De nos jours, le citoyen moyen est suffisamment avisé pour repérer une escroquerie par courriel, c'est pourquoi les escrocs se sont tournés vers les messages texte. L’hameçonnage (phishing par SMS) est en augmentation, mais voici comment vous pouvez éviter d'en être la proie.

Les tactiques d'une escroquerie par SMS sont pratiquement identiques à celles d'une escroquerie par hameçonnage par courriel. On parle d’hameçonnage lorsqu'une personne se fait passer pour un représentant d'une entreprise ou d'une institution légitime afin de voler des informations personnelles, comme les données de votre carte de crédit, vos informations bancaires ou votre numéro de sécurité sociale.

Vos informations personnelles ou de l’argent

Par courriel ou texto, l'escroquerie commence généralement par un message qui semble légitime. Dans le corps du courriel, il y a un lien vers un site web soi-disant «officiel» conçu pour vous inciter à donner vos identifiants de connexion, vos données personnelles ou de l'argent.

L’hameçonnage par texto fonctionne presque de la même manière. L'escroc envoie un message texte contenant un lien aux victimes potentielles. Normalement, le message vous invite à vérifier les détails de votre compte, à effectuer un paiement ou à réclamer un prix.

Centre antifraude du Canada

Plus subtiles et difficiles à distinguer

L'élaboration d'un courriel d’hameçonnage qui n'éveille pas immédiatement les soupçons requiert une certaine habileté. L'escroc doit veiller à l'image de marque et au ton et s'assurer que le courriel ne contient pas d'erreurs. Il doit également espérer qu'un filtre pourriel ne détecte pas le courriel.

Les SMS étant une forme de communication très simple, les messages frauduleux sont beaucoup plus difficiles à repérer. Les messages textuels sont courts, ce qui laisse peu de place aux fautes d'orthographe ou de grammaire évidentes. De plus, les adresses URL courtes sont courantes dans les textos en raison de la limite de 160 caractères.

Pour les escrocs, l’envoi massif de messages à partir d’une simple interface Web est facile et peu coûteux. Malgré les filtres des opérateurs de téléphonie mobile, de nombreuses tentatives d’hameçonnage passent à travers les mailles du filet.

Plus difficiles à concocter, le piratage psychologique ou la manipulation psychosociale cherche à exploiter la confiance ou la crédulité d'une personne, choisie en fonction de l'organisation à laquelle elle appartient et de la fonction qu'elle y occupe, d'obtenir un bien ou une information, le plus souvent dans le but de commettre une infraction.

Centre antifraude du Canada

Points à vérifier d’une fraude par message

Le message est-il pertinent pour vous ? Les escrocs sont prêts à tout pour vous inciter à cliquer sur leur lien. Par exemple, un prix gagné à un concours quelconque, un colis à récupérer.

Parfois, il s'agit d'une carte-cadeau pour un magasin où vous ne faites pas d'achats. D'autres fois, il s'agit d'un avis final pour une facture que vous n'avez jamais reçue auparavant.

Règle d’or : si c’est trop beau pour être vrai, c’est assurément une tentative de fraude. Seconde règle d’or, ne cliquez ou ne tapez jamais sur le lien d’un message suspect. Ce lien, d’ailleurs, ne correspond jamais au site Web de l’entreprise que l’arnaqueur tente d’imiter, d’autant plus qu’il s’agit ici de messages non sollicités.

La grammaire

Voilà une raison de plus de bien connaître son français. Si les fraudes par messagerie texte en français sont rares, la grande majorité des tentatives d’hameçonnage en anglais que j'ai reçues contenaient des fautes de grammaire ou d'orthographe évidentes.

Un grand pourcentage des tentatives de smishing proviennent de pays où l’on ne parle ni anglais ni français. Par conséquent, les fautes d'orthographe ou de grammaire sont nombreuses et faciles à repérer.

Les messages personnalisés

Si les escrocs parviennent à vous nommer directement, vous pourriez tomber dans le piège en croyant que le message est authentique en usurpant l'identité de votre banque, de votre fournisseur d'accès à Internet ou de votre opérateur de téléphonie mobile.

Avec tout ce qu’on divulgue sur nous-mêmes en ligne sur les réseaux sociaux, il devient plutôt facile pour les escrocs de rassembler les informations qui serviront à vous appâter.

Centre antifraude du Canada

Que se passe-t-il si on clique le lien ?

En pareil cas, vous risquez d'être redirigé (souvent plusieurs fois) vers un autre site web. Si la barre d'adresse de votre navigateur vous renvoie rapidement d'un site à l'autre, c'est le signe que vous êtes victime d'une escroquerie.

Jamais d’argent via texto

Il est bien connu que les entreprises ne vous enverront jamais de courriel, de texto ou d'appel pour vous demander un paiement. Si vous soupçonnez qu'une facture en souffrance ou des frais de poste ne sont pas légitimes, contactez directement l'entreprise ou le service. Si quelqu'un sollicite des dons, assurez-vous de faire un don à l'organisation directement, via son site web officiel, un point de vente ou une boîte de collecte, plutôt que par texto.

En conclusion. Soyez sceptique à l'égard de tout message texte que vous recevez et qui ne provient pas d'un ami ou d'une connaissance. Si vous gardez ces principes de base à l'esprit, vous ne vous ferez pas piéger en donnant de l'argent ou des informations personnelles.

Autres sources sur les arnaques et les fraudes :

Agence du revenu du Canada

Centre antifraude du Canada