Arnaque SMS par smishing, notre engagement pour votre sécurité

Arnaque SMS par smishing

En Suisse l’arnaque par SMS est devenue monnaie courante. Depuis juin 2021, ce sont des millions* de SMS qui ont été envoyés par des hackers malveillants. Leur but est d’installer un logiciel de type malware appelé Flubot sur les téléphones ciblés. Une fois téléchargé ce dernier révèle tous les mots de passe et données des utilisateurs à son expéditeur.

En Suisse l’arnaque par SMS est devenue monnaie courante. Depuis juin 2021, ce sont des millions* de SMS qui ont été envoyés par des hackers malveillants. Leur but est d’installer un logiciel de type malware appelé Flubot sur les téléphones ciblés. Une fois téléchargé ce dernier révèle tous les mots de passe et données des utilisateurs à son expéditeur.

Chez SMSup, plateforme d’envoi de SMS professionnels, votre cybersécurité est d’une importance primordiale. Cet article vous apprend tout du smishing, ou arnaque SMS, et des moyens de défense contre celui-ci !

Arnaque SMS par smishing

Le phishing par SMS, comment ça marche ?

Définition de l’arnaque par SMS : smishing

L’arnaque par SMS a de nombreux synonymes. Phishing par SMS, smishing ou hameçonnage, cette pratique criminelle vise à vous extorquer de l’argent par différents moyens. Le mot-valise smishing est né de la contraction des termes SMS et phishing.

À l’origine, le phishing est d’abord pratiqué sur internet par mail ou sur des sites web. Un pirate internet usurpe l’identité d’un organisme public ou privé, ou se fait passer pour l’un de vos proches dans le but de vous leurrer et de vous extorquer de l’argent ou des informations personnelles.

Les différentes formes d’arnaque SMS par smishing

Arnaque SMS par envoi de malware

❗ Le malware : se présente sous la forme d’un lien cliquable dans votre message. Un message factice accompagne ce lien en vous proposant une réduction inédite par exemple ou en vous annonçant que vous avez un message important.

Exemple : Vous avez un nouveau message important : cliquez sur xyz.com

À noter : un malware est un logiciel malveillant normalement indétectable. Il ne modifie en rien le fonctionnement de votre portable ou ordinateur, son but est d’espionner vos activités pour retransmettre ces informations à son émetteur. Sur un portable un malware peut être extrêmement difficile à supprimer, il faut généralement réinitialiser le mobile aux paramètres d’usine.

❗ Arnaque par colis : vous recevez un (faux) message prétextant qu’un colis est arrivé pour vous. Pour y avoir accès, vous devez cliquer sur un (faux) lien de suivi de commande. Vous arrivez alors sur une page factice de coursier qui vous demandera un paiement. Si vous consentez à le faire, vos informations bancaires seront retenues.

Cher client, votre colis n’a pas pu être livré le 09.12.2021, car aucun droit de douane n’a été payé (2.99 CHF). Suivez les instructions www.xyz.ch Post AG.

Arnaques SMS bancaires par SMS

❗ Fausse réclamation bancaire : une personne se fait passer pour votre banque et prétexte un problème sur votre compte. Pour y remédier le message stipulera que vous devez envoyer un code de carte bancaire par exemple via un faux site.

Bonjour, suite à la mise en place de la restriction (B-VX-201), notre système nécessite une reconfirmation de vos informations. Veuillez effectuer la confirmation d’ici 48h sans quoi votre compte sera bloqué. www.xyz.com

Les moyens de défense contre les arnaques SMS

Les arnaques SMS nuisent à l’intégrité du SMS en tant que moyen de communication. C’est pourquoi notre plateforme SMSup met tout en œuvre pour lutter contre ce type d’attaque. Vous êtes une entreprise et et utilisez le SMS à des fins promotionnelles ? Grâce à nos services, aucun risque d’être pris pour des hackers. Côté consommateurs, pour vous prémunir des arnaques par SMS, de nombreux moyens de détection existent.

Pour les entreprises, passez par notre plateforme pour une crédibilité sans faille

Avec la multiplication des arnaques SMS, un message promotionnel honnête peut aussi être perçu à tort comme une menace par les consommateurs. Les campagnes de SMS marketing incluent souvent des liens qui seront potentiellement mal interprétés par vos cibles.

Solution : utiliser une plateforme d’envoi de SMS professionnel comme SMSup. Cela vous permettra d’instaurer un climat de confiance entre votre cible et votre entreprise. Cette confiance pourra être basée sur plusieurs éléments sécurisants de notre solution :

  • Vous avez la possibilité de personnaliser le nom de l’émetteur de la campagne SMS. Ce dispositif évitera de passer pour un numéro inconnu !
  • Si vous ne personnalisez pas l’expéditeur, le numéro d’envoi des campagnes SMS qui apparaît à leur réception est toujours composé de la même manière (le numéro commencera toujours par 4176, pour le reste, le numéro se terminera classiquement, exemple : 41760011001). Vous pouvez également saisir votre numéro, ce qui permet aux destinataires de vérifier sur local.ch (par exemple) à qui appartient le numéro.
  • Sur notre plateforme d’envoi de SMS est intégré un réducteur de lien automatique pour vous faire économiser des caractères. Tous ces liens contiendront la mention ch. comme suit : https:// ch . ht / hdGtf. Vous pouvez également simplement mettre le lien de votre site (sans passer par le réducteur de lien) pour rassurer vos clients (le nom de votre site s’affichera et sera visible immédiatement, toutefois, vous ne pourrez pas analyser les statistiques).
  • Chaque inscription sur notre plateforme fait l’objet d’une vérification d’identité ! De plus, nous avons mis en place un filtre anti-fraude permettant de bloquer les sms avec des termes non appropriés (nous vérifions également si l’entreprise est bien derrière les campagnes et pour éviter les arnaques).
  • Une mention légale « STOP» pour permettre à votre cible de ne plus recevoir vos messages promotionnels sera toujours présente dans les SMS promotionnels. Il s’agit d’une obligation légale.

Pour les consommateurs, gardez en tête les méthodes de détection des arnaques SMS

  • Vérifier le numéro de l’expéditeur : évitez les numéros inconnus comme les numéros de portables et de fixes… Ce type d’attaque ne proviendra pas d’un numéro d’une plateforme SMS officielle !
  • Fact checking : par exemple pour les soucis bancaires, appelez directement votre banque. Il faut savoir qu’une banque ne vous demandera jamais votre numéro de carte et encore moins votre code secret par SMS. Tout au plus vous aurez des notifications SMS pour vos achats ou autres déplacements de fonds de la part de votre banque.
  • Ne pas répondre : certaines informations ne sont pas censées être demandées par SMS comme le code PIN de votre natel ou votre code bancaire. Le plus simple est d’éviter de répondre !
  • Ne pas cliquer sur un lien étranger : si un SMS contient un lien, avant de cliquer dessus vérifiez sur internet la légitimité de ce dernier ou regardez l’extension du lien (terminaison en .fr, .ch par exemple).

Avec SMSup, vous êtes enfin parés pour profiter pleinement du SMS professionnel tout en vous protégeant des arnaques SMS ! Pour les consommateurs, en suivant nos recommandations et conseils vous reconnaîtrez sans mal les tentatives de smishing. Du côté des entreprises, l’utilisation d’une plateforme comme la nôtre sera un gage de sécurité pour votre public ciblé. Si vous avez un doute quelconque sur l’utilisation de notre plateforme, notre équipe se fera un plaisir de vous répondre !

Source : *  letemps.ch

Seline est responsable marketing chez SMSup

Séline

Séline est Marketing & Sales Manager de l’équipe SMSup. N’hésitez pas à la contacter si vous avez des questions autour du monde du SMS, elle se fera un plaisir de vous répondre.

C'est le Black Month chez SMSup ! 500 SMS offerts avec le code BF500 pour tout achat de pack SMS !J'EN PROFITE
+ +

Nous sommes à votre écoute

Vous avez des questions sur SMSup, vous avez besoin d’assistance pour notre service ou vous souhaitez recevoir une offre personnalisée ?