Smishing : ce terme ne vous évoque peut-être rien d’alarmant… Pourtant, il s’agit d’un phénomène de fraude qui gagne du terrain.
Le smishing est en fait une variante du phishing, une pratique bien connue par laquelle les fraudeurs essaient de gagner la confiance de leurs victimes pour dérober leurs données.
Lisez ici notre article sur le phishing pour plus d’infos sur cette technique de fraude.
Qu’est-ce que le smishing ?
Le smishing ou sms phishing signifie que vous recevez un message sur votre téléphone mobile (SMS, message WhatsApp ou pop-up) par lequel des personnes mal intentionnées essaient de 'pêcher' des informations personnelles. Les fraudeurs se font passer pour une banque, un émetteur de cartes ou un prestataire de services et vous demandent vos données personnelles, comme vos nom, adresse, numéros de carte, codes secrets, etc.
Un exemple récent ? Les SMS qui semblaient avoir été envoyés par Card Stop et demandaient aux utilisateurs de (dé)bloquer leur carte de banque en cliquant sur un lien dans le message. Ce lien menait à un faux site web sur lequel les personnes devaient introduire leurs données bancaires, ce qui permettait ensuite aux voleurs d’accéder à leur compte bancaire.
Comment se protéger ?
Les fraudeurs font preuve de plus en plus d’inventivité pour duper leurs victimes. Avec cette nouvelle méthode, ils jouent sur le fait que nous sommes généralement moins méfiants lorsque nous utilisons notre smartphone parce que nous le pensons plus sécurisé qu’un ordinateur. Nous réagissons donc plus vite, sans vraiment réfléchir lorsque nous voyons un message suspect.
Vous avez reçu un message suspect ?
- Lisez bien le message et vérifiez en ligne qui en est l’émetteur en cherchant le numéro. S’il s’agit d’une fraude, vous n’êtes peut-être pas le premier à le faire.
- Ne divulguez jamais vos données personnelles ou confidentielles.
- Ne cliquez pas sur des liens si vous ne connaissez pas l’émetteur du message.
- N’effectuez vos transactions sur votre smartphone que via notre application Mobile Banking. Ouvrez vous-même l’application et ne suivez pas le lien que vous recevez.
- Ne répondez pas aux messages.
Mieux vaut prévenir que guérir
Votre banque ne vous demandera jamais vos codes PIN ou autres codes personnels, que ce soit par mail ou SMS sur votre smartphone. Soyez donc vigilant et essayez de démasquer ce genre de messages.
Si vous recevez un message de smishing, envoyez-le à suspect@safeonweb.be, le point de contact du Centre pour la Cybersécurité Belgique (CCB), et à votre agence Nagelmackers. Les sites web de phishing peuvent ainsi être bloqués.
Sources : Febelfin, Safeonweb
Astuce:
Votre banque ne vous demandera jamais vos codes PIN, ni même d’autres codes. Vous doutez de la fiabilité ou de la véracité d’un message que vous avez reçu ? Prenez contact avec votre conseiller ou surfez sur le site de la FSMA, l’organisme de contrôle du secteur financier belge. Vous connaîtrez ainsi les toutes dernières techniques de fraude et méthodes de phishing.