Plongez dans le monde du smishing, une forme de fraude au SMS visant les utilisateurs de smartphones. Découvrez les tactiques utilisées par les fraudeurs et les solutions préconisées par les opérateurs téléphoniques et les autorités pour contrer cette menace croissante.
La fraude au SMS ou smishing, qu’est-ce que c’est ?
La fraude au SMS, communément appelée « smishing », désigne une forme d’attaque cybernétique ciblant les individus à travers des messages texte ou des applications de messagerie, souvent en se faisant passer pour des entités officielles telles que les banques, les services de livraison ou les autorités douanières. Tout comme le phishing classique, qui opère par e-mail, cette tactique pousse les victimes à cliquer sur des liens ou à rappeler l’expéditeur sous prétexte d’une urgence apparente : régler un paiement en souffrance, confirmer la réception d’un colis ou répondre à un prétendu avis de contravention. L’objectif principal est d’inciter les destinataires à divulguer des données personnelles, à cliquer sur des liens malveillants ou à télécharger des logiciels ou des applications nuisibles, selon les précisions de Stuart Jones de la société américaine de cybersécurité Proofpoint. D’après l’ITW Global Leaders’ Forum, une organisation de dirigeants du secteur des télécommunications, la fraude au SMS, jouant sur la peur ou la curiosité, affecte tant les entreprises que les particuliers.
De plus en plus d’utilisateurs de smartphones sont victimes de cette forme d’attaque cybernétique
Le développement de la fraude au SMS a connu une forte croissance ces dernières années, surtout pendant la pandémie de Covid-19, en raison de l’augmentation des transactions en ligne et des démarches administratives effectuées via les téléphones portables. Selon une étude menée dans 10 pays par le Mobile Ecosystem Forum (MEF), une association professionnelle des télécommunications, 39% des consommateurs ont été confrontés à au moins une tentative de fraude par SMS l’an dernier. Ce problème est devenu une préoccupation majeure à l’échelle mondiale, comme l’a souligné Janet Lin, responsable du développement chez PINTrust, une société taïwanaise de cybersécurité, lors d’une discussion au MWC. Aux États-Unis seulement, le smishing aurait entraîné une perte de 330 millions de dollars pour les consommateurs en 2022, d’après la Federal Trade Commission (FTC). Cela représente plus de deux fois les pertes déclarées en 2021 et presque cinq fois celles de 2019.
Les autorités alertent sur la sophistication croissante de cet acte d’escroquerie
Le « smishing » est considéré comme plus dangereux que l’hameçonnage par courriel en raison de la difficulté à identifier ses auteurs, ainsi que de la tendance des victimes à faire confiance à la familiarité de leur numéro. Selon Stuart Jones, « Beaucoup de gens ont un niveau élevé de confiance dans la sécurité des communications mobiles », ce qui explique pourquoi « les taux de clics sur les liens envoyés par mobile sont jusqu’à huit fois supérieurs à ceux reçus par messagerie électronique ». Les autorités mettent également en lumière la sophistication croissante des attaques, les fraudeurs n’hésitant pas à utiliser des sociétés spécialisées dans la vente de données personnelles ou des équipements réservés à l’armée ou à la police. Récemment, plusieurs escrocs présumés ont été appréhendés en possession d’Imsi-catchers, des appareils de surveillance hautement sophistiqués permettant d’intercepter les communications et les données de connexion sur un rayon de 500 mètres.
Quelles solutions de la part des opérateurs pour protéger au mieux les consommateurs ?
Face à l’essor du « smishing », plusieurs nations ont instauré des plateformes de signalement, à l’instar du 33700 en France ou du 7726 au Royaume-Uni permettant aux utilisateurs de transférer les SMS suspects pour que les autorités puissent bloquer ces numéros. Les opérateurs téléphoniques, soucieux de leur réputation, ont également déployé des équipes chargées de filtrer les messages frauduleux, en utilisant les outils de signalement intégrés aux systèmes d’exploitation comme iOS, Android et les applications de messagerie comme WhatsApp. Cependant, cette lutte se transforme souvent en un jeu du chat et de la souris, car les fraudeurs changent régulièrement de numéros. De plus, l' »asymétrie de réglementation » entre les pays offre un avantage à certains réseaux, comme le souligne l’ITW Global Leaders’ Forum. Pour les experts, la prévention est essentielle dans la lutte contre le « smishing », en particulier en sensibilisant le grand public. Stuart Jones insiste sur le fait que « les consommateurs doivent être très prudents » et « éviter de cliquer sur les liens » contenus dans les SMS, quelle que soit leur apparence réaliste.
Avec ETX/DailyUp
More Stories
Temps passé sur TikTok : les Français se connectent environ 40 heures par mois sur le réseau social !
Mobile World Congress 2024 : quels seront les nouveaux concepts révolutionnaires de demain ?
Plus de deux millions d’applications malveillantes ont été écartées du Google Play Store en 2023