Le Smishing, la nouvelle fraude par SMS

Depuis que les nouvelles technologies existent, les fraudeurs cherchent incessamment des moyens d’exploiter les failles du système pour nuire aux utilisateurs. Et leurs techniques évoluent au fur et à mesure que la sécurité informatique se renforce.

La plupart des gens savent maintenant qu’il faut avoir un antivirus pour se protéger contre les logiciels malveillants, alors les fraudeurs ont décidé de se tourner vers la fraude par SMS, ou « Smishing ».

crédits Pixabay

En quoi consiste le Smishing ?

Après le phishing, qui consiste à utiliser le courrier électronique pour convaincre quelqu’un qu’on est crédible (alors qu’on ne l’est pas), les fraudeurs ont inventé le « vishing » – l’équivalent téléphonique du phishing – où des escrocs se font passer pour des employés d’une banque ou d’une institution financière. Alors que les utilisateurs savent maintenant détecter ce type d’arnaques, les fraudeurs ont créé le « Smishing ».

Ce phénomène relativement nouveau est une pratique frauduleuse qui consiste à envoyer des SMS censés provenir d’entreprises réputées, telles que des banques, pour inciter des individus à révéler leurs informations personnelles (numéros de cartes de crédit, mots de passe bancaires en ligne…).

Le smishing est particulièrement dangereux dans la mesure où les consommateurs ne s’attendent pas à ce qu’un simple message texte soit dangereux. De plus, les taux d’ouverture de SMS atteignent 98%, ce qui rend les messages texte extrêmement efficaces pour atteindre un public de tous horizons et de tous âges. Une véritable aubaine pour les fraudeurs qui s’en donnent à cœur joie.

Comment se protéger contre le Smishing ?

Et bien en étant déjà conscient que ce type d’arnaque existe, et en faisant très attention lorsqu’on reçoit un supposé SMS de sa banque nous demandant de fournir des informations sensibles. Le consortium GSMA a également mis au point le standard Rich Communication Services, en abrégé RCS. Il s’agit d’un protocole de communication qui fournit rapidement des numéros de téléphone sécurisés aux entreprises et aux consommateurs.

Contrairement au SMS basique, le RCS a la possibilité de vérifier l’identité d’un expéditeur. Le message affichera le logo du correspondant en haut de la conversation, ainsi que son nom de marque officiel, la couleur de sa marque et l’état de vérification de son identité. Ainsi, si c’est vraiment votre banque qui vous écrit, vous le verrez tout de suite. Et si c’est une tentative de Smishing, vous le saurez aussi !

Mots-clés sécurité