Qu'est-ce que SMiShing?
Les arnaques SMiShing sont des arnaques qui impliquent une approche par message texte. Vous recevrez un message texte sur votre téléphone ou sur un autre système de messagerie vous demandant de vérifier les informations, mais l'expéditeur n'est pas vraiment ce qu'il prétend être.
La plupart des voleurs savent mieux que de demander votre numéro de sécurité sociale directement - au lieu de cela, ils vous inciteront à répondre à un problème «important» avec l'un de vos comptes.
Les messages peuvent indiquer que vous vous êtes inscrit à un paiement que vous ne reconnaissez pas et que votre carte de crédit ou votre compte bancaire sera facturé à moins que vous ne répondiez au message. Alternativement, vous pourriez recevoir un message disant que quelqu'un a essayé de charger votre compte, et le service de sécurité veut vérifier la transaction avec vous avant de l'approuver. Bien sûr, il n'y a pas de frais en attente, et les voleurs espèrent que vous répondrez pour éclaircir l'erreur. Dans le cadre de ce processus, ils obtiendront autant d'informations que possible en demandant:
- Votre numéro de sécurité sociale
- Votre numéro de carte de crédit ou de débit
- Votre code postal (qui les aide à utiliser le numéro de votre carte, qu'ils pourraient déjà avoir)
- Votre numéro de compte bancaire ou vos informations de routage
- Le nom de la banque ou de la carte de crédit que vous utilisez, qu'ils peuvent utiliser plus tard lors d'attaques de phishing ou d'autres tentatives
Les escroqueries SMiShing peuvent également être conçues pour infecter votre appareil mobile avec des logiciels malveillants ou pour vous encourager à visiter des sites Web dangereux à partir d'un ordinateur de bureau.
Pourquoi SMiShing fonctionne
Les escrocs utilisent une variété de techniques pour inciter les gens à donner des informations ou à cliquer sur des liens.
SMiShing n'est pas nouveau, mais certaines personnes sont moins prudentes avec les messages texte qu'avec les arnaques par hameçonnage standard.
Scamming personnes avec e-mail n'est tout simplement pas aussi facile que par le passé. Les fournisseurs de services de messagerie électronique sont qualifiés pour filtrer les spams et les virus, et les utilisateurs sont habitués à recevoir des e-mails indésirables. De plus, les gens ont tendance à avoir leurs appareils mobiles partout où ils vont, et il peut être possible de les attraper dans un moment occupé ou distrait. Bien que les appels automatisés soient en hausse, beaucoup pensent que leurs numéros de téléphone sont «privés» et supposent que quiconque les utilise les connaît réellement.
L'énigme: Recevoir un message texte crée un dilemme pour le destinataire. D'une part, il est tentant de répondre et de résoudre tous les problèmes avant qu'ils ne deviennent incontrôlables. Dans un monde où les détails de votre compte et les informations personnelles ont probablement été volés dans une variété de violations, il peut être payant d'agir rapidement . D'autre part, répondre à des demandes d'informations peut fournir le ou les deux détails manquants qu'un voleur d'identité doit commencer à faire des dommages, et il serait préférable d'ignorer les messages SMiShing.
Ces messages sont une forme d'ingénierie sociale, où les voleurs profitent des suppositions que font les victimes et des réalités de vies de plus en plus occupées et bruyantes.
Comment éviter les problèmes
Pour vous protéger de SMiShing, utilisez la même précaution avec les messages texte et les messages instantanés que vous utilisez déjà avec le courrier électronique.
Regardez la source: Vérifiez le numéro qui vous envoie des messages, mais sachez qu'il est facile pour les voleurs d'usurper l'identité de l'appelant et de donner l'impression que le message provient d'un autre numéro. Par exemple, ils peuvent savoir quel numéro de téléphone votre banque utilise et copier ce numéro afin que vous soyez moins méfiant. Si le numéro est complètement méconnaissable, c'est un drapeau rouge.
Agissez séparément: S'il y a un problème avec votre compte, vous avez plusieurs options pour résoudre le problème - vous n'avez pas à tout faire en répondant à ce message. Évitez de cliquer sur des liens ou de répondre à des questions si vous n'êtes pas sûr d'une demande. Au lieu de cela, contactez votre banque ou société de carte de crédit en utilisant un numéro que vous savez est légitime.
Par exemple, utilisez le numéro figurant au dos de votre carte ou contactez le service clientèle lorsque vous êtes connecté à votre compte.
Questionnaire pop: Si vos amis ou votre famille vous demandent des informations personnelles, assurez-vous de parler à un être cher. Par exemple, quelqu'un peut vouloir votre date de naissance complète ou numéro de sécurité sociale pour une demande d'assurance. Avant de répondre, posez une question ou utilisez une blague que seule la «vraie» personne sait répondre. Au lieu de répondre par écrit, appelez et fournissez cette information verbalement, de sorte qu'il n'y a pas d'enregistrement si l'un d'entre vous perd son téléphone.
Ne pas installer d'applications: N'installez jamais d'applications à partir d'un lien dans un message texte inattendu. Bien que certaines applications et certains systèmes d'exploitation puissent vous protéger, vous ne souhaitez pas autoriser les applications non approuvées à accéder à votre appareil.