Le smishing (alias SMSishing ou hameçonnage par SMS) a l’air d’être un mot inventé,* mais cette arnaque digitale est de plus en plus fréquente. Voici ce qu’est le smishing — en deux minutes ou moins.
Qu’est-ce que c’est le smishing?
Le smishing est une fraude par message texte. SMS (alias message texte) + phishing = smishing. Les cybercriminels essaient de vous soutirer des renseignements personnels en se servant de messages texte comme appât.
Comment ça fonctionne?
Les attaquants vous envoie un texto — prétendant d’être quelqu’un ou une organisation que vous connaissez — et y incluent un lien ou un numéro à appeler. Ce lien mène à un faux site Web, télécharge un fichier ou appelle un fraudeur qui veut obtenir vos renseignements personnels ou financiers.
Comment pouvez-vous identifier le smishing et l’éviter?
Prenez deux minutes — le temps que ça vous prend pour vous brosser les dents — et demandez-vous:
- Qui est-ce réellement? Les fraudeurs peuvent détourner un numéro de téléphone ou cacher le numéro qu’ils utilisent en lui donnant l’apparence d’un numéro légitime. Pour rester en sécurité: ne cliquez pas sur les liens dans un message texte et n’appelez pas au numéro qui est donné.
- Est-ce que c’est normal? Si un département gouvernemental (ex.: ARC, Statistique Canada), une compagnie de télécommunications ou un fournisseur de services financiers vous contacte et que vous n’êtes pas sûr qu’il s’agit bien d’eux, contactez-les en utilisant les renseignements fournis par les canaux officiels. Par exemple, appelez le numéro à l’arrière de votre carte de débit ou de votre carte de crédit, ou contactez l’ARC directement aux numéros inscrits sur leur site officiel.
- Est-ce qu’on vous demande des renseignements sensibles? Ou de l’argent? Si vous gagnez réellement un grand prix, ils ne vous texteront pas pour vous demander de payer les taxes. Votre véritable amour de jeunesse ne vous demanderait pas votre NAS. Et vous ne devriez pas réinitialiser votre nom d’utilisateur/mot de passe parce qu’un texto vous demande de le faire.
Prenez deux minutes pour vous protéger du smishing et supprimer le message texte. Restez informés de toute fraude nouvelle ou récurrente en consultant les alertes de fraude RBC.
* Ça l’est. SMS + phishing (hameçonnage en anglais) = smishing
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.