Changer d'édition

Les autorités mettent en garde contre une arnaque par SMS
Luxembourg 3 min. 27.01.2022
Cyberattaque

Les autorités mettent en garde contre une arnaque par SMS

Le phishing reste l'une des pratiques les plus courantes en matière d'arnaques.
Cyberattaque

Les autorités mettent en garde contre une arnaque par SMS

Le phishing reste l'une des pratiques les plus courantes en matière d'arnaques.
Photo: Getty Images/iStockphoto
Luxembourg 3 min. 27.01.2022
Cyberattaque

Les autorités mettent en garde contre une arnaque par SMS

Mélodie MOUZON
Mélodie MOUZON
Depuis quelques mois, un nouveau type d'arnaque a fait son apparition dans le pays. Le «smishing», l'envoi de SMS frauduleux, a déjà fait plusieurs victimes.

Après les tentatives de piratage par mail (phishing), par téléphone (vishing), voilà que débarque un nouveau phénomène: le «smishing» (contraction de «SMS» et de «phishing», qui signifie hameçonnage), une cyberattaque par SMS.


Le groupe Foyer alerte sur l'envoi de mails frauduleux
Après Enovos, c'est au tour du groupe d'assurance Foyer d'alerter sa clientèle sur une attaque de «phishing» et d'appeler à la prudence.

La plupart du temps, un SMS vous invite à vous acquitter de frais de port pour recevoir un colis que vous avez commandé. Ce genre de message doit vous mettre la puce à l'oreille. Il s'agit en effet plus que probablement d'un message frauduleux, car les sociétés de livraison ou les administrations ne demandent jamais d'informations confidentielles par ce canal de communication.

Le phénomène, s'il est récent, est déjà bien présent au Luxembourg. Ainsi, l'administration des douanes et accises vient d'être récemment contactée par de nombreuses personnes ayant reçu un SMS sur leur téléphone les informant qu'un envoi leur étant destiné se trouvait bloqué par la douane. Afin de libérer ledit colis, elles étaient invitées à payer des frais. Ce message émanait d'un expéditeur qui se présente comme «Douane». Tout était faux.

Une plainte déposée

Par rapport à cette arnaque qui sévit actuellement dans le pays, l'administration des douanes et accises rappelle qu'elle n'envoie jamais de messages aux destinataires de colis pour les inviter à régler des droits de douane. Une plainte a été déposée auprès de la police grand-ducale à ce sujet.

Quelques cas ont été également signalés du côté de la société de livraison DHL depuis l'automne dernier. Mais la réactivité et la vigilance des clients ont permis de limiter l'impact de la fraude. 

Difficile cependant de chiffrer l'ampleur du phénomène, les escrocs inventant en permanence de nouveaux types de messages frauduleux. Cependant, le «smishing» ne détrône pas encore le «phishing», qui reste la technique de piratage la plus répandue depuis quelques années au Luxembourg, à en croire les statistiques du Computer incident response center Luxembourg (CIRL). De janvier à mai de l'année dernière, ce type d'arnaque représentait 83,3% des cyberattaques recensées par le CIRCL. Au total, sur l'année 2021, 1.536 tentatives de phishing ont été comptabilisées par l'organisme. 

Les pirates ont tendance à favoriser la technique du «phishing» par rapport aux malwares ou randsomwares car ils sont moins facilement traçables et que la victime va donner volontairement les informations demandées. Le risque de se faire prendre est donc relativement faible en comparaison aux bénéfices que retirent les escrocs de cette manœuvre. Les particuliers restent à l'heure actuelle la cible privilégiée des malfrats, qui ciblent leurs faiblesses pour parvenir à leurs fins.

Que faire si vous suspectez un SMS ou un mail frauduleux? En premier lieu, si l'expéditeur semble être une société de livraison, il faut contacter sans attendre le service clientèle. La police, quant à elle, recommande de toujours bien vérifier le numéro de l'expéditeur et si le numéro de traçage du colis est bien correct. Et de ne pas répondre aux messages ni aux appels en cas de doute, ni de communiquer ses coordonnées bancaires. Si des personnes ont cependant donné suite aux communications, la police leur suggère de déposer plainte. 

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du Circl.
Le passage massif au télétravail a fragilisé la protection des données informatiques des entreprises. Une faille dans laquelle "les bandits du web" se sont vite et massivement infiltrés.
anonymous hacker with no face in the darkness, breaks the access to steal information and infect computers and systems. the concept of hacking and cyber war