Partager
Le smishing c'est quoi ?
Le mot smishing est formé par la contraction SMS et phishing. Le phishing est appelé hameçonnage en français. Comme à la pêche, les escrocs lancent des hameçons un peu au hasard, pour qu'un poisson morde et communique des informations, un numéro de compte bancaire, ou d'autres informations susceptibles de mener à bien l'escroquerie.
Des hameçonnages de plus en plus ciblés
Malheureusement, les opérations sont de plus en plus ciblées et de mieux en mieux réalisées. Par exemple en matière de ciblage, certaines fuites de données sont utilisées soit directement par les pirates, les hackers pour personnaliser leurs messages.
Si vous parvenez à obtenir des fichiers de clients de telle ou telle société, il n'est pas compliqué alors de renvoyer des informations qui apparaissent crédibles.
Vous êtes bien client. On essaie de vous faire réagir dans l'urgence comme par exemple une demande de confirmer une commande avec une livraison à une adresse qui n'a rien à voir avec la vôtre et un autre nom/prénom. Ainsi vous pensez "mesure de précaution" de la marque, alors que justement, les escrocs veulent vous faire réagir.
Dans le cas ci-dessous émanant du numéro de téléphone 0780465642, le texte précise :"votre nouvelle carte vitale est disponible, veuillez remplir le formulaire afin de rester couvert: s.id/ameli"
Vous êtes habitué(e) à Ameli, vous pouvez penser qu'il ne s'agit que d'une nouvelle carte à l'initiative de votre centre de sécurité sociale (pour ajouter une photo, un élément biométrique, que sais-je...).
Attention, un détail peut cependant vous alerter. En général, les organismes et autres marques qui utlisent des envois massifs par SMS passent par des sociétés spécialisées qui disposent d'un numéro court à 5 chiffres. Pas d'un numéro en 10 chiffres commençant par nos traditionnels 06 ou en 07 (ou +336... / +337...)
Etape suivante. Si malgré tout vous avez cliqué sur le lien...
Soyez toujours TRÈS attentif à l'adresse internet qui apparait (et les éventuelles redirections préalables).
Dans notre cas du jour, l'adresse exacte est : https://frcarte-ameii.com/carte/
Là cela doit être pour vous une grosse grosse alerte. Rien ne colle avec un envoi par la sécu / CPAM.
Le nom de domaine est donc frcarte-ameii.com (ils n'ont même pas eu frcarte-ameli.com). Dès ce moment là, vous devez avoir un seul rélfexe, ne surtout rien rentrer.
Le temps est fini où les spams / phishing / smishings, en bref les différents hameçonnages étaient vite faits mal faits et écrits en mauvais français.
Les internautes deviennent plus méfiants, conscients des dangers, les voleurs se font nécessairement plus efficaces, et travaillent plus la forme.
QUE FAIRE ?
Si vous avez un doute, que vous n'êtes pas certain, absolument certain que la demande émane d'un organisme d'état ou d'un établissement sérieux (banque, assurance clairement identifiée), appelez la marque ou l'administration pour vérifier si c'est bien à son initiative que cet envoi, cette demande a été réalisée.
Si vous avez clairement identifié un smishing donc, face à ces tentatives d'arnarques, d'escroqueries avec la sécurité sociale / CPAM ou votre banque (BNP / CIC / Société générale...), il existe une plateforme : 33700.
Cette plateforme 33700 est gérée par l'Association française du multimédia mobile (AFMM).
Elle a été fondée par les opérateurs Bouygues Telecom, Orange France et SFR et permet en quelques opérations de casser cette chaîne, d'informer les opérateurs de l'existence de cette arnaque et d'obliger les escrocs à vite changer de numéro d'expéditeur, ce qui leur coûte évidemment cher.
Cette plateforme 33700 des opérateurs Bouygues Telecom, Orange France et SFR est également disponible / accessible sur le site internet du même nom et (tout comme RéclameICI), elle est totalement gratuite : https://www.33700.fr/
N'hésitez pas à partager cette info auprès de vos proches, et à vous abonner à notre newsletter pour les consommateurs avertis.
L'équipe RéclameICI
Commentaires(0)
Laissez votre commentaire !
Se connecter