Une escroquerie par SMS, également connue sous le nom d’attaque SMiShing, est une forme de phishing. L’hameçonnage fait référence à l’utilisation d’un e-mail ou d’un message téléphonique comme appât ou leurre pour inciter une cible sans méfiance à divulguer des informations précieuses, telles que des numéros de compte, des mots de passe, un numéro de sécurité sociale, etc., ou pour l’inciter à télécharger des logiciels malveillants sur un ordinateur. Avec une arnaque par SMS, des techniques similaires sont utilisées, sauf que le support utilisé est le SMS.
Ce type d’escroquerie peut fonctionner de différentes manières. Une façon est d’effrayer le destinataire. Un message censé provenir d’une institution financière est envoyé indiquant qu’un compte sera fermé ou a été en défaut de paiement, ou que des frais seront portés au compte du destinataire à moins que le destinataire ne prenne contact et fournisse les informations nécessaires, telles que le numéro de compte bancaire , nom d’utilisateur et mot de passe. Le destinataire est invité à envoyer un message ou à rappeler ou à se rendre sur un site Web et à saisir des informations. Une autre arnaque implique un message qui propose un produit ou un service souhaitable à bas prix, mais uniquement si le destinataire se rend sur un site particulier et télécharge un type d’information ou de confirmation.
Éviter de se faire piéger par une arnaque par SMS est possible en suivant quelques conseils simples. Premièrement, les gens doivent toujours se rappeler que les institutions financières ne demandent pas d’informations personnelles dans les e-mails ou les messages texte. Deuxièmement, ils devraient toujours vérifier l’identité apparente de l’expéditeur — plusieurs fois, les faux messages texte s’adressent à un large éventail de personnes qui vivent dans la région d’une institution financière, et il n’est pas rare de recevoir un avis de fermeture de compte d’un banque dans laquelle le destinataire n’a jamais eu de compte. Troisièmement, les particuliers ne devraient jamais contacter une institution financière en utilisant un lien ou un numéro de téléphone dans un message SMS ou un e-mail ; au lieu de cela, ils devraient trouver les coordonnées publiées sur la carte bancaire ou dans l’annuaire téléphonique. Quatrièmement, les sources d’information et les opérateurs de téléphonie mobile sont souvent prompts à publier des rapports sur les escroqueries lorsqu’elles surviennent. Par conséquent, garder un œil ouvert peut aider les gens à reconnaître les escroqueries et à ignorer ces messages.
D’autres étapes qui peuvent être utiles incluent l’enregistrement d’un téléphone portable sur le registre national de numéros de télécommunication exclus et sur la liste de l’État, le cas échéant. Désactiver le contact par SMS dans la mesure du possible est également un bon plan. Les gens peuvent également informer leur opérateur de téléphonie mobile lorsqu’ils reçoivent un SMS qui semble être une arnaque pour aider à prévenir de futures attaques.