Aller au contenu principal
RBC
Les escroqueries par SMS partent d'un texto provenant d'un imitateur essayant de vous faire croire qu'il est quelqu'un qu'il n'est pas. Voici comment rester en sécurité — en deux minutes ou moins.

Le smishing (alias SMSishing ou hameçonnage par SMS) a l’air d’être un mot inventé,* mais cette arnaque digitale est de plus en plus fréquente. Voici ce qu’est le smishing — en deux minutes ou moins.

Qu’est-ce que c’est le smishing?

Le smishing est une fraude par message texte. SMS (alias message texte) + phishing = smishing. Les cybercriminels essaient de vous soutirer des renseignements personnels en se servant de messages texte comme appât.

Comment ça fonctionne?

Les attaquants vous envoie un texto — prétendant d’être quelqu’un ou une organisation que vous connaissez — et y incluent un lien ou un numéro à appeler. Ce lien mène à un faux site Web, télécharge un fichier ou appelle un fraudeur qui veut obtenir vos renseignements personnels ou financiers.

Comment pouvez-vous identifier le smishing et l’éviter?

Prenez deux minutes — le temps que ça vous prend pour vous brosser les dents — et demandez-vous:

  1. Qui est-ce réellement? Les fraudeurs peuvent détourner un numéro de téléphone ou cacher le numéro qu’ils utilisent en lui donnant l’apparence d’un numéro légitime. Pour rester en sécurité: ne cliquez pas sur les liens dans un message texte et n’appelez pas au numéro qui est donné.
  2. Est-ce que c’est normal? Si un département gouvernemental (ex.: ARC, Statistique Canada), une compagnie de télécommunications ou un fournisseur de services financiers vous contacte et que vous n’êtes pas sûr qu’il s’agit bien d’eux, contactez-les en utilisant les renseignements fournis par les canaux officiels. Par exemple, appelez le numéro à l’arrière de votre carte de débit ou de votre carte de crédit, ou contactez l’ARC directement aux numéros inscrits sur leur site officiel.
  3. Est-ce qu’on vous demande des renseignements sensibles? Ou de l’argent? Si vous gagnez réellement un grand prix, ils ne vous texteront pas pour vous demander de payer les taxes. Votre véritable amour de jeunesse ne vous demanderait pas votre NAS. Et vous ne devriez pas réinitialiser votre nom d’utilisateur/mot de passe parce qu’un texto vous demande de le faire.

Prenez deux minutes pour vous protéger du smishing et supprimer le message texte. Restez informés de toute fraude nouvelle ou récurrente en consultant les alertes de fraude RBC.

* Ça l’est. SMS + phishing (hameçonnage en anglais) = smishing