Guide simple pour se protéger des arnaques par smishing
Gardez vos informations sensibles à l’abri des SMS frauduleux.
Temps de lecture: 7 min
Les technologies simplifient notre quotidien, mais apportent également leur lot de risques. Les arnaques en ligne comme le smishing (du phishing par SMS) prennent de l’ampleur. Il est donc plus important que jamais de savoir reconnaître ce genre d’activité suspecte. Lisez notre guide rapide sur l’identification des arnaques par smishing et découvrez comment vous en protéger.
Le smishing, c’est quoi ?
Le smishing est un type de cyberattaque envoyé par SMS. Il s’agit d’un mot-valise qui reprend les termes « SMS » et « phishing » (un type d’arnaque en ligne connu sous le nom d’hameçonnage). Vous le rencontrerez d’ailleurs parfois écrit « SMiShing ». Dans le cadre d’une attaque de smishing, vous recevrez un message mystérieux vous demandant d’effectuer un transfert d’argent pour une facture impayée ou un ami dans le besoin. Il se peut également que les escrocs tentent d’obtenir d’autres informations à caractère personnel, comme vos informations de compte bancaire, numéros de carte, adresses e-mail, etc. Dans la plupart des cas, leur but est de dérober des fonds, mais le vol d’identité n’est pas non plus à exclure.
La sécurité chez N26
Votre sécurité est notre priorité. Découvrez nos conseils pour vous protéger en ligne.
Bien souvent, les individus font plus confiance à un SMS qu’ils reçoivent sur leur téléphone qu’à un email qui atterrit sur leur boîte de réception, et les cybercriminels l’ont bien compris. Pourtant, les attaques de smishing peuvent s’avérer tout aussi dangereuses que celles perpétrées par e-mail.Les messages de smishing ont généralement recours à l’ingénierie sociale pour vous pousser à y répondre ou à cliquer sur un lien. En effet, l’ingénierie sociale correspond à une forme de manipulation psychologique qui puise dans des sentiments comme la peur, la culpabilité ou la cupidité pour convaincre ses victimes d’interagir avec un message. Bien souvent, l’escroc veille à transmettre un sentiment d’urgence, en poussant ses victimes à agir rapidement afin qu’ils ignorent les risques qu’ils encourent.
Les arnaques courantes par smishing
Une attaque de smishing prend généralement la forme d’un message envoyé par une organisation en qui vous avez confiance. Il peut aussi bien s’agir de votre banque, du gouvernement ou des autorités fiscales, que de la police ou de votre compagnie d’assurance. Pour gagner la confiance de leurs victimes, les escrocs se font passer comme appartenant à ces organisations.Voici les trois formes de smishing les plus courantes dont vous devez vous méfier :
Smishing bancaire : ce type d’arnaque cherche à vous pousser à agir en vous informant que votre compte bancaire a été piraté, alors qu’en réalité, le réel piratage se cache dans ce SMS. Tout commence généralement par la réception d’un SMS soi-disant envoyé par votre banque. Ce message a pour but de vous inquiéter en vous informant par exemple que la sécurité de votre compte a été compromise, qu’un transfert d’argent anormalement élevé a été effectué ou qu’un nouveau bénéficiaire a été ajouté sur votre compte. Il vous encourage ensuite à cliquer sur un lien, appeler un numéro de téléphone ou répondre avec votre code de carte bancaire ou vos informations de connexion. Ne suivez en aucun cas ces instructions ! Ignorez plutôt ce message et contactez votre banque afin de vérifier l’état de votre compte.
Smishing par malware : moins courant que le smishing bancaire, le smishing par malware peut s’avérer tout aussi dévastateur. Dans ce cas de figure, vous recevez un SMS qui vous encourage à télécharger un élément sur votre téléphone portable, comme une application. Vous aurez peut-être l’impression qu’il s’agit d’une application de source sûre, mais elle pourrait servir à recueillir des données sensibles sur votre téléphone, comme des informations de carte bancaire enregistrées sur d’autres applications. Ce type d’arnaque était déjà très répandu par e-mail, mais il est désormais possible d’en faire de même par téléphone. Ne téléchargez jamais un contenu, à moins que vous ayez la certitude qu’il provient d’une source sûre.
Smishing financier : les escrocs utilisent ce type d’arnaque pour tenter de vous convaincre de leur transférer de l’argent. Ces messages prennent la forme d’une demande d’aide financière de la part d’un ami, d’un collègue ou d’un proche. Il peut également s’agir d’un SMS soi-disant envoyé par une organisation majeure, comme une agence de recouvrement, une compagnie d’assurance, un lieu de culte ou la police. Ces arnaques reposent en grande partie sur l’ingénierie sociale. Le but est de vous faire paniquer ou culpabiliser afin de vous pousser à envoyer de l’argent le plus rapidement possible, avant même que vous vous rendiez compte qu’il s’agit d’une arnaque. Lorsque vous aurez compris ce qu’il se trame, le fraudeur aura peut-être déjà eu le temps d’accéder à vos comptes. Méfiez-vous des messages dont le contenu suscite un sentiment de panique. En effet, c’est bien souvent le signe qu’il s’agit d’une activité suspecte.
Comment repérer une arnaque par smishing ?
Les arnaques par smishing ne sont pas à prendre à la légère, pour autant, il est inutile de paniquer. Vous pouvez très bien vous en protéger et en minimiser les risques. Tout d’abord, méfiez-vous des numéros inconnus, car ils pourraient indiquer qu’il s’agit de smishing. Un tel SMS de smishing vous demandera généralement :
D’envoyer de l’argent à quelqu’un
De cliquer sur un lien
De télécharger une application ou un logiciel
De répondre en transmettant vos informations personnelles, comme votre code PIN, vos mots de passe ou votre adresse e-mail
D’appeler un autre numéro
Les arnaques par SMS ont recours à l’ingénierie sociale. Ainsi, si le SMS vous fait ressentir de la peur ou de la culpabilité, vous devez vous en méfier. Toutefois, la peur n’est pas l’unique levier qu’utilise l’ingénierie sociale ; si vous recevez un SMS avec une offre trop belle pour être vraie, c’est qu’il s’agit probablement d’une arnaque. Par exemple, si vous recevez un message vous indiquant que vous avez gagné un prix ou un concours auquel vous n’avez aucun souvenir d’avoir participé, ne partagez pas vos informations avec l’expéditeur.
Protégez-vous des fraudes par SMS
Il existe bien des moyens simples de se protéger contre le smishing. Gardez ces conseils à l’esprit pour ne pas faire partie de la liste des victimes de fraude par SMS :
Ne répondez pas ou n’interagissez pas avec un SMS dont vous ne connaissez pas l’expéditeur Si le message vous paraît suspect, supprimez-le sans attendre. Ne répondez même pas avec « STOP » ou un message similaire.
Si un SMS contient un lien ou un numéro de téléphone, ne cliquez pas dessus. À la place, effectuez une recherche sur Internet pour vérifier qu’il s’agit d’un numéro ou d’un contenu légitime.
Ne partagez jamais votre code PIN, vos mots de passe ou votre adresse e-mail par SMS. Votre banque, ou n’importe quelle institution de confiance, ne vous demandera jamais de communiquer ces informations d’une telle manière.
Protégez votre numéro de téléphone en ligne. Évitez de communiquer votre numéro de téléphone sur les réseaux sociaux ou des sites publics afin qu’il ne tombe pas entre de mauvaises mains.
Le compte bancaire pour gérer votre budget plus simplement
Découvrez le compte bancaire premium qui vous redonne le contrôle de votre argent grâce à des fonctionnalités intuitives et services innovants. Gérez votre compte en temps réel, et plus simplement avec N26 Smart.
Chez N26, nous avons une priorité : la sécurité de votre compte et de vos données. En tant que banque entièrement numérique, nous avons conscience qu’il est important de rester protégé en ligne. Nous nous servons de technologies de sécurité de pointe pour protéger vos comptes, comme la synchronisation avec votre smartphone, afin que vous soyez la seule personne qui puisse accéder à votre compte. L’authentification biométrique (faciale ou digitale) permet de conserver vos mots de passe en sécurité, peu importe l’endroit d’où vous vous connectez. En outre, la technologie 3D Secure de Mastercard offre une couche de protection supplémentaire pour chaque achat que vous effectuez en ligne. Le mode discret vous permet de flouter votre solde bancaire et vos informations personnelles afin de les protéger des regards indiscrets lorsque vous accédez à votre compte dans un lieu public.Si vous pensez avoir été victime de smishing, contactez le service client de N26 le plus rapidement possible. Nous ne prenons aucune suspicion de fraude à la légère et concentrons tous nos efforts à veiller à ce que votre argent reste en sécurité.
Qu’est-ce qu’une attaque par smishing ?
Qu’est-ce que l’ingénierie sociale utilisée par le smishing ?
À quoi ressemble le smishing ?
En quoi le smishing est-il dangereux ?
Que faire si je suis victime d’une fraude par SMS ?
