Il suffit parfois d’un simple coup d’œil pour repérer un SMS douteux : la présence d’un mot-clé particulier peut indiquer une tentative d’escroquerie. Savoir identifier ces signaux d’alerte permet d’éviter des pertes financières et la divulgation de données personnelles.
Pourquoi les SMS frauduleux se multiplient
En France, plus de 50 millions de SMS sont envoyés chaque jour, un volume qui représente un terrain de chasse idéal pour les cybercriminels. Ces derniers exploitent trois facteurs principaux :
- La confiance : un message qui prétend provenir d’un organisme connu – banque, service de livraison ou administration – suscite instinctivement moins de méfiance.
- L’urgence : une formulation comme « Votre colis est retenu » ou « Votre impôt reste à régler » pousse la victime à réagir vite, souvent sans réfléchir.
- La simplicité : cliquer sur un lien demande moins d’effort que de vérifier par soi-même. Les fraudeurs misent donc sur des URLs courtes et anodines pour convaincre.
En 2023, la plateforme de signalement gouvernementale a recensé une hausse de 23 % des fraudes par SMS, preuve de l’efficacité croissante de ces ruses.
Les deux mots à surveiller absolument
Selon les données agrégées par plusieurs organismes de cybersécurité, dont Spamhaus, deux termes reviennent plus souvent que les autres dans les messages malveillants : « com » et « track ».
-
com
– Dans 7 SMS frauduleux sur 10, l’URL se termine par « .com ». Les arnaqueurs préfèrent cette extension internationale, moins chère et plus facile à enregistrer que « .fr ».
– Exemple concret : « Votre colis est trop volumineux, réglez 1,95 € ici : livraison-miseajour.com/xy23 ». Ce lien redirige souvent vers un faux formulaire de carte bancaire. -
track
– Repéré dans près de 40 % des campagnes de smishing, ce mot évoque le suivi d’un envoi.
– Exemple concret : « Suivez votre lettre recommandée : postal-track-update.info ». Une fois la page ouverte, le visiteur est invité à saisir ses identifiants ou à payer de faux « frais de dossier ».
Face à ces déclencheurs, la règle est simple : supprimez immédiatement le message et ne cliquez sous aucun prétexte.
Bonnes pratiques pour éviter le piège
- Ne cliquez jamais sur un lien reçu par SMS, même si vous attendez réellement un colis ; rendez-vous directement sur le site du transporteur en tapant l’adresse officielle dans votre navigateur.
- Activez la double authentification pour vos comptes sensibles : même si vos identifiants sont volés, ils seront inutilisables sans le second facteur.
Quelques chiffres à retenir : 92 % des victimes de smishing déclarent avoir cliqué parce qu’elles attendaient une livraison, et 68 % parce qu’elles ont cru reconnaître l’expéditeur. Rester vigilant, vérifier les mots-clés suspects tels que « com » ou « track », et supprimer tout SMS douteux demeurent les moyens les plus efficaces pour déjouer ces arnaques.