Dernièrement, le monde de la téléphonie s’affole à cause du « smishing » ou fraude au SMS. Pullulant partout, ce phénomène inquiète les opérateurs téléphoniques et les autorités compte tenu de ses dangers. Cet hameçonnage sur smartphone s’avère notamment difficile à parer. Seul ressort : le signalement.
Chers mobinautes, gare à la fraude au SMS !
Dans de nombreux pays, le « smishing », une forme de fraude au SMS, est devenu un véritable fléau. Il a pris une ampleur considérable grâce à l’essor des smartphones.
Compte tenu de ses dangers, ce phénomène constitue un défi de taille pour les autorités et les opérateurs téléphoniques… Au point où ces derniers se sont rassemblés au Salon du mobile (WMC) de Barcelone pour discuter des solutions pour y remédier.
Le « smishing » résulte de la contraction de « SMS » et de « phishing ». Il s’agit d’une cyberattaque sur smartphone qui exploite les messages texte ou les services de messagerie pour se faire passer pour des institutions légitimes telles que les banques ou les services de livraison.
Cyberattaques par texto : en recrudescence selon les opérateurs téléphoniques
Vraisemblablement, le smishing semble en pleine expansion ces dernières années. Son expansion fut d’autant exacerbée par la pandémie de Covid-19, une période durant laquelle les transactions administratives et commerciales sur téléphone portable avaient le vent en poupe. Selon l’ITW Global Leaders’ Forum, la fraude au SMS joue sur la peur ou la curiosité. Il touche tant les entreprises que les individus. Une enquête menée dans 10 pays par le Mobile Ecosystem Forum dévoile que 39 % des consommateurs ont été confrontés à au moins une tentative de fraude au SMS en 2023.
Janet Lin de PINTrust, société taïwanaise de cybersécurité, a souligné lors d’un débat au MWC que le phénomène est devenu préoccupant à l’échelle mondiale. Pour lutter contre cette arnaque, les opérateurs téléphoniques et les autorités n’ont alors d’autres choix que d’être sur leur pied de guerre s’ils veulent protéger les mobinautes.
Une sorte de phishing, mais par message texte
Le smishing ou fraude au SMS est similaire au phishing par courriel. Il cherche à manipuler les victimes, les incitant à cliquer sur des liens frauduleux ou à rappeler des numéros sous prétexte d’une urgence : régler un problème de paiement, confirmer une livraison ou payer une amende.
Stuart Jones de Proofpoint, société américaine de cybersécurité, explique que l’objectif des auteurs de l’attaque est de pousser les cibles à divulguer des informations personnelles, à ouvrir des liens malveillants ou à télécharger des logiciels nuisibles.
Cette technique exploite la confiance des individus envers les institutions légitimes pour les piéger. Or, cela peut entraîner des conséquences désastreuses telles que le vol d’identité ou l’infection de leurs appareils électroniques.
Pas moins de 300 000 smishing enregistrés par jour
Selon les chiffres de Proofpoint, entre 300 000 et 400 000 attaques par smishing surviennent chaque jour. Le pire est qu’on observe une augmentation exponentielle des « attaques conversationnelles », enregistrant une hausse de 318 % en 2023.
Aux États-Unis uniquement, la fraude au SMS aurait occasionné des pertes de 330 millions de dollars pour les consommateurs en 2022, selon la Federal Trade Commission (FTC). Ces chiffres représentent plus du double des pertes signalées en 2021 et près de cinq fois de celles de 2019. Cela témoigne clairement de la croissance alarmante de ce fléau.
Dangers de cet hameçonnage par téléphone : des attaques plus sophistiquées
Cerise sur le gâteau, les autorités signalent une sophistication croissante des attaques de smishing. Ils rapportent notamment des fraudeurs exploitant des sociétés de vente de données personnelles ou des équipements réservés à l’armée ou à la police.
Récemment, plusieurs suspects ont été appréhendés en possession d’Imsi-catchers. Ce sont des dispositifs de surveillance hautement sophistiqués capables d’intercepter et communications et données de connexion dans un rayon de 500 mètres.
Cette évolution de la fraude au SMS met en lumière l’ampleur du problème et les dangers qu’il représente.
Le signalement comme unique recours pour le moment
Pour contrer la montée en puissance de la fraude au SMS, plusieurs pays ont mis en place des systèmes de signalement, tels que le 33700 en France ou le 7726 au Royaume-Uni. Ces numéros permettent aux utilisateurs de transférer les messages suspects pour que les autorités bloquent les numéros concernés.
Les opérateurs téléphoniques, conscients de l’importance de leur réputation et de leur responsabilité, ont déployé des équipes chargées de filtrer une partie des messages frauduleux. Pour ce faire, celles-ci s’appuient sur les outils de signalement intégrés aux systèmes d’exploitation Android et iOS, ainsi qu’aux applications de messagerie telles que WhatsApp.
Cependant, cette lutte est loin d’être une mince affaire. Les fraudeurs changent constamment de numéros, rendant leur traçage plus complexe. De plus, les disparités réglementaires entre les pays, dont bénéficient certains réseaux téléphoniques, rendent la tâche encore plus ardue.
Smartphone : devenu le terrain de « pêche » privilégié des fraudeurs
Le « smishing » est définitivement plus insidieux que le phishing par email en raison de la difficulté à identifier les fraudeurs sur smartphone. De plus, les gens ont tendance à avoir une confiance aveugle en la sécurité des communications mobiles. Stuart Jones souligne que beaucoup d’entre eux croient que leur numéro de téléphone ne peut être exploité que par des personnes ou des entités connues.
Cette conviction se traduit par des taux de clics de liens reçus par message texte qui sont jusqu’à huit fois plus élevés que pour les emails.
Selon les experts, la prévention joue un rôle crucial dans la lutte contre la fraude au SMS. Et, cela passe avant tout par la sensibilisation du grand public. Les consommateurs doivnet faire preuve de vigilance et éviter de cliquer sur les liens dans les messages. C’est valable quelle que soit leur cohérence, insiste Stuart Jones.
D’autres actualités sur la téléphonie mobile sont à découvrir avec Mobifun. Abonnez-vous à notre page X (ex-Twitter) pour les connaître.
Avec ETX Daily Up