La multiplication des tentatives d’escroquerie par SMS inquiète les pouvoirs publics et fait la une de nombreux journaux. Un phénomène préoccupant qui nous invite à rappeler quelques principes de fonctionnement et règles de prudence.
Nous inciter à cliquer
« Info ANTAI : Vous avez une contravention à payer de 45 €. Consultez votre dossier d’infraction via : https://dossier-antai-gouv.info ». Si vous cliquez sur le lien, vous serez dirigé vers un site qui ressemble comme deux gouttes d’eau à celui du service de paiement en ligne des amendes et vous serez invité à livrer vos coordonnées bancaires… à un escroc. Baptisées « smishing » et appartenant à la famille du hameçonnage (phishing), ces arnaques, très faciles à monter, même par des hackers débutants, grâce à des kits clé en main vendus sur le darknet, se multiplient. Pour vous inciter à donner suite à ces SMS, les escrocs vont vous inquiéter ou vous faire miroiter un gain. L’amende impayée est le sujet du moment, mais il en existe d’autres comme « CRIT’AIR, nos agents ont constaté que vous n’étiez pas muni de la vignette réglementaire… » ou encore « SERVICE-PUBLIC : Vous pouvez effectuer votre demande d’indemnité carburant de 100 €… ».
Jamais de SMS
Pour rappel, ni l’Agence nationale de traite-ment automatisé des infractions (Antai), ni les services qui gèrent les vignettes Crit’Air, ni les services fiscaux n’adressent de SMS aux usagers pour signaler une verbalisation, vendre une vignette ou faire la promotion d’un dispositif d’aide. D’une manière générale, les administrations communiquent peu par SMS et, de manière plus générale encore, ne réclament pas de paiements directs via ce type de média, et encore moins la communication de données personnelles (codes d’accès, coordonnées bancaires…). Les grandes entreprises du e-commerce comme Amazon, les banques ou encore la Sécurité sociale ne vous demanderont jamais, elles non plus, de leur fournir des données personnelles par SMS.
Adoptez les bons réflexes
- méfiez-vous des SMS alléchants ou alarmistes (problème de paiement, de livraison, remboursement…) ;
- en cas de doute, ne cliquez jamais sur un lien et tentez de contacter directement l’organisme concerné pour qu’il valide le message ;
- dans tous les cas, ne communiquez jamais d’informations sensibles par SMS ou à la suite d’une demande adressée par SMS.