Skip to main content
Cybercriminalité

Comment un simple message texte peut conduire à une fraude

Par Diane Amato

Homme au téléphone

Publié le mars 8, 2024 • 8 min de lecture

Vous recevez un message texte qui semble provenir d’une entreprise de livraison, de votre institution bancaire ou d’un ami. Vous l’ouvrez et cliquez sur le lien, sans vous rendre compte que le message est un faux. Que se passe-t-il ensuite ? Découvrez comment un message frauduleux peut conduire au vol de données et d’argent – et comment éviter d’en être victime.

Les attaques par hameçonnage – c’est-à-dire lorsqu’un cybercriminel envoie un message trompeur destiné à inciter le destinataire à fournir des données sensibles – sont de plus en plus courantes. Comme les gens se méfient davantage des faux courriels depuis quelques années, les fraudeurs ont déplacé leurs attaques vers les communications mobiles, en envoyant de faux messages textes pour tenter de voler de l’argent et des renseignements.

Les tentatives d’hameçonnage envoyées par message texte – également appelées « hameçonnage par texto » – fonctionnent pour diverses raisons. D’une part, les gens font généralement confiance aux messages textes, leur taux d’ouverture se situant entre 95 et 99 %. D’autre part, les fraudeurs envoient des messages textes très convaincants, misant sur des événements d’actualité et des scénarios de la vie quotidienne très crédibles.

Voici quelques faux textos courants pour inciter les gens à cliquer sur le lien :

Faux avis de livraison :

Les arnaques au colis et à la livraison sont des textos indésirables très efficaces. Les escrocs se font passer pour Amazon, FedEx, Postes Canada ou USPS et demandent aux gens, par message texte, de fournir des renseignements personnels concernant leur colis ou leur commande. 

Par exemple, certains textos peuvent contenir un lien sur lequel vous pouvez cliquer pour « mettre à jour vos préférences de livraison » concernant un colis qui est en route. D’autres peuvent prétendre qu’un article coûteux n’a pas pu vous être livré. Le lien sur lequel vous cliquez pour tenter de remédier à la situation – qui vous demande souvent de payer pour garantir une livraison ultérieure ou de confirmer votre adresse et d’autres détails – fournira aux fraudeurs des données personnelles vous concernant et/ou leur donnera accès à votre appareil.

Tentatives de connexion suspectes :

Si vous recevez un avis par message texte concernant une activité suspecte sur l’un de vos comptes bancaires ou de carte de crédit, vous pourriez avoir tendance à agir rapidement pour protéger votre argent. Or, les escrocs utilisent justement la peur d’être piraté à leur avantage. 

De faux messages textes concernant des tentatives de connexion suspectes sont conçus pour vous inciter à cliquer sur un lien et à « mettre à jour » votre mot de passe – alors qu’en réalité, vous divulguez vos identifiants de connexion privés à un fraudeur. 

Arnaques à la loterie et aux cadeaux :

« Félicitations, votre adresse IP a été choisie et vous êtes le gagnant d’un nouvel iPhone cette semaine ! » Les escrocs savent qu’il faut parfois faire miroiter de superbes prix pour inciter les gens à cliquer sur un lien. Comme certaines des arnaques les plus courantes prétendent provenir d’entreprises que vous connaissez et auxquelles vous faites confiance, comme Walmart, Amazon ou Apple, il est facile de se laisser entraîner et de cliquer sur le lien pour réclamer son prix. 

Fausses factures :

Dans ce type d’arnaque, vous pouvez recevoir un message texte vous informant que vous n’avez pas effectué le paiement requis – et que si vous ne payez pas dans la semaine qui suit, votre service sera désactivé. Même si vous avez récemment payé votre facture, la menace d’une désactivation pourrait vous inciter à agir rapidement et à envoyer de l’argent sans procéder à une vérification.

Ce qui arrive lorsque vous cliquez

Lorsque vous cliquez sur le lien qui se trouve dans un faux message texte, deux choses peuvent se produire :

  1. Le lien vous mènera à un faux site Web

  2. Des fichiers malveillants ou des virus seront automatiquement téléchargés dans votre appareil

Voici ce qui peut se passer ensuite :

Parcours 1 : Vous êtes redirigé vers un faux site Web

Lorsque vous arrivez sur le site Web, il se peut que l’on vous demande des renseignements personnels comme vos identifiants de connexion ou vos renseignements de carte de crédit. Tous les renseignements que vous saisirez sur cette page tomberont entre les mains du fraudeur à l’origine de l’attaque, ce qui peut conduire à une usurpation d’identité et à une fraude financière.

Parcours 2 : Un logiciel malveillant est automatiquement téléchargé dans votre appareil

Si le lien sur lequel vous avez cliqué lance le téléchargement de fichiers malveillants ou de virus dans votre appareil, vos machines et systèmes seront compromis. Qu’est-ce que cela signifie ? Différentes choses peuvent se produire. Les pirates informatiques peuvent :

  • Voler des données directement à partir de votre système

  • Prendre le contrôle de vos appareils

  • Accéder aux données de l’entreprise, ce qui peut conduire au vol de fonds de l’entreprise, de renseignements sur les clients ou de données sur les employés – ou tout cela à la fois

Comment repérer un message texte d’hameçonnage

Même si les faux messages textes peuvent sembler authentiques – et donner l’impression de provenir d’entreprises que vous connaissez et auxquelles vous faites confiance –, il existe quelques signes révélateurs dont il faut se méfier. Voici comment repérer un faux message :

  • Le message provient d’un numéro de téléphone inhabituellement long (10 ou 11 chiffres) avec un indicatif régional que vous ne reconnaissez pas.

  • Le message comprend un lien plus court que d’habitude ou dans un format étrange.

  • Le texte est rédigé de manière à susciter un sentiment d’urgence, utilisant même un langage menaçant – par exemple, vous devez agir pour éviter d’être inculpé, arrêté ou déconnecté. 

  • Le texte comporte des fautes de grammaire ou d’orthographe.

  • On vous promet une récompense ou un prix si vous répondez ou si vous cliquez sur un lien.

  • Le message prétend provenir d’une entreprise avec laquelle vous faites affaire, mais dont vous ne vous attendiez pas à avoir de nouvelles – par exemple une entreprise de livraison alors que vous n’avez rien commandé.

  • Le message prétend provenir d’un collègue, d’un membre de votre famille ou d’un ami, mais le ton n’est pas le bon.

Comment vous protéger

Pour éviter de tomber dans le piège d’une arnaque par message texte, le meilleur conseil est de ne rien faire :

  • N’ouvrez pas un message texte suspect.

  • Ne cliquez sur aucun lien contenu dans le message.

  • N’envoyez pas de renseignements personnels à des inconnus.

  • Supprimez immédiatement le courriel ou le message texte.

Voici d’autres trucs pour vous protéger contre les attaques d’hameçonnage par texto :

  • Attendez six secondes. Si vous recevez un message urgent vous demandant d’agir d’une manière ou d’une autre, prenez six secondes pour vous demander s’il vous semble suspect.

  • Appelez l’« expéditeur » directement. Confirmez toute demande reçue par message texte en appelant au numéro officiel de l’entreprise (c’est-à-dire celui qui se trouve sur son site Web, et non celui qui est fourni dans le message texte).

  • Souvenez-vous que les entreprises et institutions financières légitimes ne vous demanderont pas de mettre à jour votre compte ni de fournir des renseignements de connexion par texto.

  • Vérifiez le numéro de téléphone. Les numéros de téléphone suspects, par exemple ceux qui n’ont que quatre chiffres, peuvent indiquer qu’on a utilisé un service pour envoyer des textos à partir d’un courriel. C’est l’une des nombreuses tactiques employées par les fraudeurs pour masquer leur vrai numéro.

  • Évitez de stocker des renseignements bancaires dans votre téléphone. Ces renseignements pourraient être compromis si un cybercriminel réussit à installer un logiciel malveillant dans votre appareil.

Il est crucial de se renseigner sur la cybersécurité afin de protéger nos activités en ligne. Consultez le site Soyez cyberfuté pour obtenir plus de conseils.

Restez à l’affût des arnaques courantes en consultant les alertes de fraude en cours de RBC.

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

Sujets:

Cybercriminalité Cybersécurité

À lire ensuite