniers mois. 

Voici un exemple : 

Une personne attend les résultats d’un test sanguin. Elle reçoit un SMS l’informant qu’elle a des problèmes de santé. Elle est invitée à contacter un certain numéro de téléphone (numéro 0900). La personne compose le numéro et se retrouve un long moment dans une file d’attente. Résultat : des frais de téléphone s’élevant à 200 €.

Dans le cas suivant, le texte du message demande au destinataire de rappeler en raison d’une urgence ou d’une autre raison importante. Souvent, les numéros sont masqués de telle sorte que même les experts ne peuvent pas reconnaître le numéro surtaxé et la victime finit dans la file d’attente, ce qui coûte très cher. 

Attention aux liens dans le SMS

Une autre méthode consiste à inclure des liens dans un message. Le destinataire est censé cliquer sur ces derniers pour obtenir des informations complémentaires. Il peut s’agir de vol de données, du téléchargement d’un programme malveillant qui envoie des chevaux de Troie et installe des SMS surtaxés en arrière-plan, ce qui occasionne des coûts élevés, …

Il n’y a pas de limites à la variété des escroqueries.

Comment les consommateurs peuvent-ils se protéger des SMS frauduleux ?

  • Bon à savoir : les banques et les ministères ne contactent jamais les consommateurs par SMS.
  • Ne cliquez pas sur les liens dans les SMS.
  • Ne transmettez jamais le SMS à vos contacts.
  • Ne divulguez jamais des données personnelles.
  • Vous pouvez transmettre le faux SMS à suspect@safeonweb.be.

Que faire si vous avez déjà divulgué des données ?

  • En cas de vol de données, contactez immédiatement votre banque.
  • Si vous avez renseigné des détails de votre carte bancaire, vous pouvez contacter Card Stop (www.cardstop.be ou 070/344 344).
  • Déposez une plainte auprès de la police.

Avez vous trouvé cette information utile ?