Je vais enfoncer une porte ouverte (ce qui est quand même vachement moins douloureux que de foncer dans une porte fermée, surtout quand elle est blindée), mais les tentatives d’escroquerie par SMS continuent d’inonder nos messageries. Afin de vous éviter une mauvaise surprise (genre un découvert non prévu sur votre compte bancaire), voici quelques éléments pour vous permettre de repérer un message frauduleux. Et de ne pas y répondre. Surtout pas.

Le caractère d'urgence

La plupart du temps, les arnaqueurs mettent leurs victimes dans une situation d’urgence afin de les pousser à agir rapidement. Offre à saisir sans attendre, abonnement à renouveler rapidement, impayé à régulariser,… Les motifs sont souvent choisis pour faire peur au destinataire, et le pousser à agir sans trop réfléchir.

L'usurpation d'identité d'une grande entreprise

Généralement, l’arnaqueur ne vous demande pas de thune pour financer sa cagnotte en ligne, mais préfère se faire passer pour une institution ou entreprise afin de rendre son entourloupe plus crédible. Livraison de colis par une agence reconnue, l’acquisition d’une vignette Crit’Air dans les 48 heures sous peine d’amende, le renouvellement d’une carte vitale (une carte vitale n’a pas de date de péremption, sachez-le. Si vous la renouvelez, c’est simplement qu’elle a été perdue), l’expiration de vos données bancaires, etc. Si vous avez le moindre doute, appelez directement le service, en allant chercher son numéro officiel. Jamais l’émetteur du message.

Si on vous demande de remplir un formulaire, c'est poubelle

Pour récupérer vos données bancaires puis toute votre thune, les arnaqueurs vous demandent généralement de remplir des formulaires et/ou de renseigner des données bancaires. Ne faites jamais ça. JAMAIS. JAMAIS. JAMAIS.

... Idem si on vous demande d'appeler un numéro surtaxé

Pour les repérer : ce sont généralement des numéros à 10 chiffres, commençant par 08, ou bien un numéro à seulement 4 chiffres, commençant par 3.

S'il y a un lien cliquable, méfiez-vous

Eh surtout, ne CLIQUEZ PAS DESSUS ! Afin de vérifier sa conformité, vous pouvez le copier/coller sur des sites comme VirusTotal ou urlscan.io.

Si une "administration" vous demande un mot de passe

Notez que jamais aucune administration ne vous demandera un mot de passe ou des données bancaires par le biais d’un SMS. Si vous recevez ce genre de message, warning warning : c’est obligatoirement une arnaque.

Si le texto n'a aucun lien avec vos activités, ça doit vous alerter

Une erreur de livraison colis alors que vous n’avez rien commandé ? Un problème sur votre vignette Crit’Air alors que vous n’avez pas de voiture ? Non, vous n’avez pas gagné un colis surprise, ou une voiture en participant à un jeu TV. On essaie juste de vider votre compte. Ne répondez pas, supprimez et signalez le numéro.

Le numéro de téléphone

Premièrement, c’est un numéro que vous n’avez pas dans votre carnet d’adresses. Ensuite, la plupart des SMS frauduleux sont émis depuis un portable : le numéro commence généralement par 06 (ou +336) ou 07 (ou +337).

Bonus : lé fotes dortografe, kan cé écri komme sa cé pa bon signe

Même si c’est de moins en moins le cas, les SMS frauduleux sont parfois rédigés avec une orthographe ou une grammaire approximatives. Les cybercriminels sont parfois de jeunes lycéens, qui excellent plus dans le hack informatique qu’en orthographe.

Si vous êtes victimes de ces tentatives de « hameçonnages », vous pouvez transférer le message directement au 33 700, plateforme de signalement des spams, ou signalez l’escroquerie sur le site du gouvernement : internet-signalement.gouv.fr.