Jamais à court d'idées, des escrocs envoient en masse des SMS vous demandant de confirmer un paiement que vous avez soi-disant effectué. Cette arnaque utilise des numéros de téléphone souvent légitimes.
Les SMS de fausses livraisons de colis estampillés Mondial Relay ne sont pas les seuls à pourrir la vie des utilisateurs ces temps-ci. Des milliers de personnes, pour ne pas dire plus, reçoivent aussi, ces derniers jours et semaines, des messages incitant à la confirmation (ou non) d'un paiement. Le but reste toujours le même : transformer des cibles en victimes, et leur voler leur argent.
Un SMS de paiement en ligne qui vous incite à appeler un numéro d'escroc
« Pour confirmer votre paiement internet de 1 456 euros, saisissez le code 220817 ». Voilà le début de l'un des nombreux SMS de phishing (hameçonnage) qui peut circuler ces derniers temps en France. Ici, le pirate se fait passer pour un établissement bancaire.
Le piège tenu est plutôt astucieux. En effet, le message est tourné de manière à faire croire à son destinataire qu'il a reçu ce SMS par erreur. Et c'est là que les choses deviennent, les guillemets sont de rigueur, « intéressantes. »
« Si vous n'êtes pas à l'origine de la transaction, contactez le 09 77 19 75 01 », peut-on lire dans la suite du message. Et c'est là que démarre vraiment l'arnaque, pour celles et ceux qui décident d'appeler ce numéro. L'escroc voudra aller au bout du processus, pour vous demander vos coordonnées bancaires.
Ne jamais cliquer sur un lien ni rappeler un numéro indiqué dans un SMS
Il faut savoir deux choses. D'abord, le numéro avec lequel ce SMS est envoyé (06 03 30 73 94) est, comme souvent dans ce cas, un numéro de téléphone portable légitime. Autrement dit : il appartient à quelqu'un d'autre. « Les escrocs peuvent utiliser des applications ou des logiciels spécialisés qui leur permettent de modifier le numéro qui s’affiche sur le téléphone de la victime », rappelle Orange à Clubic.
En revanche, le numéro inséré par l'escroc dans le message, que le destinataire est invité à appeler et qui commence par 09 77, est déjà bien connu. Sur des sites dédiés, il a déjà été signalé des dizaines de fois, avec un niveau de danger proche de 100%. Il n'y a donc pas de doute à avoir : ce n'est pas votre banquier qui vous écrit, mais bien un escroc.
Il faut donc passer son chemin. Et de manière plus large, ne saisissez jamais un code reçu par SMS si vous n'avez pas initié le soi-disant achat. N'appelez jamais un numéro inconnu fourni dans le SMS. Au moindre doute, vérifiez directement via votre espace client ou contactez votre banque avec le numéro officiel. Et pensez à signaler le SMS suspect au 33700 (service de lutte contre les SMS frauduleux en France), ou via l'application Signal Conso.
