Les arnaques par SMS se multiplient. Alors que ProofPoint a enregistré une hausse colossale du nombre de tentatives de smishing, tout indique que les pirates ne comptent pas s’arrêter là et préparent actuellement une nouvelle salve d’attaques. Parmi les arnaques les plus répandues, on trouve les messages affirmant qu’un colis est en cours de livraison ou qu’une facture urgente doit être payée. Certains criminels se veulent plus originaux et se font passer pour Emmanuel Macron.
Bien que certaines escroqueries puissent prêter à sourire, d’autres arnaques par SMS sont particulièrement redoutables. C’est le cas de la fameuse arnaque « Maman, mon téléphone est cassé », rapporte NordVPN. Les chercheurs de la société de cybersécurité, surtout connue pour son VPN, expliquent avoir constaté une recrudescence de ce type d’arnaques.
À lire aussi : Arnaque à la livraison de colis et phishing par SMS – comment ne pas se faire avoir ?
« Peux-tu m’écrire sur WhatsApp à ce numéro de téléphone ? »
Dans un premier temps, la cible va recevoir un SMS en provenance d’un numéro inconnu. Ce message indique d’abord : « Maman, mon téléphone est cassé ». Pour peu que la victime soit une mère, le SMS va provoquer une vague d’inquiétude. Le SMS demande à l’interlocutrice de poursuivre la conversation sur WhatsApp par le biais du numéro de téléphone utilisé pour envoyer le message. Le message laisse penser qu’un enfant a rencontré un problème avec son smartphone, et se sert du téléphone d’un tiers, comme un ami, pour contacter ses parents. Si la cible tombe dans le piège, elle va entrer en contact avec le numéro sur WhatsApp.
« J’utilise mon ancien téléphone maintenant. Peux-tu m’écrire sur WhatsApp à ce numéro de téléphone ? », avance le SMS frauduleux.
Après avoir établi une relation de confiance avec sa cible, le pirate va rapidement demander de l’argent. Il va par exemple prétexter l’achat d’un nouveau téléphone pour pouvoir communiquer. L’escroc va réclamer un virement bancaire ou un paiement par le biais de coupons prépayés, comme les fameuses recharges PCS. Cette escroquerie est redoutablement efficace parce qu’elle touche à l’instinct maternel des cibles. Inquiètes pour leurs enfants, celles-ci risquent d’agir sans réfléchir et sans prendre de recul.
« Les escroqueries ‘Maman, mon téléphone est cassé’ exploitent nos liens affectifs et notre désir d’aider nos proches », explique Adrianus Warmenhoven, expert en cybersécurité chez NordVPN.
Dans certains cas, les cybercriminels peaufinent leur attaque en se servant de données personnelles compromises. Ils peuvent par exemple se servir de votre nom, de votre adresse, de votre adresse mail ou encore de détails privés. Suite aux innombrables fuites de données recensées en France depuis l’année dernière, les pirates disposent d’une montagne d’informations sur les Français.
« Face à la sophistication croissante des techniques d’arnaque, due à un meilleur profilage des français du fait de nombreuses fuites de données personnelles au cours des 12 derniers mois, la vigilance reste la meilleure des défenses », ajoute le chercheur.
Gare aux deepfakes
Enfin, certains escrocs n’hésitent pas à user de deepfakes, vidéos ou vocaux, pour améliorer l’efficacité des attaques. Pour endormir la méfiance de la cible, ils peuvent cloner la voix d’un proche, d’un enfant en l’occurrence, ou vous envoyer des photos trafiquées de celui-ci. Le fait d’essayer « d’appeler via WhatsApp le numéro proposé par les escrocs pourrait aussi vous faire tomber sur un deepfake de votre enfant ».
Avant de verser de l’argent, tâchez de confirmer la véracité de l’histoire avec un tiers. Vous pouvez aussi poser une question personnelle à votre proche afin de confirmer son identité. S’il s’avère que vous vous êtes retrouvé dans le viseur d’un pirate, transférez le SMS au 33700 dans le but de prévenir les autorités.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
