Fraude SMS



Qu´est-ce que l´hameçonnage par SMS ou SMS frauduleux ?
Le smishing, également connu sous le nom d´hameçonnage ou SMS frauduleux, est une technique utilisée par les cybercriminels pour tromper leurs victimes en usurpant l´identité de tiers connus, tels que des administrations, des banques, des services de livraison ou des services en ligne, Le terme "smishing” est une contraction de "SMS” et de "phishing” en anglais.

Les attaques par SMS peuvent voler des données privéees et propager des logiciels malveillants à d´autres utilisateurs. Les attaques par SMS et autres attaques par messagerie texte peuvent utiliser divers outils pour mener à bien leurs tentatives. Cependant, ces attaques utilisent souvent des logiciels malveillants.

Pourquoi l´hameçonnage par SMS se développe-t-il ?
L´intérêt des cybercriminels pour le smishing réside particulièrement dans le fait qu´:
- Il est plus difficile d´identifier les SMS frauduleux,
- Il est plus difficile d´identifier un site Internet malveillant sur un téléphone mobile après avoir cliqué sur un lien reçu par SMS. En effet, en raison de la taille réduite de l´écran et selon le navigateur Internet utilisé, les informations du site sur lequel on se trouve ne sont pas immédiatement et entièrement visibles et l´adresse du site est généralement tronquée.
- Le smishing exploite nos habitudes de recevoir sur nos téléphones mobiles des notifications de tout type, des messages de validation, de confirmation ou autres alertes.Et, en général‚ d´y réagir instantanément.

Comment fonctionne le phishing par SMS (mode opératoire)?
- L´utilisateur reçoit un faux SMS contenant un lien pointant vers un site Internet malveillant, ou contenant un malware comme dans le cas de faux emails ; Le lien est décrit comme un lien d´application utile (bancaire, etc.) ;

- Le lien mène généralement à un site Web de phishing qui peut tenter de vous inciter à fournir vos informations personnelles, ce qui peut à son tour être utilisé, par exemple, pour vous voler de l´argent ou commettre d´autres fraudes. Le lien peut également vous redirigez vers un site Web frauduleux contenant des logiciels malveillants ou tentant de vous inciter à les télécharger, si vous les faites, la fausse application ou le logiciel malveillant seront installés sur le téléphone avec une interface contextuelle dans laquelle vous devrez saisir vos informations d´identification bancaires ou autres ;

- Si un utilisateur « mord à l´hameçon », ses informations bancaires, personnelles et professionnelles finissent entre les mains de cybercriminels.

- Il peut également être envoyé sous forme de SMS destiné à inciter le destinataire à passer un appel vers un service téléphonique surtaxé. En règle générale, ce message informe le client qu´il a gagné un prix et fourni un numéro surtaxé que le client doit appeler pour plus de détails

Signes de phishing par SMS (SMS frauduleux)
- Un numéro de téléphone suspect, par exemple un numéro inconnu
- Le message contient des fichiers ou des liens inconnus.
- Les messages de phishing par SMS sont généralement sur un ton urgent et alarmants.
- Les messages de phishing par SMS se présentent souvent sous la forme d´un prix ou d´informations sur la faêon de gagner quelque chose.
- Il peut s´agir de résoudre un incident de paiement, l´annulation d´une commande que la victime n´aurait pas passée, obtenir un remboursement problème tel que le blocage d´un compte en ligne ou bancaire, un d´une administration.

Les conséquences d´une attaque par hameçonnage (SMS frauduleux)
- Vol d´informations personnelles et financières : Les attaques par hameçonnage visent à dérober des informations sensibles telles que les numéros de carte de bancaire (el dahabia, CIB), les mots de passe, et les données personnels
- Fraude et usurpation d´identité : Les informations volées lors d´une attaque par hameçonnage peuvent être utilisées pour commettre des actes de fraude,
- Pertes financières : Les victimes d´hameçonnage peuvent subir des pertes financières directes, telles que le vol d´argent de leurs comptes bancaires, ou indirectes

Que faire si vous recevez un message hameçonnage par SMS ?
- Ne divulguez jamais d´informations sensibles en réponse à un SMS
- Ne répondez pas aux SMS dont l´origine est inconnue ou un numéro international
- Ne cliquez pas que sur les liens
- Bloquez l´expéditeur, La plupart des smartphones vous permettent de bloquer des numéros ou des expéditeurs spécifiques
- Installez un logiciel antivirus incluant une fonctionnalité anti-phishing, ou antispam.
- Méfiez-vous des messages qui semblent urgents, car les fraudeurs utilisent les émotions pour vous faire agir sans réfléchir,
- Si vous pensez être victime de phishing, changez le mot de passe de tous vos comptes.

Enfin, si vous pensez être victime d'une arnaque aux appels manqués ou si vous avez reçu un message texte suspect, n´hésitez pas à Signaler le numéro téléphone à l´origine du spam afin d'élargir la base de données du système anti-spam de Mobilis. Cela se fait a travers :

- La plateforme de signalement Signalez Fraude SMS

- L´envoi du contenu du SMS reçu en y ajoutant le numéro de l´expéditeur au 654

- Le scan du QR Code suivant

Ou encore en contactant le Service Client, en contactant le service clients à votre disposition, 24h/24 et 7jr/7, en composant le 666 sous la rubrique « Réclamation » dans le menu vocal,

Vidéo explicative