Le SMiShing est la preuve que des escrocs peuvent détourner les systèmes conçus pour protéger les utilisateurs et les retourner contre eux. En effet, le phishing est une méthode désormais bien connue du public. Les cybercriminels s’en servent pour soutirer des informations personnelles. Mais depuis quelques années, le SMiShing. une variante plus discrète s’est développée.
Cette arnaque repose sur de faux SMS qui semblent provenir de sources fiables afin de rediriger les victimes vers des sites frauduleux et subtiliser leurs informations personnelles. D’où sa dénomination composée des termes : «SMS» qui désigne le système de messagerie instantanée et «phishing» pour arnaque. Discret et efficace, il s’agit de l’une des formes de cybercriminalité les plus insidieuses.
Le mécanisme est simple : un utilisateur reçoit un SMS imitant celui d’une banque, d’un opérateur téléphonique ou d’un service de livraison. Et il invite à cliquer sur un lien ou à fournir des codes de sécurité. En cliquant sur le lien, le site sur lequel l’internaute est redirigé reprend l’interface officielle de l’institution citée. Ce qui pousse de nombreuses victimes à saisir leurs identifiants. À partir de là, les escrocs disposent des données nécessaires pour effectuer des transactions frauduleuses ou voler des informations sensibles.
Le SMiShing fait déjà des victimes, en Europe et au Togo
En Europe, la banque italienne UniCredit a récemment alerté ses clients sur une vague de SMiShing. Des escrocs envoyaient de faux SMS prétendant signaler un problème de sécurité sur les comptes bancaires. Résultat : plusieurs clients se sont fait piéger. Les victimes, inquiètes, n’hésitaient pas à cliquer sur le lien fourni et transmettaient malgré elles leurs informations sensibles. Ce cas illustre bien les méthodes utilisées. Mais le phénomène dépasse largement le cadre européen.
L’essor du mobile money et des services financiers numériques, expose également les Togolais au SMiShing. Dans certains cas, les escrocs prennent les apparences de grandes multinationales ou des personnalités publiques influentes pour envoyer des SMS. Une fois sur le site des escrocs, il vous est demandé de répondre à des questions basiques et de repartager avec vos amis. Parfois même, les escrocs demandent aux victimes d’envoyer de l’argent pour bénéficier de certaines prestations ou aides. Et certains utilisateurs, manquant de vigilance, se font dépuiller.
Vigilance : le maître-mot pour se protéger
Dans un contexte où le téléphone est devenu un outil de paiement quotidien, cette menace mérite toute l’attention. Yas, l’un des opérateurs de téléphonie au Togo en a saisi toute l’importance de cette menace. Depuis quelques mois, elle a lancé une campagne d’alerte de ses utilisateurs de Mixx, le service de Mobile Money. Objectif, sensibiliser les utilisateurs sur les risques et les dispositions à prendre pour se protéger.
Pour se protéger, voici quelques conseils :
- Ne cliquez jamais sur un lien reçu par SMS sans avoir vérifié sa source.
- Ne partagez jamais vos codes ou identifiants par message ou téléphone.
- Appelez directement votre banque ou votre opérateur pour vérifier l’origine du SMS. Pour ce faire, utilisez seulement leurs numéros officiels, pas ceux contenus dans le message.
- Activez l’authentification à deux facteurs si disponible
- Restez vigilant face aux messages qui poussent à agir dans l’urgence.
Le SMiShing démontre que la cybersécurité repose d’abord sur la vigilance de chacun. Et comme le rappelle UniCredit : « Vous pouvez être l’anti-fraude le plus efficace. »
