Les campagnes de phishing par SMS et par mails ont été particulièrement nombreuses l’année dernière, dans notre plat pays.

Vous avez reçu un SMS de Lidl, Ikea ou Colruyt vous demandant de vous acquitter d’une dette impayée dont vous n’avez pas le souvenir ? Vous n’êtes pas le seul. La section Federal Computer Crime Unit de la police fédérale vient de communiquer les chiffres de tentatives d’arnaques par SMS et emails pour l’année 2019. Le service a reçu plus d’1,7 million de signalements de messages suspects. Des signalements qui ont permis aux autorités de bloquer 4.000 faux sites.

Si le chiffre est important, cela montre aussi que la population est consciente du phénomène. Malheureusement, les pirates ne cessent d’adapter leurs arnaques pour que leurs victimes tombent dans le panneau. « Les messages de phishing sont faciles à démasquer dès lors qu’ils contiennent des fautes de langues ou que le langage utilisé est bizarre. Cependant, ces messages prennent de plus en plus souvent l’allure d’emails professionnels et ne contiennent plus d’erreurs » explique Andries Bomans du centre pour la cyber-sécurité à nos collègues de La Capitale.

Pour multiplier leurs chances de récupérer les données sensibles de leurs victimes, les pirates informatiques se font passer pour des grandes enseignes (Lidl, Colruyt, Ikea) ou des institutions reconnues et inquiétantes (SPF Finances, une banque, etc.). Pour Olivier Bogaert, commissaire à la Computer Crime Unite de la police fédérale, les fraudeurs reposent leur stratégie sur la curiosité ou l’inquiétude pour arnaquer leurs victimes.

Contrairement à ce qu’on pourrait croire, les cibles de ce type de tentatives d’arnaques ne sont pas seulement des personnes qui partagent leurs informations un peu partout sur le web, que ça soit sur des pages de concours ou sur des annonces en ligne. Les pirates peuvent également mettre la main sur un numéro de téléphone ou une adresse mail suite à une fuite de données ou un piratage d’un site « Ils peuvent se procurer et acheter via des darks sites, soit des sites illégaux, des listes de données avec toutes vos coordonnées », précise Andries Bomans.

« La fraude par SMS est un moyen de plus en plus courant pour envoyer des messages qui contiennent de faux liens destinés à piéger les destinataires. Cette forme de phishing porter même un nom ‘’le smishing’’, ou sms-phishing. Le fait qu’il vienne d’un numéro 8850 est un moyen de le rendre plus crédible », continue Andries Bomans.

Si vous recevez un mail ou un SMS qui vous parait suspect, vérifiez avec la marque ou l’enseigne pour laquelle le SMS se fait passer en téléphonant au service client. Ne cliquez pas sur les informations renseignées dans le message. Connectez-vous sur votre compte personnel en vous rendant manuellement sur le site de votre banque, SPF Finances ou autres. Enfin, en cas de tentative de phishing avéré, signalez-le auprès de la Computer Crime Unit à l’adresse suivante : suspect@safeonweb.be