Le smishing, une forme de phishing qui utilise des messages texte pour tromper les victimes et voler des données personnelles ou cliquer sur des liens malveillants, est en hausse au Brésil. Avec la tendance visible à l'utilisation des appareils mobiles pour les transactions numériques, les cybercriminels peuvent exploiter les vulnérabilités potentielles pour diffuser des logiciels malveillants, accéder à des informations confidentielles et commettre des fraudes financières. Selon une enquête récente menée parNorton, marque de cybersécurité de laGén™ (NASDAQ : GEN), 32 % des Brésiliens ont subi une tentative d'arnaque cette année, dont 54 % de ces tentatives via SMS. Dans ce contexte, Norton souligne l'importance de l'éducation numérique et de la protection contre les arnaques dans le monde numérique.
Le Smishing est une combinaison des termes 'phishing' et 'SMS'Service de messagerie courte) et se réfère à des attaques effectuées par le biais de messages texte frauduleux. Contrairement au phishing traditionnel, qui se fait par e-mail, le smishing exploite la crédibilité de services connus pour tromper les personnes et les faire partager des informations confidentielles, telles que des mots de passe, des numéros de carte de crédit et des identifiants bancaires. Ces attaques peuvent entraîner un vol d'identité, des pertes financières et l'installation de logiciels malveillants sur les appareils des victimes », déclare Iskander Sanchez-Rola, Directeur de l'Innovation chez Norton.
Coups courants de smishing
Il existe plusieurs types d'escroqueries par smishing et voici quelques-unes des plus courantes
- Notifications de livraison de colis faussesUne des arnaques les plus fréquentes, surtout pendant les périodes promotionnelles ou les fêtes, consiste en des messages frauduleux de transporteurs tels que FedEx, UPS ou La Poste. Ces messages alertent sur des problèmes de livraison de colis ou demandent un suivi, avec des liens malveillants.
- Coups financiersLes cybercriminels se font généralement passer pour des banques ou des institutions financières afin d'obtenir des données confidentielles, telles que des mots de passe, des numéros de carte de crédit et des informations bancaires. Les messages alertent généralement sur des activités suspectes ou demandent des mises à jour de données.
- Confirmations trompeusesCette escroquerie utilise de fausses confirmations d'achats, d'engagements ou de services, conduisant les utilisateurs vers des sites de phishing où des informations confidentielles sont demandées.
- Service au faux clientDans ce type de smishing, les fraudeurs se font passer pour des représentants du service client d'entreprises fiables, telles que des boutiques en ligne ou des fournisseurs de services, en affirmant qu'il y a un problème avec le compte du consommateur. Les messages contiennent des liens menant à de faux sites où des données confidentielles peuvent être volées.
- Cadeaux et prix fauxoffres de prix inexistantes, telles que des tirages au sort ou des cadeaux, sont fréquemment utilisées pour attirer les victimes. Les messages affirment que la personne a gagné quelque chose, mais demandent de cliquer sur un lien pour « récupérer le prix ». Cela peut infecter l'appareil du consommateur avec un logiciel malveillant.
Iskander Sanchez-Rola partage des conseils pour rester en sécurité, en tenant compte de certaines pratiques de sécurité numérique qui peuvent aider à réduire les risques de smishing :
- Ne partagez pas d'informations personnelles par SMSNe jamais fournir de données confidentielles, telles que des mots de passe, des numéros de carte de crédit ou des adresses e-mail, par le biais de messages texte.
- Vérifiez l'origine des messages suspectsfaites attention aux numéros inconnus ou aux formats inhabituels, en particulier internationaux.
- Utilisez l'authentification à deux facteursCela augmente la sécurité de vos comptes en ligne et ajoute une couche supplémentaire de sécurité, même si vous êtes victime d'une escroquerie et que votre mot de passe est compromis.
- Évitez de cliquer sur des liens ou des fichiers suspectsUn lien ou un fichier inconnu peut contenir un logiciel malveillant secrètement ou mener à un faux site pour voler des informations personnelles.
- Contactez directement l'institution ou l'entreprisepour confirmer toute demande reçue par SMS.
- Téléchargez un logiciel antivirus fiablecomme leNorton 360, qui protège contre les logiciels malveillants, le phishing et autres menaces numériques.
L'impact des coups pour les Brésiliens
Au Brésil, quatre sur dix Brésiliens (43 %) qui ont été victimes d'une arnaque ont fini par en devenir des victimes. Parmi ces consommateurs (43 %), 77 % des victimes ont subi des pertes financières. La perte moyenne déclarée était de 1 211,46 R$, avec certains cas atteignant 40 000,00 R$. De la même manière, en plus des pertes financières, 33 % des victimes ont vu leurs données personnelles compromises.
La recherche de Norton indique également les principales arnaques subies par les personnes (43 %), qui ont été victimes d'escroqueries. Ce sont eux
- Coups de paiement (37%)
- Coups de SMS et smishing (25%)
- Coups de messages via les réseaux sociaux (18%)
Méthodologie
L'étude a été menée en ligne au Brésil par Dynata pour le compte de Gen, du 5 au 19 décembre 2024, auprès de 1 002 adultes âgés de 18 ans ou plus.
