Selon le FBI, les Américains ont perdu 1,3 milliard de dollars à cause de la cybercriminalité en 2016, et ce montant devrait augmenter en 2017.
Cela ne devrait pas être une surprise. Nos vies sont de plus en plus mêlées à la technologie intelligente (smartphones, objets connectés, etc.), et les criminels en tirent profit, trouvant de nouvelles façons de voler nos informations personnelles.
Bien sûr, les cyberattaques n’ont rien de nouveau. La plupart des gens connaissent déjà les escroqueries type phishing, où un pirate informatique envoie un courrier électronique dans l’espoir que vous cliquiez sur un lien infecté ou que vous répondiez avec vos informations personnelles.
Souvenez-vous du président de la campagne de Hillary Clinton, John Podesta, victime d’un phishing. En conséquence, son compte Gmail avait été piraté et une multitude de courriels liés à la campagne de Clinton divulgués.
Grâce en grande partie à des histoires comme celle-ci, les gens sont de plus en plus sensibilisés à ce type d’escroqueries par courrier électronique et font preuve de prudence avant d’ouvrir ou de télécharger un e-mail suspect.
Une nouvelle forme d’escroquerie émerge
Cependant, les criminels sont toujours en train d’inventer de nouveaux stratagèmes pour inciter les gens à leur communiquer leurs informations personnelles. Et quelle meilleure façon d’accomplir cela que de s’attaquer aux téléphones ? Après tout, la plupart des gens sont sans cesse connectés à leur téléphone, toujours présent dans leur poche. Cela a conduit à un nouveau type d’arnaque appelé smishing, une combinaison de SMS et phishing.
Comment le smishing fonctionne-t-il ?
Imaginez que vous êtes assis à la maison un soir et que vous recevez un SMS disant : « 5 000 $ ont été retirés de votre compte bancaire. Si vous n’avez pas autorisé cette transaction, cliquez ici ou appelez tel numéro… » Cela attirera certainement votre attention et suscitera probablement une réponse immédiate de votre part.
Mais si vous cliquez sur le lien ou appelez le numéro de téléphone, les criminels à l’autre extrémité tenteront d’obtenir plus d’informations de votre part. Ils peuvent vous demander de vérifier ou de mettre à jour les informations de votre compte ou de révéler d’autres informations personnelles. Pour une raison quelconque, les gens sont plus susceptibles de faire confiance à un SMS qu’à un courrier électronique, et les criminels utilisent ce sentiment de sécurité à leur avantage.
La prochaine fois que vous recevrez un SMS douteux ou inhabituel, ne répondez pas.
Procédez comme ceci :
1. Lisez-le attentivement. Parfois, les gens ne lisent pas bien leurs SMS. Les escrocs le savent et peuvent utiliser un lien qui semble authentique, mais si vous regardez de près, vous pouvez facilement repérer un faux. Par exemple, si le lien est www.ChaseBank123.com, le « 123 » indique que le lien n’est probablement pas valide. Mais si vous ne faites pas attention, vous pouvez vous retrouver à cliquer sur le lien d’un pirate.
2. Ignorez-le. Certains arnaqueurs enverront des SMS disant : « Répondez avec STOP si vous ne souhaitez plus recevoir ces messages. » Le problème est qu’une réponse permet aux pirates informatiques de savoir qu’ils ont contacté un numéro de téléphone valide et que quelqu’un leur répondra. Ignorer le message est la meilleure chose à faire, car TOUTE réponse peut amener à recevoir plus de SMS et plus de tentatives d’obtenir vos données personnelles.
3. Appelez votre banque. Si vous recevez un message sur des retraits ou d’autres questions liées à votre compte bancaire, appelez immédiatement votre banque au numéro indiqué sur votre relevé ou au verso de votre carte bancaire. NE JAMAIS appeler le numéro fourni dans le SMS. Votre banque vous confirmera si le texte est légitime et si de l’argent a effectivement été retiré de votre compte.
4. Vérifiez la facture de votre téléphone. Tout comme vous devriez examiner votre relevé de carte de crédit chaque mois, vous devriez également consulter votre facture de téléphone. Assurez-vous qu’il n’y a pas de frais non autorisés. En vérifiant régulièrement votre déclaration, vous pouvez éviter d’être involontairement inscrit à un genre de service d’abonnement par des pirates informatiques.
Ce qu’il faut retenir, c’est que les pirates sont constamment à la recherche de nouvelles façons de voler vos informations personnelles et, à mesure que la technologie avance, ces criminels élaborent de nouvelles méthodes pour commettre leurs cyberattaques.
Une dernière chose : les entreprises crédibles (en particulier les banques) ne demandent pas vos informations personnelles (ou toute information sensible) dans un SMS. Si vous recevez une sollicitation étrange par SMS, prenez les précautions indiquées ci-dessus pour vérifier que c’est une demande légitime avant de faire quoi que ce soit.