Arnaques par SMS : 5 exemples de messages frauduleux

Le phishing par SMS peut se présenter sous différentes formes. Découvrez les types de messages les plus courants.

Les exemples de SMS frauduleux sont nombreux. Mais certaines stratégies reviennent fréquemment. © Montage BDM / Holo Art - stock.adobe.com

Sommaire

Le smishing : une menace qui se développe

Les arnaques par SMS se développent considérablement. Le smishing, terme désignant l’hameçonnage par texto, a en effet connu une forte accélération ces dernières années, comme le note cybermalveillance.gouv :

Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Les cybercriminels ciblent en effet de plus en plus les utilisateurs de téléphones mobiles par ce moyen.

La plateforme gouvernementale estime par ailleurs que le SMS offre un avantage aux usurpateurs par rapport aux emails : « Ils permettent aux cybercriminels de s’exprimer brièvement, avec un langage moins élaboré et plus direct, souvent caractéristique de ce type de messages, réduisant ainsi les risques de commettre des fautes d’orthographe ou de syntaxe susceptibles d’éveiller des soupçons. » In fine, le smishing peut mener au vol d’informations personnelles, parfois à des fins de revente, ou à l’installation de logiciels malveillants.

Ci-dessous, découvrez 5 stratégies régulièrement utilisées par les pirates afin de tromper les utilisateurs via SMS.

5 exemples de SMS frauduleux courants

1. Le faux colis

Les messages usurpant les noms de grands services de livraison représentent probablement les cas de smishing les plus fréquents. En effet, le SMS étant un mode de communication habituel pour informer de la livraison d’un colis, il est facile pour un pirate de concevoir un faux message renvoyant vers un lien frauduleux. Le message peut prétexter un problème ou simplement proposer de suivre l’acheminement du colis.

Smishing colis — Souvent, les messages prétextent une erreur dans la livraison du colis. © Montage BDM

2. L’assurance maladie

Les faux SMS prétendant venir de l’assurance maladie sont également courants. Sur son espace dédié, ameli met en garde : « L’Assurance Maladie peut effectivement vous contacter par SMS. Ces messages peuvent inclure des liens vers des pages d’information du site ameli.fr ou votre compte ameli […] Cependant, l’Assurance Maladie ne vous demandera jamais de fournir des informations personnelles (informations médicales, numéro de sécurité sociale, coordonnées bancaires) par SMS. »

Si vous recevez un message demandant une ou plusieurs informations de cet ordre, il s’agit donc de smishing.

Assurance maladie smishing — Les liens des messages de smishing sont souvent suspects. © Montage BDM

3. Les institutions financières

Les messages se faisant passer pour des institutions financières représentent une tactique de smishing extrêmement répandue. Les pirates utilisent le nom de grandes banques pour susciter un sentiment d’urgence afin d’inciter l’utilisateur à réagir de manière impulsive. Ces SMS peuvent prétendre que votre compte est verrouillé, qu’un message important doit être consulté, ou qu’un problème est survenu avec le service.

Les banques, de leur côté, alertent régulièrement les utilisateurs sur ces pratiques frauduleuses. Elles rappellent, par exemple, que leurs SMS officiels ne contiennent jamais de liens et qu’aucune information bancaire ne peut être demandée via ce canal.

Credit Agricole Smishing — Les SMS envoyés par les banques ne contiennent jamais de lien. © Montage BDM / Crédit Agricole

4. Les amendes ou impôts

Les services de l’État, en tant que figures d’autorité, sont eux aussi ciblés par des usurpations. Bien que cette pratique soit particulièrement courante dans le phishing par email, elle est également fréquente pas SMS. Certains services, tels que les Finances publiques (DGFiP) ou l’Agence nationale de traitement automatisé des infractions (ANTAI), sont spécifiquement visés par les fraudeurs. Les messages frauduleux prétendent une contravention ou un défaut de paiement, à régler au plus vite.

Amende Smishing SMS — Les SMS frauduleux stimulent le sentiment d’urgence. © Montage BDM

5. Les vignettes Crit’Air

La vignette Crit’Air est une pastille créée en septembre 2022, qui indique le niveau de pollution des véhicules sur une échelle de 0 à 5. Dans les zones à faibles émissions (ZFE), cette vignette est obligatoire.

Les fraudeurs n’ont pas tardé à se saisir de ce dispositif pour mettre en place des campagnes d’hameçonnage par SMS. Les messages indiquent généralement que vous n’avez pas équipé votre véhicule de cette vignette et vous fournissent un lien pour la télécharger. Dans certains cas, ils mentionnent la possibilité d’une amende en cas de non-téléchargement de la vignette.

Crit Air Smishing — À peine un mois après la mise en place de la vignette, les premiers cas de phishing sont apparus. © Montage BDM

La multiplication de ces SMS frauduleux a amené le ministère de l’Intérieur à produire un spot vidéo, publié à l’automne dernier sur son compte X (Twitter).

#MardiConseil | Commande de vignette Crit’Air, amende non réglée… vous avez déjà reçu ce type de SMS frauduleux ?

❌Ne répondez pas, ne cliquez pas
✉️Transférez le message à la plateforme de lutte contre les spams vocaux et SMS au 33 700
🆘Signalez sur https://t.co/u1tQ9fy4r2 pic.twitter.com/nCrxgZF9Zz

— Ministère de l’Intérieur et des Outre-mer (@Interieur_Gouv) September 19, 2023

Pour afficher ce contenu issu des réseaux sociaux, vous devez accepter les cookies et traceurs publicitaires.

Ces cookies et traceurs permettent à nos partenaires de vous proposer des publicités et des contenus personnalisés en fonction de votre navigation, de votre profil et de vos centres d’intérêt.Plus d’infos.

Accepter

Comment se protéger du smishing ?

Si les exemples mentionnés précédemment figurent parmi les plus courants, le smishing peut également usurper d’autres types de services (Netflix, Navigo, CPF, etc.) et évolue constamment. Il est donc crucial d’apprendre à identifier les caractéristiques du phishing. Pour vous protéger du hameçonnage par SMS, restez vigilants face aux messages reçus, en particulier ceux qui créent un sentiment d’urgence.

Pour reconnaître les SMS frauduleux, Cybermalveillance.gouv offre les cinq conseils suivants :

Ne pas communiquer d’informations sensibles : les usurpateurs utilisent parfois le nom d’institutions pour demander directement des données personnelles (coordonnées bancaires, mots de passe, etc.). Il est essentiel de ne jamais les fournir par SMS.
Vérifier les informations : une simple recherche peut souvent révéler si l’information dans le message est authentique. Par exemple, vous pouvez visiter le site officiel de l’organisme mentionné.
Inspecter le lien : avant de cliquer sur un lien, « vérifiez sa vraisemblance », conseille Cybermalveillance.gouv. La méthode la plus sûre est de rechercher le site par vous-même pour comparer les URL.
Ne pas télécharger d’applications depuis les liens : les applications doivent être téléchargées uniquement depuis des plateformes fiables telles que l’App Store, le Google Play Store ou le Galaxy Store.
Bloquer l’émetteur : si vous identifiez un message comme frauduleux, transférez-le par SMS au 33700 pour bloquer son émetteur.

Sujets liés :

Cybersécurité

Publier un commentaire

Ajouter un commentaire

Community managers : découvrez les résultats de notre enquête 2025

Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !

Je m'inscris

Les meilleurs logiciels cybersécurité

Proton VPN

VPN

Un VPN ultra-rapide et respectueux de la vie privée

Protect by Mailinblack

Anti-spam

Une solution efficace pour filtrer les emails indésirables

Surfshark VPN

VPN

Un VPN sécurisé pour tous vos appareils