Faux SMS : comment les arnaqueurs nous piègent ?

Des faux messages de Chronopost, de Netflix, d'Ameli… On en a tous reçus. Voici comment les arnaqueurs nous piègent.

“On peut faire des comptes Facebook, Instagram, Gmail…”


“Je vais t’envoyer des SMS au départ pour te faire peur.” Des SMS de Ameli, Netflix, ou Chronopost… Tous, nous les avons reçus. En réalité, ils sont frauduleux. Cela s’appelle du phishing, ou hameçonnage. En voulant amener sur un lien internet, des hackers veulent récupérer des données personnelles, des mots de passe, et même de l’argent. Afin de comprendre les mécaniques derrière, Brut a demandé à Thomas, hacker éthique, de le tester sur un téléphone.
Est-ce que c’est facile de se faire pirater son smartphone ?


“Je vais t’envoyer plusieurs SMS avec un intervalle de 30 secondes environ entre chaque SMS en t’informant qu’il y a une activité suspecte sur ton compte PayPal. Et dans un second temps, sur un autre numéro, là, tu recevras un lien pour changer ton mot de passe”, décrit-il. “Pour ça, j’utilise un petit programme sur lequel il y a déjà des interfaces qui sont plutôt bien foutues et qui sont déjà faites, c’est assez pratique. Là, par exemple, on voit qu’on peut faire des comptes Facebook, on peut faire des comptes Instagram, on peut faire des comptes Gmail… Nous, par exemple, on va faire un compte PayPal.”
Un hacker éthique, c'est quoi ?


Comment ne pas se faire piéger par ces faux SMS ?


Une fois le lien reçu par SMS, ce dernier redirige l’utilisateur vers une plateforme ressemblant à Paypal. Pensant être sur la réelle interface, il va alors rentrer ses informations, que va recevoir le hacker à distance, et va ainsi pouvoir les utiliser. Ces messages frauduleux commencent par 06 ou 07, comme un numéro de téléphone classique. Depuis le 1er janvier 2023, le démarchage commercial avec ces numéros est interdit, seuls sont autorisés les numéros commençant par 0937, 0938 ou 0939.
C'est quoi l'intelligence artificielle ?


Pour éviter de se faire avoir sur ces faux SMS, voici quelques éléments à repérer. Les fautes d’orthographe sont un bon indicateur. Si jamais des éléments ont été communiqués, n’hésitez pas à faire opposition sur votre carte ou modifiez directement vos mots de passe. Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par SMS.
Implant cérébral Neuralink : bientôt des essais sur les humains ?


Ma liste

list-iconAjouter à ma liste
avatar
Brut.