Arnaques par SMS

Arnaques par SMS


Le Phishing est un type d’arnaque utilisé généralement sur les emails, à ne pas confondre avec le fishing qui est le terme anglais qui veut dire “pêcher” (du poisson). Le but du Phishing est pour une personne malveillante de se faire passer par email ou par SMS pour un organisme qu’il n’est pas et de récupérer vos identifiants et mots de passe. De cette manière, il est facile pour eux d’accéder à vos données personnelles. En fonction du mot de passe récupéré, ils peuvent se faire des virements bancaires, des achats… Mais bien évidemment, ce n’est pas eux qui paient les pots cassés.

Phishing par SMS noté par SFR

C’est donc SFR qui relaie ce type de phishing auprès de ses clients relayés par le site Metronews.fr. Dans l’article, il est indiqué que six personnes ont été arrêtés avec plus d’une vingtaine de téléphones neufs ainsi qu’une grosse somme d’argent en liquide. Le principe de cette arnaque est plutôt simple. Les arnaqueurs ont récupéré des numéros de téléphones portables et se ont essayés de se connecter sur le portail web sfr. L’identifiant client étant le numéro de téléphone portable, ils avaient donc une donnée sur les deux requises. Afin de récupérer le mot de passe, ils ont tout simplement cliqué sur le lien “Mot de Passe Oublié”. De cette manière, l’opérateur renvoie le mot de passe sur le téléphone de la personne. Par la suite, les arnaqueurs envoient un SMS en se faisant passer pour l’opérateur afin de demander le nouveau mot de passe. Certains des clients répondaient leurs mots de passe, et le tour était joué.
Depuis l’espace client, il est possible de commander des téléphones portables et de se les faire livrer dans le point relai. Les malfrats pouvaient alors tranquillement commander les smartphones qu’ils désirent et c’est la victime qui va payer la facture. Bien évidemment, ce sont en général les derniers smartphones Apple et Samsung qui sont alors achetés en majorité.

Comment éviter le phishing par SMS

Afin d’éviter le phishing par SMS, il suffit d’être très vigilant aux données que l’on envoie. La règle d’OR est de ne jamais donner son mot de passe, sous aucun prétexte, par téléphone, par SMS, par email. Lorsque l’on se connecte à un site Internet, il faut se connecter via l’URL directement et non via un email reçu. En effet, l’apparence peut être la même qu’à l’accoutumée mais l’adresse vers laquelle vous êtes redirigé n’est sûrement pas la même.
Si vous avez un doute sur ce que vous venez de faire, n’hésitez pas à vous connecter à votre espace client et de changer vos mots de passe. Il est primordial de faire attention à ses données et d’avoir des mots de passe sécurisés.
 
Source: Metronews.fr
Rendez-nous visite sur Google+