Chaque année, la période estivale est l’occasion pour les cybercriminels de déployer toute leur ingéniosité afin de piéger les vacanciers. Cet été n’a pas fait exception avec de nombreux cas d’escroqueries par SMS rapportés dans les médias, qu’il s’agisse d’arnaques aux faux billets d’avion ou aux fausses amendes impayées.

La menace est en effet toujours croissante, mais à un rythme qui s’intensifie. Comparé à la même période en 2022, les chercheurs Proofpoint, l’un des leaders dans les domaines de la cybersécurité et de la conformité, ont découvert une augmentation de 196 % des abus dits « conversationnels » (escroqueries par hameçonnage sur mobile, ou « smishing ») au premier semestre 2023.

Ces escroqueries sont de plus en plus sophistiquées, impliquant une série d’interactions entre l’attaquant et sa victime, pour gagner sa confiance et lui dérober parfois jusqu’à plusieurs milliers d’euros.

Profitant de la frénésie des déplacements, les leurres sur le thème du voyage pullulent. Au Royaume-Uni par exemple, alors que le pays rentrait dans sa période estivale, Proofpoint a enregistré entre le premier et le deuxième trimestre 2023, une augmentation de 30 % des tentatives de smishing liées aux voyages.

Stuart Jones, directeur de Cloudmark chez Proofpoint, alerte que « Les consommateurs devraient toujours être sceptiques à l’égard des SMS provenant de sources inconnues. Il est crucial de ne jamais cliquer sur les liens contenus dans les messages texte, aussi réalistes soient-ils. Si vous souhaitez contacter le prétendu fournisseur qui vous envoie un lien, faites-le directement via son site internet, et entrez toujours manuellement l’adresse Web/URL dans votre navigateur. Pour les codes promotionnels, saisissez-les également directement sur le site. Enfin, il ne faut surtout pas répondre aux SMS étranges ou provenant de sources inconnues, car cela confirmera aux futurs attaquants que votre numéro est actif. »

Quelques règles fondamentales à suivre en cas d’attaques par e-mail, SMS ou appel téléphonique :

• Tout d’abord, rappelez-vous qu’il n’est pas difficile pour les escrocs d’obtenir votre numéro de manière frauduleuse. Si vous recevez une demande de votre banque ou d’une autre organisation par SMS, appel téléphonique ou courriel, n’interagissez pas et appelez immédiatement votre banque sur son numéro direct. Ne fournissez jamais de détails personnels par téléphone, par message ou par courriel lorsque vous recevez un appel non sollicité.
• Chaque fois que vous recevez un SMS, y compris une sorte d’avertissement de votre banque ou une notification de livraison de colis contenant un lien, ne cliquez jamais sur ce lien et utilisez plutôt le navigateur de votre appareil pour accéder directement au site internet de l’expéditeur — vous pouvez aussi utiliser l’application de l’entreprise si vous l’avez déjà installée sur votre appareil. Faites-le également pour tous codes promotionnels que vous pourriez recevoir, en les entrant directement sur le site internet de l’expéditeur, à partir de votre navigateur.
• Enfin, signalez tous SMS ou appels suspicieux sur la plateforme PHAROS ou au 33700. Vous pouvez aussi utiliser la fonctionnalité de signalement de spam si votre compte de messagerie en possède une.