Il n’y a pas que vous, le spam par SMS est un cauchemar en ce moment
Non, il n'y a vraiment pas que toi. Il y a plus de spams que jamais. Peu importe où vous vivez ou quel téléphone vous possédez, les spams essayant de vous soutirer de l'argent sont partout. Ils varient entre convaincants et pas du tout convaincants, et sont souvent une interruption apparemment sans fin et ennuyeuse.
Pourquoi ces messages continuent-ils d'apparaître, qu'essayent-ils de gagner et à quel point est-ce un problème ?
Des chiffres énormes signifient de gros problèmes
Les recherches de la société de blocage des appels et des SMS de spam RoboKiller indiquent que le spam par SMS aux États-Unis a augmenté de 28 % entre février et mars cette année seulement, avec un nombre presque insondable de 11 milliards de spams envoyés en mars. C'est le plus que l'entreprise ait vu depuis le début de ses records en 2017, et met 2022 sur la cible pour battre facilement le total estimé de 2021 de 86 milliards de messages SMS de spam envoyés.
TrueCaller, un service d'identification de l'appelant et de blocage du spam, évalue lenombre moyen de SMS de spam reçus par une personne aux États-Unis à 16,9 messages par mois. De même, des nombres énormes sont observés partout dans le monde. À la mi-2021 au Royaume-Uni, l'Ofcom, le régulateur des télécommunications du pays, a déclaré que 45 millions de personnes avaient reçu un SMS de spam sur une période de trois mois.
Les nombres énormes impliqués signifient que même si seulement un infime pourcentage est incité à cliquer sur un lien dans le message, beaucoup de gens s'ouvrent à une arnaque et se font potentiellement voler de l'argent. Dans le rapport Ofcom, il est indiqué que 2 % des 45 millions de personnes qui ont reçu un message de spam ont interagi avec celui-ci, soit environ 900 000 personnes.
Le coût réel exact de la fraude par SMS n'est pas connu, mais les données de TrueCaller estiment que 59 millions de personnes aux États-Unis ont perdu de l'argent en raison d'une escroquerie par téléphone (c'est-à-dire SMS et appels) en 2021, tandis qu'un rapport de Javelin Strategy & Research a montré que les escroqueries à la fraude d'identité, qui proviennent de SMS, d'appels et d'e-mails, avaient un coût par victime de 1 029 $ en 2021.
Les arnaques à la livraison sont fréquentes
Vous serez probablement plus au courant des messages SMS de spam qui prétendent provenir d'une entreprise connue ou réputée, avec un lien à suivre pour corriger un problème ou récupérer un prix. L'attrait est généralement lié à l'argent, à un produit qui vous attend ou à un service souhaitable. Mais comment parviennent-ils à cet objectif ? Le comprendre est un grand pas en avant pour éviter de se faire arnaquer par SMS.
La société de cybersécurité Malwarebytes a une grande ventilation d'un message SMS de spam commun que vous avez peut-être vu récemment. Soi-disant du service postal américain, le message vous indiquera qu'un colis n'a pas pu être livré et vous devez suivre un lien pour organiser la livraison. Des spams similaires peuvent provenir d'autres sociétés de livraison et de coursiers, ou être liés à l'annulation d'un service, à une assurance ou à des frais médicaux.
Le lien peut mener à un site Web convaincant, mais faux, où il vous sera demandé de remplir vos informations personnelles et éventuellement de payer des frais, qui sont censés être une nouvelle livraison dans le cas du SMS du service postal américain. Tout cela est une arnaque, conçue soit pour collecter vos données personnelles afin qu'elles puissent être utilisées pour d'autres arnaques ou revendues à d'autres escrocs, soit pour collecter directement de l'argent frauduleusement.
Une étude réalisée en octobre 2021 par la banque britannique TSB a révélé que 81 % des messages SMS frauduleux étaient liés à des livraisons et a mis en évidence un autre mode de fonctionnement de ces escroqueries. Si vous suivez le lien et fournissez vos coordonnées, l'escroc peut alors vous appeler et se faire passer pour l'équipe de fraude de votre banque, essayant de vous persuader de placer votre argent sur un faux "compte sécurisé" après avoir rempli le faux formulaire de livraison. La banque indique que le montant moyen perdu à cause d'escroqueries comme celle-ci est de 4 500 livres sterling, soit environ 5 850 dollars.
"Cliquer sur un lien dans un SMS peut sembler un petit acte, mais cela pourrait être le début du vol de vos économies", a déclaré le directeur de l'équipe de prévention de la fraude du TSB au Guardian .
À quoi ressemblent les messages frauduleux ?
Vous pensez pouvoir toujours reconnaître un SMS spam ? Certains peuvent être très convaincants, et lorsque vous êtes occupé ou que vous attendez un message authentique similaire, il est assez facile de se faire avoir. Les trois messages que vous voyez ci-dessous sont des exemples de messages SMS de spam envoyés à l'un de nos éditeurs et vous donnent une bonne idée de ce qu'il faut rechercher.
Le message Amazon Prime est grammaticalement convaincant, correctement orthographié et entièrement crédible. Cependant, le cadeau qu'il est faux – en dehors du fait qu'Amazon ne vous enverra pas un message SMS comme celui-ci – est l'utilisation d'un raccourcisseur d'URL, qui masque où le lien vous mènera réellement si vous cliquez dessus. Ce ne sera pas le site Web d'Amazon, mais une fausse version conçue pour collecter vos informations, tout comme le message de spam US Postal décrit ci-dessus.
Le message Netflix est remarquable car il utilise des polices non standard. Ceux-ci sont conçus pour contourner les filtres anti-spam de votre réseau téléphonique. Ainsi, même si le message nous semble étrange, il ne sera pas automatiquement récupéré par un filtre automatisé. C'est la même tactique pour les spams qui arrivent avec un espacement irrégulier entre les caractères.
Peuvent-ils être arrêtés ?
Au niveau du réseau, il est très difficile d'arrêter le spam SMS. Verizon a récemment décrit les mesures qu'il a prises pour contrecarrer le spam par SMS avant qu'il n'atteigne votre téléphone. Les outils incluent la surveillance du réseau pour identifier les activités inhabituelles des nouveaux numéros, ainsi que des filtres pour bloquer les messages. Verizon affirme avoir empêché un grand total de 20 milliards d'appels de spam d'atteindre les téléphones, mais ne répertorie pas le nombre de messages qu'il a bloqués.
Malheureusement, il est relativement simple pour les criminels de mettre en place une "ferme SIM" pour envoyer plusieurs messages de spam, donc peu importe le nombre de messages bloqués, il y en a généralement d'autres juste derrière eux. Le groupe britannique de surveillance des consommateurs Which ? a écrit ce qui suit dans son aperçu du problème de spam :
« À la base, les escrocs peuvent utiliser des ordinateurs pour générer des combinaisons de chiffres et envoyer des messages en masse à l'aide de « fermes SIM », des appareils qui exploitent plusieurs cartes SIM à la fois. L'équipement et les logiciels sont disponibles en ligne, et tout le monde peut se procurer des cartes SIM payantes bon marché avec des textes gratuits illimités.
Les numéros aléatoires qui envoient des SMS de spam sont une chose, mais les fraudeurs sont intelligents. De nombreux messages arrivent et semblent provenir d'entreprises légitimes, ce qui augmente la crédibilité et les chances de succès. Cela est dû au fonctionnement des réseaux mobiles et à un protocole spécifique appelé Signalling System 7 (SS7), qui peut être exploité pour afficher un numéro différent de celui utilisé pour vous contacter.
Selon les experts en sécurité et en fraude des réseaux BICS, une société basée à Bruxelles, s'adressant à la BBC à ce sujet l'année dernière, les réseaux dépendent toujours de SS7, et le seront probablement encore pendant 10 ans .
Que pouvez-vous faire?
La probabilité de ne pas recevoir de SMS de spam est extrêmement improbable, étant donné la quantité massive d'envois quotidiens et la technologie établie exploitée, mais vous pouvez prendre des mesures pour vous assurer qu'ils ne deviennent pas une gêne , ou pire, que vous en soyez victime. pour eux.
Signalez le spam SMS sur votre réseau, puis bloquez le numéro . Signalez le spam en transmettant un message au numéro 7726, qui peut être mémorisé car il épelle SPAM sur un clavier alphanumérique. Heureusement, ce numéro s'applique aux personnes du monde entier, mais vérifiez auprès de votre opérateur si vous n'êtes pas sûr. Il existe également des services d'abonnement, tels que RoboKiller et TrueCaller, disponibles si le spam devient un problème sérieux pour vous.
En dehors de la technologie, s'assurer que vous êtes conscient de la menace et du fonctionnement de ces escroqueries est tout aussi vital pour la protection. Verizon donne de bons conseils dans un article sur la façon dont il protège ses abonnés . Il écrit :
"Ralentir. Les criminels veulent que vous agissiez d'abord et que vous réfléchissiez ensuite. Les organisations légitimes ne demanderont jamais de données personnelles par e-mail ou SMS. »
Le message est simple mais efficace. Un moment pris pour réfléchir à ce que vous voyez pourrait faire toute la différence. Le directeur de l'équipe de prévention de la fraude du BST a dit quelque chose de similaire : « Il est important de rester sur ses gardes. N'entrez jamais de détails personnels dans un lien SMS, et certainement pas les détails de votre carte.
Outre le signalement et le blocage des numéros de spam SMS, rester sur ses gardes et conscient de la dangerosité du spam SMS est une étape tout aussi importante pour vous protéger contre les arnaques.