Les escroqueries propagées par SMS ont représenté 330 millions de dollars de pertes de consommateurs américains signalées l’année dernière, selon un rapport de la Federal Trade Commission publié jeudi.

C’est plus du double des pertes de l’année précédente et une multiplication par cinq depuis 2019, selon la FTC. Il a ajouté que les rapports d’escroquerie par SMS ont commencé à augmenter au cours des six premiers mois de la pandémie de COVID-19 et ne sont pas revenus à leurs niveaux précédents depuis.

Les chercheurs en cybersécurité disent avoir également remarqué une augmentation de ce type d’escroqueries. Surnommés smishing, contraction de SMS et de phishing, certains textos sont clairement du spam. Ils vantent des appâts évidents tels que des suppléments énergisants, des prix en espèces de grands détaillants ou des gommes CBD dans de nouvelles saveurs. Certains sont plus subtils, se faisant passer pour des résultats de test COVID, des notifications d’expédition ou des alertes pour les paiements en ligne qui n’ont pas abouti. Dans tous les cas, ils sont dangereux.

La grande majorité des attaques de phishing (tentatives de saisir les données personnelles de consommateurs sans méfiance) se font toujours par e-mail. Cependant, les cybercriminels profitent de plus en plus des consommateurs distraits qui sont rarement sans leurs smartphones pour escroquer les gens de leurs identifiants et mots de passe, cartes de crédit ou autres informations financières, ou même accéder à leurs réseaux d’entreprise.

Dans le cadre de son étude des rapports de 2022, la FTC a également analysé un échantillon aléatoire de 1 000 messages texte frauduleux et a constaté que nombre d’entre eux tentaient de se faire passer pour des entreprises bien connues.

Plus précisément, le type de texte frauduleux le plus courant était celui qui ressemblait à des alertes à la fraude de banques bien connues. Les textes créent un sentiment d’urgence, indiquant au destinataire qu’il doit vérifier une transaction importante en appuyant sur un petit lien inclus. Ceux qui répondent sont connectés à de faux employés de banque.

L’utilisation de faux textes bancaires a été multipliée par vingt depuis 2019, selon la FTC.

D’autres escroqueries par SMS souvent signalées à la FTC incluent des messages prétendant offrir un cadeau gratuit, souvent d’un opérateur de téléphonie mobile ou d’un détaillant, des messages prétendant provenir d’UPS ou de FedEx indiquant qu’il y a un problème avec la livraison d’un colis, ainsi que de fausses offres d’emploi et de faux Alertes de sécurité Amazon.

Conseils pour éviter les SMS frauduleux

Soyez à l’affût des messages suspects. Ne cliquez pas sur les liens à l’intérieur d’un texte suspect ou n’engagez pas l’expéditeur d’une autre manière. Au lieu de cela, signalez le message en le transférant au 7726 (SPAM). Si vous pensez qu’un lien peut être légitime, accédez directement au site Web de l’entreprise au lieu de cliquer sur le lien inclus.

Ne plaisante pas avec les escrocs. Certaines personnes aiment jouer avec les personnes derrière les escroqueries en leur envoyant des SMS et en les guidant. C’est une très mauvaise idée. Si rien d’autre, cela permet à l’escroc de savoir que vous êtes une vraie personne. Mais ne vous inquiétez pas si vous ouvrez un texte frauduleux sur votre téléphone. À moins que vous ne cliquiez sur un lien ou que vous téléchargiez une pièce jointe, vous ne risquez pas d’être piraté.

Réfléchissez avant de donner votre numéro. Les détaillants et autres entreprises adorent les collectionner, mais ont-ils vraiment besoin des vôtres ? Comme vos adresses e-mail, si votre numéro de téléphone se trouve dans une base de données d’entreprise qui est piratée, il finira probablement par être vendu à des cybercriminels pour être utilisé dans ce type d’attaques. Tout comme le reste de vos informations personnelles, moins il y a de personnes qui les ont, mieux c’est.

Gardez vos informations privées privées. Ne fournissez jamais d’informations personnelles ou financières en réponse à une demande par SMS.