« Maman, mon téléphone est cassé » : ne tombez pas dans le piège du « Smishing »

Vous avez reçu un SMS d’un numéro inconnu qui vous demande de le recontacter rapidement via Whatsapp ? Baptisée « Smishing », l’arnaque continue d’être utilisée et cible cette fois les mamans… Voici nos conseils de prudence !
« Maman, mon téléphone est cassé » : ne tombez pas dans le piège du « Smishing » (Source : Priscilla Du Perez sur Unsplash.com)

La technique du smishing

« Coucou maman, j’ai fait tomber mon téléphone dans l’eau… C’est mon nouveau numéro, peux-tu me joindre sur whatsapp via … » / « Coucou maman, mon téléphone est cassé, c’est mon numéro temporaire. Envoie-moi un message le plus rapidement possible sur whatsapp … »

Si vous êtes mère de famille, ces messages pourraient bien vous sembler être ceux de vos enfants. C’est ce que s’est dit Françoise en partageant un appel à la prudence sur un groupe Facebook de sa commune. « J’ai reçu deux fois ce même message. Ma fille m’a dit l’avoir reçu aussi, ainsi que d’autres personnes qui m’en ont parlé suite à mon post sur Facebook… », explique-t-elle. 

La technique du smishing
Le message reçu par Françoise

Méfiante, Françoise n’a heureusement pas donné suite aux messages mais craint que d’autres se laissent piégés. Elle a donc souhaité prévenir la communauté afin que les personnes non avisées ne tombent pas dans l’arnaque baptisée « Hi mum » ou « Coucou maman » qui a déjà fait des milliers de victimes dans le monde…

Ils en veulent à votre argent

Perte, vol, casse, problème de carte SIM, crédit épuisé, les excuses sont nombreuses pour faire tomber les mamans dans le piège. Une fois en contact avec leurs victimes, les escrocs réclament de l’argent par virement ou via des coupons de paiement comme Neosurf, PCS, Toneo, ou Transcash…  Ceux-ci contiennent un code qui permet à leur détenteur de récupérer la somme d’argent.

La méthode utilisée ici par les escrocs est baptisée « smishing », terme issu de la combinaison de « SMS » et « Phishing ». Les escrocs utilisent l’identité d’une personne ou d’une société connue pour mettre le destinataire en confiance et lui dérober de l’argent. 

Le phénomène des attaques conversationnelles pourrait bien s’aggraver puisque Safe on web nous apprend qu’environ 3,2 millions de numéros et identifiants WhatsApp ont été récupérés et mis en vente sur le Darkweb...     

Nos conseils pour éviter les arnaques 

Nous vous conseillons d’être très prudent.e si vous êtes contacté.e par un numéro inconnu.

  1. Ne répondez pas aux messages.
  2. Ne cliquez jamais sur des liens intégrés, peu importe leur réalisme… 
  3. Appelez votre enfant sur son numéro habituel pour vérifier qu’il est à l’origine du message. 
  4. N’envoyez jamais d’argent sans avoir vérifié l’identité réelle de la personne qui vous le réclame. 
  5. Ne payez jamais un inconnu avec des recharges comme Neosurf, PCS, Toneo, ou Transcash. Les banques refusent en général de vous les rembourser car la transaction est vue comme volontaire. 
  6. Il vous est conseillé d’activer l’authentification à deux facteurs sur Whatsapp via les paramètres de l’application en vous rendant dans « Vérification de la confidentialité » et « Renforcer la sécurité de votre compte » puis « Vérification en deux étapes », et de limiter le partage de vos informations publiques sur les réseaux.

S’il est trop tard et que vous êtes tombé.e dans le piège des escrocs, prévenez tout de suite votre banque, appelez Card Stop au 078 170 170 et déposez plainte en conservant le message prouvant l’arnaque. Si vous craignez qu’un logiciel malveillant ait été installé sur votre appareil, lancez un anti-virus et faites-le contrôler par un professionnel.

Étiquettes

Actualité
Cyberprévention
Cybersécurité