Guide simple pour se protéger des arnaques par smishing

Gardez vos informations sensibles à l’abri des SMS frauduleux.

Temps de lecture: 7 min

Les technologies simplifient notre quotidien, mais apportent également leur lot de risques. Les arnaques en ligne comme le smishing (du phishing par SMS) prennent de l’ampleur. Il est donc plus important que jamais de savoir reconnaître ce genre d’activité suspecte. Lisez notre guide rapide sur l’identification des arnaques par smishing et découvrez comment vous en protéger.

Le smishing, c’est quoi ?

Le smishing est un type de cyberattaque envoyé par SMS. Il s’agit d’un mot-valise qui reprend les termes « SMS » et « phishing » (un type d’arnaque en ligne connu sous le nom d’hameçonnage). Vous le rencontrerez d’ailleurs parfois écrit « SMiShing ». Dans le cadre d’une attaque de smishing, vous recevrez un message mystérieux vous demandant d’effectuer un transfert d’argent pour une facture impayée ou un ami dans le besoin. Il se peut également que les escrocs tentent d’obtenir d’autres informations à caractère personnel, comme vos informations de compte bancaire, numéros de carte, adresses e-mail, etc. Dans la plupart des cas, leur but est de dérober des fonds, mais le vol d’identité n’est pas non plus à exclure. 

Sur quel modèle fonctionne le smishing ?

Bien souvent, les individus font plus confiance à un SMS qu’ils reçoivent sur leur téléphone qu’à un e-mail qui atterrit sur leur boîte de réception, et les cybercriminels l’ont bien compris. Pourtant, les attaques de smishing peuvent s’avérer tout aussi dangereuses que celles perpétrées par e-mail.

Les messages de smishing ont généralement recours à l’ingénierie sociale pour vous pousser à y répondre ou à cliquer sur un lien. En effet, l’ingénierie sociale correspond à une forme de manipulation psychologique qui puise dans des sentiments comme la peur, la culpabilité ou la cupidité pour convaincre ses victimes d’interagir avec un message. Bien souvent, l’escroc veille à transmettre un sentiment d’urgence, en poussant ses victimes à agir rapidement afin qu’ils ignorent les risques qu’ils encourent.

Les arnaques courantes par smishing

Une attaque de smishing prend généralement la forme d’un message envoyé par une organisation en qui vous avez confiance. Il peut aussi bien s’agir de votre banque, du gouvernement ou des autorités fiscales, que de la police ou de votre compagnie d’assurance. Pour gagner la confiance de leurs victimes, les escrocs se font passer comme appartenant à ces organisations.

Voici les trois formes de smishing les plus courantes dont vous devez vous méfier :

  1. Smishing bancaire : ce type d’arnaque cherche à vous pousser à agir en vous informant que votre compte bancaire a été piraté, alors qu’en réalité, le réel piratage se cache dans ce SMS.  Tout commence généralement par la réception d’un SMS soi-disant envoyé par votre banque. Ce message a pour but de vous inquiéter en vous informant par exemple que la sécurité de votre compte a été compromise, qu’un transfert d’argent anormalement élevé a été effectué ou qu’un nouveau bénéficiaire a été ajouté sur votre compte. Il vous encourage ensuite à cliquer sur un lien, appeler un numéro de téléphone ou répondre avec votre code de carte bancaire ou vos informations de connexion. Ne suivez en aucun cas ces instructions ! Ignorez plutôt ce message et contactez votre banque afin de vérifier l’état de votre compte.

  2. Smishing par malware : moins courant que le smishing bancaire, le smishing par malware peut s’avérer tout aussi dévastateur. Dans ce cas de figure, vous recevez un SMS qui vous encourage à télécharger un élément sur votre téléphone portable, comme une application. Vous aurez peut-être l’impression qu’il s’agit d’une application de source sûre, mais elle pourrait servir à recueillir des données sensibles sur votre téléphone, comme des informations de carte bancaire enregistrées sur d’autres applications. Ce type d’arnaque était déjà très répandu par e-mail, mais il est désormais possible d’en faire de même par téléphone. Ne téléchargez jamais un contenu, à moins que vous ayez la certitude qu’il provient d’une source sûre.

  3. Smishing financier : les escrocs utilisent ce type d’arnaque pour tenter de vous convaincre de leur transférer de l’argent. Ces messages prennent la forme d’une demande d’aide financière de la part d’un ami, d’un collègue ou d’un proche. Il peut également s’agir d’un SMS soi-disant envoyé par une organisation majeure, comme une agence de recouvrement, une compagnie d’assurance, un lieu de culte ou la police. Ces arnaques reposent en grande partie sur l’ingénierie sociale. Le but est de vous faire paniquer ou culpabiliser afin de vous pousser à envoyer de l’argent le plus rapidement possible, avant même que vous vous rendiez compte qu’il s’agit d’une arnaque. Lorsque vous aurez compris ce qu’il se trame, le fraudeur aura peut-être déjà eu le temps d’accéder à vos comptes. Méfiez-vous des messages dont le contenu suscite un sentiment de panique. En effet, c’est bien souvent le signe qu’il s’agit d’une activité suspecte.

Comment repérer une arnaque par smishing ?

Les arnaques par smishing ne sont pas à prendre à la légère, pour autant, il est inutile de paniquer. Vous pouvez très bien vous en protéger et en minimiser les risques. Tout d’abord, méfiez-vous des numéros inconnus, car ils pourraient indiquer qu’il s’agit de smishing. Un tel SMS de smishing vous demandera généralement : 

  • D’envoyer de l’argent à quelqu’un

  • De cliquer sur un lien

  • De télécharger une application ou un logiciel

  • De répondre en transmettant vos informations personnelles, comme votre code PIN, vos mots de passe ou votre adresse e-mail

  • D’appeler un autre numéro

Les arnaques par SMS ont recours à l’ingénierie sociale. Ainsi, si le SMS vous fait ressentir de la peur ou de la culpabilité, vous devez vous en méfier. Toutefois, la peur n’est pas l’unique levier qu’utilise l’ingénierie sociale ; si vous recevez un SMS avec une offre trop belle pour être vraie, c’est qu’il s’agit probablement d’une arnaque. Par exemple, si vous recevez un message vous indiquant que vous avez gagné un prix ou un concours auquel vous n’avez aucun souvenir d’avoir participé, ne partagez pas vos informations avec l’expéditeur.

Protégez-vous des fraudes par SMS

Il existe bien des moyens simples de se protéger contre le smishing. Gardez ces conseils à l’esprit pour ne pas faire partie de la liste des victimes de fraude par SMS :

  • Ne répondez pas ou n’interagissez pas avec un SMS dont vous ne connaissez pas l’expéditeur Si le message vous paraît suspect, supprimez-le sans attendre. Ne répondez même pas avec « STOP » ou un message similaire.

  • Si un SMS contient un lien ou un numéro de téléphone, ne cliquez pas dessus. À la place, effectuez une recherche sur Internet pour vérifier qu’il s’agit d’un numéro ou d’un contenu légitime.

  • Ne partagez jamais votre code PIN, vos mots de passe ou votre adresse e-mail par SMS. Votre banque, ou n’importe quelle institution de confiance, ne vous demandera jamais de communiquer ces informations d’une telle manière.

  • Protégez votre numéro de téléphone en ligne. Évitez de communiquer votre numéro de téléphone sur les réseaux sociaux ou des sites publics afin qu’il ne tombe pas entre de mauvaises mains.

La sécurité chez N26

Chez N26, nous avons une priorité : la sécurité de votre compte et de vos données. En tant que banque entièrement numérique, nous avons conscience qu’il est important de rester protégé en ligne. Nous nous servons de technologies de sécurité de pointe pour protéger vos comptes, comme la synchronisation avec votre smartphone, afin que vous soyez la seule personne qui puisse accéder à votre compte. L’authentification biométrique (faciale ou digitale) permet de conserver vos mots de passe en sécurité, peu importe l’endroit d’où vous vous connectez. En outre, la technologie 3D Secure de Mastercard offre une couche de protection supplémentaire pour chaque achat que vous effectuez en ligne.

Le mode discret vous permet de flouter votre solde bancaire et vos informations personnelles afin de les protéger des regards indiscrets lorsque vous accédez à votre compte dans un lieu public.

Si vous pensez avoir été victime de smishing, contactez le service client de N26 le plus rapidement possible. Nous ne prenons aucune suspicion de fraude à la légère et concentrons tous nos efforts à veiller à ce que votre argent reste en sécurité.

Qu’est-ce qu’une attaque par smishing ?

« Smishing » est un mot-valise créé à partir de « SMS » et « phishing » (hameçonnage) pour désigner une forme de cyberattaque qui se déroule par SMS. Lorsqu’ils lancent une attaque de smishing, les cybercriminels envoient un SMS dans le but d’obtenir de l’argent ou des informations personnelles. Ils peuvent vous pousser à partager vos données personnelles ou vous persuader de leur envoyer de l’argent sous un faux prétexte.

Qu’est-ce que l’ingénierie sociale utilisée par le smishing ?

L'ingénierie sociale est une technique employée par les cybercriminels pour vous convaincre d’effectuer une action en profitant de sentiments humains comme la peur, la panique, la culpabilité ou la cupidité. Ils peuvent par exemple vous informer que votre compte bancaire a été piraté. Ils espèrent que dans votre précipitation pour protéger votre argent, vous partagerez vos informations personnelles avec eux. L’ingénierie sociale utilisée par le smishing vise également à profiter de votre excitation lorsque vous recevez un SMS qui déclare que vous avez gagné un gros prix, en espérant qu’elle altère votre jugement et vous pousse à partager vos informations ou votre argent.

À quoi ressemble le smishing ?

Un SMS de smishing est souvent envoyé par un numéro inconnu, mais pas toujours. Aujourd’hui, les cybercriminels sont capables de se faire passer pour des banques et d’autres numéros de téléphone de confiance de manière très convaincante. Ils se cachent en général derrière une organisation à qui vous faites confiance, comme votre banque ou le gouvernement. Vous pouvez donc recevoir un SMS de smishing envoyé soi-disant par votre banque, vous demandant d’appeler un numéro pour confirmer un nouveau virement. Si vous appelez ce numéro, l’escroc vous demandera de lui fournir des informations privées avec l’excuse qu’il en a besoin à des fins de sécurité. Il pourra ensuite utiliser ces informations pour pirater votre compte.

En quoi le smishing est-il dangereux ?

Le smishing s'avère dangereux lorsque les cybercriminels parviennent à accéder à vos informations personnelles, puisqu’ils ont alors la possibilité de voler votre argent ou contracter des dettes à votre nom, voire même usurper votre identité. Une attaque de smishing peut avoir un impact à long terme sur votre santé financière et votre cote de solvabilité. Celle-ci pourra être affectée si vous empruntez plus que ce que vous êtes capable de rembourser ou si vous manquez des échéances de remboursement de vos dettes, ce qui peut se produire lorsqu’un fraudeur prend le contrôle de vos comptes.

Que faire si je suis victime d’une fraude par SMS ?

Si vous pensez avoir été victime d’une fraude par SMS, vous devez contacter votre banque le plus rapidement possible. Chaque banque se doit de prendre ce type de fraude très au sérieux. Les clients N26 doivent dans ce cas appeler le service client N26 sans attendre. Ce dernier réagira immédiatement. Si vous êtes effectivement victime de smishing, nous vous conseillons de bloquer vos cartes jusqu’à ce que le problème soit réglé. Grâce à l’application N26, vous pouvez facilement bloquer votre carte à tout moment si vous repérez une activité suspecte. Vous pourrez la débloquer plus tard sans aucun problème.

Par N26

La banque qui s'adapte à votre quotidien.

Articles similaires

Ces articles pourraient vous intéresser
Illustration d'un ordinateur portable ouvert avec symbole de verrouillage et mot de passe fort.

Comment créer un mot de passe sécurisé?

Découvrez tout ce que vous devez savoir pour choisir des mots de passe et codes PIN sécurisés.

Logo N26 sur fond turquoise.

Le vishing, le dernier né dans le domaine des arnaques

L’hameçonnage par téléphone, ou vishing, prend de l’ampleur. Apprenez à repérer ces arnaques et à vous en protéger.

Fraude à la carte bancaire : ce qu’il faut savoir

Découvrez comment vous protéger contre la fraude à la carte bancaire.