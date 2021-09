La Belgique fait face en ce moment à une vague de message frauduleux envoyés par SMS. Cette technique s'appelle le "smiching". Ces messages contiennent un lien. Si vous avez le malheur de cliquer dessus et de télécharger l'application qui vous est proposée, les malfrats ont accès à tout votre téléphone. Il vaut donc mieux être vigilant.

Les SMS semblent à première vue inoffensifs. Pourtant, ils contiennent des liens frauduleux pour vous escroquer. C'est ce qu'on appelle le "smishing". Une victime que nous avons interrogée à Bruxelles explique comment elle est tombée dans le piège. "C'était une de mes connaissances qui disait 'Je t'ai vu sur cette vidéo, clique sur le lien' et voilà", confie-t-elle. Nous lui demandons si elle a cliqué. "Malheureusement oui".

Une autre témoin nous explique avoir par exemple reçu un SMS l'informant de l'arrivée d'un colis… alors qu'elle n'avait rien commandé.

Ils vont jouer sur notre impulsivité

La méthode est classique, mais elle est efficace. Les cybercriminels formulent des demandes très réalistes pour attiser votre curiosité. "Ils ont un look qui est tout à fait conforme à ce qu'on pourrait recevoir d'une structure de ce type-là. Le réflexe c'est de se dire 'Ah bon, c'est en route' et de cliquer. C'est à ce niveau-là qu'il faut être particulièrement prudent, parce qu'ils vont jouer sur notre impulsivité", précise Olivier Bogaert, commissaire à la Computer Crime Unit de la police fédérale.

Un logiciel malveillant

Le conseil ultime est évidemment de ne pas cliquer, et de déterminer si la requête du SMS correspond à votre situation. Souvent, ces messages usurpent l'identité des autorités, d'une banque ou encore d'un service de livraison. "On joue clairement avec le fait que beaucoup de gens ont commandé en ligne, et donc par conséquent ils reçoivent des messages venant par exemple de bpost, de DHL, dans lequel on leur annonce que le colis est en route. Mais pour pouvoir consulter, ils doivent télécharger l'application concernée", explique Olivier Bogaert.

En téléchargeant l'application, vous installez sans le savoir un logiciel. Il permet non seulement de récupérer vos données, mais aussi d'accéder à votre répertoire pour envoyer des SMS du même type à tous vos contacts.