Les tentatives d'escroqueries par SMS (smishing) constituent une des variantes des tentatives d'arnaques en ligne qu'on appelle phishing. Elles sont désormais permanentes et il ne se passe pas un jour sans que notre rédaction reçoive des signalements via le bouton orange Alertez-nous. Cette nuit, Vanessa a reçu un SMS prétendument du service Cardstop, ce service qui permet de bloquer sa carte bancaire si on l'a perdue ou qu'elle a été volée. C'est une technique très courante: un message, dans le cas de Vanessa il était rédigé en néerlandais, tente de vous faire croire que votre carte de banque est bloquée. Pour la débloquer, vous devez appuyer sur un lien qui est dans le message. Ce lien vous renverra vers une page (voir la capture d'écran en photo de cet article) où les escrocs vous demanderont vos codes bancaires soi-disant pour pouvoir à nouveau utiliser votre carte. C'est évidemment un mensonge et l'objectif est de profiter de vos codes pour dérober l'argent qui est sur votre compte.
JAMAIS le service Cardstop ne vous enverra un SMS. Vanessa le savait : "Ceci est une tentative de fraude par smishing, car le seul moyen de réactiver sa carte est d’appeler la banque pour reçevoir une nouvelle carte", nous a-t-elle écrit. Vous devez donc TOUJOURS immédiatement supprimer ce genre de message et, bien entendu, ne pas presser le lien qui s'y trouve.
Comment reconnaître une tentative de phishing
De manière plus générale les fraudes aux sms sont extrêmement courantes, mais sont assez facile à détecter et peuvent être inoffensives si l’on sait les appréhender. Il y a quelques règles simples à appliquer quand vous recevez un sms ou un mail qui vous permettront de ne plus douter face à une escroquerie.
Les signes qui ne trompent pas :
-Vous recevez un message d’un numéro que vous ne connaissez pas, parfois étranger. En faisant une recherche internet simple ("numéro frauduleux" + "nom de l’entreprise censée être en lien"), vous vous apercevez que le numéro et l’entreprise n’ont aucun lien.
-Le message est insistant, il joue sur votre peur. Souvent il s’agit d’un problème sur votre compte, d’une carte bancaire bloquée, d’un mot de passe défaillant, etc. Le message insiste sur l’urgence de la situation pour vous pousser à agir.
-La dernière étape est de vous faire suivre un lien, sachez que les banques, opérateurs téléphoniques et autres, ne font jamais cela. De manière générale il est fortement déconseillé de cliquer sur quoi que ce soit, si par erreur vous l’avez fait et que vous avez un doute, il est important de vérifier l’adresse URL du lien. Bien souvent le site ne finit pas par un ".com" ou un ".be", mais par une suite de numéro et chiffre à rallonge : vous n’êtes donc pas sur le site officiel de l’entreprise pour laquelle les escrocs essaient de se faire passer, fuyiez !
Pour aller plus loin, nous vous recommandons le site de la Febelfin (fédération du secteur financier), baptisée protegezvousenligne.be. On y apprend des règles pour reconnaître une tentative de phishing (hameçonnage). Par ailleurs, cette excellente page de Febelfin liée à la sécurité fournit de nombreux conseils et explications sur les risques 'en ligne' de votre argent. N'hésitez pas à partager ces liens avec les personnes de votre entourage qui sont les moins habituées avec les technologies numériques.
Vos commentaires