« Coucou maman » ou colis non livré : ne tombez pas dans le piège du « Smishing »

La technique du smishing 

 « Coucou maman/papa, mon téléphone est cassé, c’est mon numéro temporaire. Envoie-moi un message le plus rapidement possible sur Whatsapp … » 

Si vous êtes mère ou père de famille, ce type de SMS pourrait vous sembler crédible. C’est ce que s’est dit Françoise qui a partagé un appel à la prudence. « J’ai reçu deux fois ce même message. Ma fille m’a dit l’avoir reçu aussi, ainsi que d’autres personnes qui m’en ont parlé suite à mon post sur Facebook… », explique-t-elle.  

Méfiante, Françoise n’a heureusement pas donné suite mais a souhaité prévenir les internautes afin que les personnes non avisées ne tombent pas dans l’arnaque baptisée « Hi mum » ou « Hi dad » (c'est-à-dire « Coucou maman/papa ») qui a déjà fait des milliers de victimes dans le monde…  

Ils en veulent à votre argent 

Perte, vol, casse, problème de carte SIM, crédit épuisé, les excuses sont nombreuses pour faire tomber les mamans et les papas dans le piège. Aux Etats-Unis notamment, certaines arnaques vont même plus loin en prenant carrément la forme de « kidnappings virtuels » avec des escrocs qui prétendent même avoir enlevé leur enfant.  

Une fois en contact avec leurs victimes, les escrocs réclament de l’argent par virement ou via des coupons de paiement comme Neosurf, PCS, Toneo, ou Transcash…  Ceux-ci contiennent un code qui permet à leur détenteur de récupérer la somme d’argent. 

Des arnaques aux colis 

Autre arnaque très connue utilisant le même principe : un SMS d’un faux livreur vous indique que votre colis n’a pu être livré et qu’il vous faut reprogrammer une date et payer de nouveaux frais de livraison.  

Les escrocs utilisent ici l’identité d’un organisme de confiance pour tromper les victimes. Dans le message, vous retrouvez un lien vers un site imitant Mondial Relay ou Chronopost et qui vous demandera de fournir votre adresse mail ainsi que vos coordonnées bancaires pour payer les nouveaux frais de livraison.   

Il s’agit dans les deux cas d’une tentative de « smishing », terme issu de la combinaison de « SMS » et « Phishing ». Les escrocs utilisent l’identité d’une personne ou d’une société connue pour mettre le destinataire en confiance et lui dérober de l’argent.  

Nos conseils pour éviter les arnaques  

Nous vous conseillons d’être très prudent.e si vous êtes contacté.e par un numéro inconnu. 

1. Ne répondez pas aux messages.  
2. Ne cliquez jamais sur un lien ou une pièce-jointe qui se trouvent dans un message suspect, peu importe leur réalisme ; 
3. Vous ne savez pas s’il s’agit vraiment de votre enfant ? Appelez-le sur son numéro habituel pour vérifier qu’il est à l’origine du message.  
4. Pour ce qui est des colis, une société de livraison vous contactera toujours en mentionnant votre nom et votre numéro de colis. Pour éviter de tomber dans des pièges, nous vous conseillons d’opter pour le système de suivi de votre enseigne : utilisez leur site web, leur application téléchargée via un store officiel ou le mail de confirmation que vous avez reçu à l’achat de votre produit. N’hésitez pas non plus à contacter directement le magasin pour vérifier la véracité du message.  
5. N’envoyez jamais d’argent sans avoir vérifié l’identité réelle de la personne qui vous le réclame. Vous hésitez ? Posez-lui une question personnelle dont elle est la seule à connaître la réponse. 
6. Ne payez jamais un inconnu avec des recharges comme Neosurf, PCS, Toneo, ou Transcash. Les banques refusent en général de vous les rembourser car la transaction est vue comme volontaire.  
7. Ne divulguez jamais vos informations personnelles. Il vous est conseillé d’activer l’authentification à deux facteurs sur Whatsapp via les paramètres de l’application en vous rendant dans « Vérification de la confidentialité » et « Renforcer la sécurité de votre compte » puis « Vérification en deux étapes », et de limiter le partage de vos informations publiques sur les réseaux. 
8. Si vous avez transmis un mot de passe que vous utilisez pour d’autres comptes, changez-le immédiatement ; 
9. N’hésitez pas à envoyer les messages frauduleux à suspect@safeonweb.be ; 
10. S’il est trop tard et que vous êtes tombé.e dans le piège des escrocs, prévenez tout de suite votre banque, appelez Card Stop au 078 170 170 et déposez plainte auprès de la Police Locale en conservant le message prouvant l’arnaque. Si vous craignez qu’un logiciel malveillant ait été installé sur votre appareil, lancez un anti-virus et faites-le contrôler par un professionnel.