Attention à cette recrudescence d’arnaques par SMS : ne tombez pas dans le piège

Ils sont discrets, polis, parfois même rassurants. Mais ce qu’ils veulent, c’est votre identité, votre compte bancaire, ou vos données personnelles. Les SMS frauduleux n’ont jamais été aussi nombreux, ni aussi sophistiqués.

Cropped Favicon Economi Matin.jpg
By Rédacteur Published on 13 avril 2025 16h00
sms
Attention à cette recrudescence d’arnaques par SMS : ne tombez pas dans le piège - © Economie Matin
312Les attaques de smishing ont bondi de +312 % en un an à l’échelle mondiale.

Le 9 avril 2025, l’Agirc-Arrco, la caisse de retraite complémentaire du privé, publiait une alerte officielle : des SMS frauduleux usurpent son identité pour soutirer des informations sensibles à ses bénéficiaires. Et ce cas est loin d’être isolé. En quelques mois, la France est devenue le théâtre d’une recrudescence inquiétante d’arnaques par SMS — aussi appelées “smishing”. Les chiffres, les méthodes et les avertissements convergent tous vers un même constat : le danger est bien réel, et il frappe désormais toutes les couches de la population.

Les SMS frauduleux : une mécanique rodée pour tromper les victimes

Qu’il s’agisse d’un colis prétendument bloqué, d’un avis d’impôt non payé ou d’une alerte santé, les escrocs rivalisent d’ingéniosité pour duper les usagers. Selon ProofPoint, les attaques de smishing ont bondi de +312 % en un an à l’échelle mondiale. Le mode opératoire est désormais connu, mais toujours aussi efficace : un message imitant parfaitement une communication de La Poste, DHL, FedEx ou des Finances publiques contient un lien. Un clic, et la victime est redirigée vers un faux site soigneusement copié, où elle est incitée à renseigner ses données bancaires.

Dans un article publié sur Capital.fr, on apprend que plus de 10 000 noms de domaines ont été enregistrés par des cybercriminels pour lancer de vastes campagnes de phishing. Des interfaces trompeusement crédibles, des logos parfaits, un ton administratif : tout y est.

Une faille dans iMessage exploitée : la sécurité mise à mal

Encore plus sournois : certains pirates exploitent une faille dans le système iMessage d’Apple. Cette messagerie bloque en principe les liens provenant de numéros inconnus. Mais les arnaqueurs contournent cette barrière en incitant la cible à répondre par un simple « Y » : cette action désactive alors le filtre de sécurité et rend visible le lien frauduleux.

D’abord observées en Amérique du Nord, ces attaques s’étendent désormais à l’Europe, avec une cible privilégiée : la France. La sophistication des techniques utilisées illustre une évolution dangereuse des pratiques cybercriminelles.

L’Agirc-Arrco, impôts, carte Vitale : les services publics eux aussi usurpés

Les pirates ne se limitent plus aux sociétés de livraison. L’Agirc-Arrco alerte :

« Les SMS, appels ou emails (courriels) frauduleux se multiplient. Restez attentifs aux tentatives d’escroqueries ! »
(Actu.fr, 9 avril 2025)

Ces messages imitent parfaitement les communications officielles, notamment à un moment stratégique : l’envoi des notifications concernant l’augmentation des pensions. Un timing redoutable, qui favorise la confusion et la chute dans le piège.
La Direction Générale des Finances Publiques (DGFiP) rappelle quant à elle qu’aucune demande de paiement ou de renseignement personnel ne transite jamais par SMS. Pourtant, selon une enquête de Yahoo/Femina publiée le 7 avril 2025, les faux messages liés aux impôts se multiplient avec l’ouverture de la campagne de déclaration de revenus.

Des chiffres alarmants et un dispositif officiel sous tension

Le rapport annuel 2024 de Cybermalveillance.gouv.fr, publié en mars 2025, est sans appel :

  • +47 % de fréquentation du site, avec 5,4 millions de visiteurs uniques, conséquence directe de la vague de smishing.
  • Campagnes les plus fréquentes : livraisons fictives, impôts, carte Vitale, faux avis d’amendes.

Par ailleurs, le ministère de l’Intérieur estime à plus de 200 000 le nombre de victimes d’usurpation d’identité en ligne chaque année en France. Une statistique glaçante, surtout lorsqu’on sait que la majorité de ces cas débute… par un simple SMS.

Comment reconnaître et éviter ces arnaques par SMS ?

Le portail Cybermalveillance.gouv.fr délivre des recommandations précieuses :

  • Ne cliquez jamais sur un lien dans un SMS d’un expéditeur inconnu.
  • Ne fournissez jamais vos identifiants par téléphone, mail ou SMS.
  • Vérifiez systématiquement l’adresse web (elle doit se terminer par .gouv.fr pour les sites de l’État).
  • Ne répondez jamais à un SMS suspicieux, même par un simple « oui ».
  • Signalez le message au 33700, la plateforme officielle de signalement.
  • En cas de doute : consultez cybermalveillance.gouv.fr

No comment on «Attention à cette recrudescence d’arnaques par SMS : ne tombez pas dans le piège»

Leave a comment

* Required fields