Les autorités mettent en garde contre une arnaque par SMS
Les autorités mettent en garde contre une arnaque par SMS
Après les tentatives de piratage par mail (phishing), par téléphone (vishing), voilà que débarque un nouveau phénomène: le «smishing» (contraction de «SMS» et de «phishing», qui signifie hameçonnage), une cyberattaque par SMS.
La plupart du temps, un SMS vous invite à vous acquitter de frais de port pour recevoir un colis que vous avez commandé. Ce genre de message doit vous mettre la puce à l'oreille. Il s'agit en effet plus que probablement d'un message frauduleux, car les sociétés de livraison ou les administrations ne demandent jamais d'informations confidentielles par ce canal de communication.
Le phénomène, s'il est récent, est déjà bien présent au Luxembourg. Ainsi, l'administration des douanes et accises vient d'être récemment contactée par de nombreuses personnes ayant reçu un SMS sur leur téléphone les informant qu'un envoi leur étant destiné se trouvait bloqué par la douane. Afin de libérer ledit colis, elles étaient invitées à payer des frais. Ce message émanait d'un expéditeur qui se présente comme «Douane». Tout était faux.
Une plainte déposée
Par rapport à cette arnaque qui sévit actuellement dans le pays, l'administration des douanes et accises rappelle qu'elle n'envoie jamais de messages aux destinataires de colis pour les inviter à régler des droits de douane. Une plainte a été déposée auprès de la police grand-ducale à ce sujet.
Quelques cas ont été également signalés du côté de la société de livraison DHL depuis l'automne dernier. Mais la réactivité et la vigilance des clients ont permis de limiter l'impact de la fraude.
Difficile cependant de chiffrer l'ampleur du phénomène, les escrocs inventant en permanence de nouveaux types de messages frauduleux. Cependant, le «smishing» ne détrône pas encore le «phishing», qui reste la technique de piratage la plus répandue depuis quelques années au Luxembourg, à en croire les statistiques du Computer incident response center Luxembourg (CIRL). De janvier à mai de l'année dernière, ce type d'arnaque représentait 83,3% des cyberattaques recensées par le CIRCL. Au total, sur l'année 2021, 1.536 tentatives de phishing ont été comptabilisées par l'organisme.
Les pirates ont tendance à favoriser la technique du «phishing» par rapport aux malwares ou randsomwares car ils sont moins facilement traçables et que la victime va donner volontairement les informations demandées. Le risque de se faire prendre est donc relativement faible en comparaison aux bénéfices que retirent les escrocs de cette manœuvre. Les particuliers restent à l'heure actuelle la cible privilégiée des malfrats, qui ciblent leurs faiblesses pour parvenir à leurs fins.
Que faire si vous suspectez un SMS ou un mail frauduleux? En premier lieu, si l'expéditeur semble être une société de livraison, il faut contacter sans attendre le service clientèle. La police, quant à elle, recommande de toujours bien vérifier le numéro de l'expéditeur et si le numéro de traçage du colis est bien correct. Et de ne pas répondre aux messages ni aux appels en cas de doute, ni de communiquer ses coordonnées bancaires. Si des personnes ont cependant donné suite aux communications, la police leur suggère de déposer plainte.
Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.
