Comment arrêter les escroqueries SMiShing de l'information sur le vol

La plupart des gens connaissent les arnaques d'hameçonnage standard, dans lesquelles un e-mail non sollicité vous demande de fournir des informations sensibles aux voleurs d'identité. Mais les voleurs continuent à changer leurs tactiques, et vous êtes de plus en plus susceptible d'obtenir des messages texte dans les arnaques SMiShing.

Qu'est-ce que SMiShing?

Les arnaques SMiShing sont des arnaques qui impliquent une approche par message texte. Vous recevrez un message texte sur votre téléphone ou sur un autre système de messagerie vous demandant de vérifier les informations, mais l'expéditeur n'est pas vraiment ce qu'il prétend être.

La plupart des voleurs savent mieux que de demander directement votre numéro de sécurité sociale. Au lieu de cela, ils vous incitent à répondre à un problème «important» avec l'un de vos comptes.

Les messages peuvent indiquer que vous vous êtes inscrit à un paiement que vous ne reconnaissez pas et que votre carte de paiement ou votre compte bancaire sera facturé, sauf si vous répondez au message. Alternativement, vous pourriez recevoir un message disant que quelqu'un a essayé de charger votre compte, et le service de sécurité veut vérifier la transaction avec vous avant de l'approuver. Bien sûr, il n'y a pas de frais en attente, et les voleurs espèrent que vous répondrez pour éclaircir l'erreur. Dans le cadre de ce processus, ils obtiendront autant d'informations que possible en demandant:

• Votre numéro de sécurité sociale
• Votre numéro de carte de crédit ou de débit
• Votre code postal (ce qui les aide à utiliser le numéro de carte qu'ils possèdent déjà)
• Votre numéro de compte bancaire ou les informations de routage
• Le nom de la banque ou carte de crédit que vous utilisez, qu'ils peuvent utiliser plus tard dans les attaques de spear phishing ou d'autres tentatives

escroqueries SMiShing peuvent également être conçus pour infecter votre appareil mobile avec des logiciels malveillants ou vous encourager à visitez des sites Web dangereux à partir d'un ordinateur de bureau.

Pourquoi SMiShing fonctionne-t-il?

Les escrocs utilisent une variété de techniques pour inciter les gens à donner des informations ou à cliquer sur des liens.

SMiShing n'est pas nouveau, mais certaines personnes sont moins prudentes avec les messages texte qu'avec les tentatives d'hameçonnage standard.

Frauder les gens avec un courriel n'est tout simplement pas aussi facile que par le passé. Les fournisseurs de services de messagerie électronique sont qualifiés pour filtrer les spams et les virus, et les utilisateurs sont habitués à recevoir des e-mails indésirables. De plus, les gens ont tendance à avoir leurs appareils mobiles partout où ils vont, et il peut être possible de les attraper dans un moment occupé ou distrait. Bien que les appels automatisés soient en hausse, beaucoup pensent que leurs numéros de téléphone sont «privés» et supposent que quiconque les utilise les connaît réellement.

L'énigme: La réception d'un SMS crée un dilemme pour le destinataire. D'une part, il est tentant de répondre et de résoudre tous les problèmes avant qu'ils ne deviennent incontrôlables. Dans un monde où les détails de votre compte et les informations personnelles ont probablement été volés dans une variété de violations, il peut être payant d'agir rapidement.D'autre part, répondre à des demandes d'informations peut fournir le ou les deux détails manquants qu'un voleur d'identité doit commencer à faire des dommages, et il serait préférable d'ignorer les messages SMiShing.

Ces messages sont une forme d'ingénierie sociale, où les voleurs profitent des suppositions que font les victimes et des réalités d'une vie de plus en plus occupée et bruyante.

Comment éviter les problèmes

Pour vous protéger de SMiShing, utilisez la même précaution avec les messages texte et les messages instantanés que vous utilisez déjà par e-mail.

Regardez la source: Vérifiez le numéro qui vous envoie des messages, mais sachez qu'il est facile pour les voleurs d'usurper l'identité de l'appelant et de donner l'impression que le message provient d'un autre numéro. Par exemple, ils peuvent savoir quel numéro de téléphone votre banque utilise et copier ce numéro afin que vous soyez moins méfiant. Si le numéro est complètement méconnaissable, c'est un drapeau rouge.

Agissez séparément: En cas de problème avec votre compte, vous avez plusieurs options pour résoudre le problème. Vous n'avez pas besoin de tout faire en répondant à ce message. Évitez de cliquer sur des liens ou de répondre à des questions si vous n'êtes pas sûr d'une demande. Au lieu de cela, contactez votre banque ou société de carte de crédit en utilisant un numéro que vous savez est légitime.

Par exemple, utilisez le numéro figurant au dos de votre carte ou contactez le service clientèle lorsque vous êtes connecté à votre compte.

Jeu-questionnaire: Si vos amis ou votre famille vous demandent des informations personnelles, assurez-vous de parler à un proche. Par exemple, quelqu'un peut vouloir votre date de naissance complète ou numéro de sécurité sociale pour une demande d'assurance. Avant de répondre, posez une question ou utilisez une blague que seule la «vraie» personne sait répondre. Au lieu de répondre par écrit, appelez et fournissez cette information verbalement, de sorte qu'il n'y a pas d'enregistrement si l'un d'entre vous perd son téléphone.

N'installez pas d'applications: N'installez jamais d'applications à partir d'un lien dans un message texte inattendu. Bien que certaines applications et certains systèmes d'exploitation puissent vous protéger, vous ne souhaitez pas autoriser les applications non approuvées à accéder à votre appareil.