SMS : les arnaques se multiplient

Qui n’a jamais reçu un SMS indiquant un colis en attente, une nouvelle carte vitale ou encore l’arrivée de la nouvelle vignette Crit’air ? Ce sont toutes des arnaques, un procédé qui ne s’essouffle pas, bien au contraire.

Il n’est pas rare de recevoir des SMS d’arnaque sur son téléphone, même en n’ayant pas donné son numéro à beaucoup de monde. Une pratique qui perdure et qui sera très certainement très dure à éradiquer totalement.

L’arnaque à la carte SIM

Une nouvelle vague d’arnaque vient d’ailleurs de s’abattre depuis quelques jours, le faux SMS SFR. Il indique qu’une nouvelle « e-sim a été commandée sur votre espace client », ce qui est faux et un lien est ensuite indiqué vous conseillant de vous rendre dessus si ce n’est pas vous qui avez commandé la carte en question.

Le lien est un faux, comme le montre celui que s’est procuré l’officier Matthieu Audibert sur Twitter. Le lien renvoie vers un site qui n’appartient pas à SFR mais qui reprend le look de celui de l’opérateur au carré rouge, pour mieux vous tromper. Les pirates récupèrent par ce biais vos identifiants.

https://twitter.com/mattaudibert/status/1619060640634781696?s=61&t=jvGVZutBEMtHS0KrZwzwkQ

A partir de là, il existe plusieurs possibilités comme la récupération des identifiants pour les tester sur d’autres sites et en revendre les accès, récupérer vos mails ou alors justement commander une e-SIM pour pouvoir valider des achats sur des sites pour lesquels vous êtes déjà client avec le SMS reçu par la banque.

Dans d’autres cas, il s’agit de récupérer vos coordonnées bancaires en vous demandant une petite somme pour débloquer un colis qui ne peut pas être livré.

Plusieurs techniques pour les envois de SMS

Les SMS sont envoyés en masse, histoire de pouvoir maximiser les chances de tomber sur quelqu’un qui se fera piéger. Les malfaiteurs peuvent acheter plusieurs SIM qui ne serviront qu’à ça et faire des envois massifs à l’aide d’une machine.

Mais il existe une autre méthode. Certaines applications frauduleuses peuvent envoyer des SMS en masse depuis votre téléphone, sans que vous ne le sachiez réellement. Parfois, l’application a été installée suite à un message d’arnaque précédent. Cela peut durer plusieurs heures avant que votre opérateur ne coupe votre ligne pour usage abusif. Noh_tech en avait fait la démonstration il y a quelques jours.

https://twitter.com/noh_tech/status/1613857487467298816

Se prémunir face à ces arnaques

Comme on a pu le voir, les messages sont envoyés parfois par des numéros de personnes bien réelles. Il est donc difficile pour Android ou iOS de bloquer les numéros en question, sauf s’ils reçoivent de nombreux retours en quelques minutes. Les applications de messagerie ont une fonctionnalité anti-SPAM d’ailleurs, mais elles se basent sur les retours d’utilisateurs.

La meilleure façon de vous en prémunir est donc d’éviter de cliquer sur ces liens. Dans le cas susmentionné, le mieux est de vous rendre directement sur l’application de SFR ou sur le site de SFR si vous êtes client et de ne pas cliquer sur le lien. Vous pourrez ensuite vérifier que tout est normal sur votre compte.

De plus, pensez à bien utiliser un mot de passe différent sur chaque site. Si une personne vous vole vos identifiants sur un site, ils ne pourront pas se connecter à un autre site par la suite.

Enfin, vous pouvez également transférer le message SPAM en question au 33700, le numéro est gratuit.