Comment éviter les SMS frauduleux et les spams ?

De nombreuses banques envoient des SMS pour effectuer certaines opérations sur les comptes courants ou pour avertir les utilisateurs des opérations effectuées, grâce à la diffusion désormais généralisée du système de double authentification (qui permet de recevoir un code temporaire à utiliser pour transférer de l'argent de notre compte). Malheureusement, même les criminels malveillants connaissent ces systèmes et ont eu la merveilleuse idée d'envoyer des SMS frauduleux, semblables à ceux de la banque d'origine, pour tenter de voler des mots de passe et vider des comptes courants.

Pour éviter ce genre d'arnaque ou de message frauduleux, nous vous montrerons dans ce guide comment éviter les escroqueries par SMS qui demandent de l'argent ou avertissent du blocage de comptes, afin que vous puissiez dormir sur vos deux oreilles sans la grande majorité des escroqueries réalisées par les meilleurs pirates. Alors comment éviter les SMS frauduleux ?

Exemple d'escroquerie par SMS

Pendant la journée, nous pouvons recevoir un étrange SMS de notre banque, qui nous avertit des transactions effectuées ou d'un blocage total du compte courant, toujours accompagné de tonalités très inquiétantes et d'un lien sur lequel cliquer.

Un utilisateur qui n'est pas conscient du danger est immédiatement inquiet et clique sur le lien. Immédiatement, l'expéditeur le redirige vers une page web très similaire à celle de la banque, où il peut saisir ses identifiants d'accès (souvent aussi son numéro de carte de crédit et d'autres données sensibles).

Un hameçonnage réussi ! Grâce aux données collectées, les malfaiteurs peuvent accéder au compte ou lancer d'autres techniques de piratage pour récupérer le numéro de téléphone ou changer le titulaire de votre carte SIM, afin de détourner les messages du système de double authentification et déplacer tout l'argent du compte.

De nombreux hackers sont assez malins pour vider les comptes courants environ 2 minutes après avoir reçu toutes les références que nous avons "gentiment" proposées sur la page de l'escroquerie.

Comment éviter les escroqueries par SMS ?

Pour lutter contre ce phénomène, nous devrons prêter attention à un certain nombre de règles, surtout si notre banque utilise souvent les SMS pour envoyer des codes de déblocage ou des rapports sur les transactions financières effectuées :

Ne cliquez sur aucun lien : aucune banque n'envoie de liens sur lesquels cliquer pour accéder à des pages web. Si nous voyons un mail avec un lien et des références à la banque, nous pouvons facilement le supprimer.

N'ouvrez pas les SMS provenant d'autres banques : les arnaqueurs ne savent pas quelle banque nous utilisons, mais ils envoient des messages avec des références aux banques les plus célèbres (Monte Paschi, Unicredit et Poste Italiane). Si vous n'avez pas de compte dans ces banques, n'ouvrez même pas le SMS et supprimez-le immédiatement.

Les banques légitimes utilisent des numéros accrédités : les SMS légitimes envoyés aux utilisateurs sont obtenus grâce à un système de vérification qui leur permet de recevoir des messages d'un contact sans numéro (avec le nom de votre banque). Si vous recevez des messages avec des numéros de téléphone de la banque, évitez-les ou du moins vérifiez si le numéro correspond au nombre de transactions précédentes. Cette règle ne s'applique pas à PayPal, qui utilise des numéros étrangers pour envoyer des codes de vérification de la double authentification.

Vérifiez le site web de la banque depuis un PC : si vous avez des doutes sur le dernier SMS reçu de la banque, fermez tout et ouvrez le site web de la banque depuis un PC, en évitant complètement l'utilisation du téléphone. Ce faisant, vous devriez être en mesure d'éviter toute menace ou tout virus qui pourrait déjà être actif sur le smartphone pour capturer vos identifiants de connexion.

Une application pour protéger votre smartphone contre les SMS frauduleux

Si nous craignons que notre smartphone soit sensible aux virus ou aux SMS frauduleux, nous pouvons augmenter la protection de notre téléphone en installant l'une des applications suivantes :

Google Chrome (Android et iPhone) : le navigateur Google est doté d'un système anti hameçonnage avancé qui bloque l'ouverture de toute page Web suspectée ou signalée comme dangereuse pour les utilisateurs. Si nous cliquons accidentellement sur un lien, Google Chrome nous protège avant que nous puissions communiquer des données personnelles à des criminels ;

Kaspersky Mobile (Android et iPhone) : un puissant système antivirus intégré à tout smartphone qui peut analyser en temps réel chaque lien sur lequel nous cliquons pour bloquer les virus et les escroqueries informatiques avant même qu'ils n'endommagent notre téléphone.

Key Messages (Android) : application pour recevoir et envoyer des SMS avec système de blocage automatique des messages de spam et liste noire automatique des numéros suspects, afin d'éviter même les notifications ennuyeuses que ces messages peuvent générer.

VeroSMS (iPhone) : une application iPhone qui permet de bloquer tous les SMS frauduleux et indésirables, grâce à une base de données et une liste noire constamment mises à jour que nous pouvons enrichir personnellement.

Grâce à tous ces outils, vous devriez pouvoir éviter tous les SMS frauduleux, même sur les appareils en possession de personnes qui ne sont pas capables de se rendre compte du danger qu'elles courent (nous vous conseillons d'aider toutes les personnes que vous connaissez, surtout si elles ne sont pas de grands experts en informatique et en haute technologie).

Conclusion

On peut éviter de voir tout l'argent volé par un stupide SMS, il suffit de faire attention quand on reçoit le SMS et d'éviter de saisir les identifiants de connexion à l'intérieur d'une page web (à partir d'un smartphone, mieux vaut utiliser l'application officielle de la banque).

Si nous recevons des escroqueries par courrier électronique (autre moyen d'hameçonnage largement utilisé), veuillez lire notre guide : Protégez vos comptes bancaires en ligne contre les attaques et les escroqueries par courrier électronique.

Pour renforcer la sécurité de votre PC lorsque vous devez accéder à la banque en ligne, il suffit de lire notre article : Protégez votre ordinateur contre les escroqueries et les dangers et sécurisez les systèmes anonymes Linux pour utiliser votre ordinateur sans laisser de traces.

Qu’est-ce qui peut mal tourner lors du chargement d’un smartphone ?
Autorisations d’application sur Android 8 : le guide complet