54 % des Brésiliens ont déjà été victimes de tentatives de fraude par SMS : Norton explique comment se protéger

Le smishing, une forme de phishing qui utilise des messages texte pour tromper les victimes et voler des données personnelles ou cliquer sur des liens malveillants, est en plein essor au Brésil. Avec la tendance visible des appareils mobiles étant utilisés pour des transactions numériques, les cybercriminels peuvent exploiter les vulnérabilités potentielles pour propager des logiciels malveillants, accéder à des informations confidentielles et commettre des fraudes financières. Selon une enquête récente menée parNorton, marque de sécurité cybernétique deGén™ (NASDAQ : GEN), 32% des Brésiliens ont été victimes d'une tentative d'escroquerie cette année, avec 54 % de ces tentatives se produisant par SMS. Dans ce contexte, Norton souligne l'importance de l'éducation numérique et de la protection contre les arnaques dans le monde numérique. 

Le Smishing est une combinaison des termes 'phishing' et 'SMS'Service de messagerie courte) et fait référence à des attaques réalisées par le biais de messages texte frauduleux. Différemment du phishing traditionnel, ce qui se passe par e-mail, le smishing exploite la crédibilité de services connus pour tromper les gens et les amener à partager des informations confidentielles, comme des mots de passe, numéros de carte de crédit et informations bancaires. Ces attaques peuvent entraîner un vol d'identité, pertes financières et installation de malware sur les dispositifs des victimes, dit Iskander Sanchez-Rola, Directeur de l'Innovation de Norton. 

Coups courants de smishing 

Il existe plusieurs types d'escroqueries par smishing et voici quelques-unes des plus courantes

• Notifications de livraison de colis faussesl'un des coups les plus fréquents, surtout pendant les saisons promotionnelles ou les vacances, implique des messages faux de transporteurs comme FedEx, UPS ou La Poste. Ces messages alertent sur des problèmes de livraison de colis ou demandent un suivi, avec des liens malveillants. 
• Coups financiersles cybercriminels se font généralement passer pour des banques ou des institutions financières afin d'obtenir des données confidentielles, comme des mots de passe, numéros de carte de crédit et informations bancaires. Les messages alertent généralement sur des activités suspectes ou demandent des mises à jour de données. 
• Confirmations trompeusesce coup utilise des confirmations d'achats, engagements ou services faux, amenant les utilisateurs vers des sites de phishing où des informations confidentielles sont demandées. 
• Service au faux clientdans ce type de smishing, les fraudeurs se font passer pour des représentants du service client d'entreprises fiables, comme des magasins en ligne ou des fournisseurs de services, prétendant qu'il y a un problème avec le compte du consommateur. Les messages contiennent des liens redirigeant vers des sites frauduleux, où des données confidentielles peuvent être volées. 
• Cadeaux et prix fauxoffres de prix inexistants, comme des tirages au sort ou des cadeaux, sont souvent utilisées pour attirer les victimes. Les messages affirment que la personne a gagné quelque chose, mais ils demandent de cliquer sur un lien pour "réclamer le prix". Cela peut infecter l'appareil du consommateur avec des logiciels malveillants. 

Iskander Sanchez-Rola partage comment rester en sécurité, considérant certaines pratiques de sécurité numérique qui peuvent aider à réduire les risques de smishing

• Ne partagez pas d'informations personnelles par SMSne jamais fournir de données confidentielles, comme des mots de passe, numéros de carte de crédit ou adresses e-mail, par le biais de messages texte. 
• Vérifiez l'origine des messages suspectssoyez prudent avec les numéros inconnus ou les formats inhabituels, surtout les internationaux. 
• Utilisez l'authentification à deux facteurscela augmente la sécurité de vos comptes en ligne et ajoute une couche supplémentaire de sécurité, même si vous êtes victime d'une arnaque et que votre mot de passe a été compromis. 
• Évitez de cliquer sur des liens ou des fichiers suspectsun lien ou un fichier inconnu peut contenir des logiciels malveillants secrètement ou mener à un site frauduleux pour voler des informations personnelles. 
• Contactez directement l'institution ou l'entreprisepour confirmer toute demande reçue par SMS. 
• Téléchargez un logiciel antivirus fiablecomme leNorton 360, qui protège contre les logiciels malveillants, phishing et autres menaces numériques. 

L'impact des coups pour les Brésiliens 

Au Brésil, quatre Brésiliens sur dix (43 %) qui ont été victimes d'une arnaque sont devenus des victimes. De ces (43%) consommateurs, 77 % des victimes ont subi des pertes financières. Le préjudice moyen signalé était de 1 R$.211,46, avec certains cas atteignant 40 R$.000,00. De la même manière, en plus des pertes financières, 33 % des victimes ont eu leurs données personnelles compromises. 

La recherche de Norton indique également les principales arnaques subies par les personnes (43%), qui ont été victimes d'escroqueries. Ce sont eux

• Coups de paiement (37%)
• Coups de SMS et smishing (25%)
• Coups de messages via les réseaux sociaux (18%)

Méthodologie 

L'étude a été menée en ligne au Brésil par Dynata au nom de Gen, du 5 au 19 décembre 2024, entre 1.002 adultes de 18 ans ou plus