Les SMS frauduleux sont un fléau qui touche des millions de personnes chaque jour et représentent une menace croissante pour la sécurité numérique. Ces messages, parfois appelés « smishing » (un terme qui combine SMS et phishing), sont des tentatives visant à tromper les utilisateurs pour voler leurs informations personnelles, financières ou professionnelles.
Quels sont les principaux types de SMS frauduleux ? Comment les reconnaître ? Comment les experts en marketing peuvent faire en sorte que leurs communications par SMS soient perçues comme fiables et professionnelles ? On vous répond dans cet article.
Les techniques utilisées dans les SMS frauduleux
Les fraudeurs ne manquent certainement pas d’imagination lorsqu’il s’agit de concevoir des SMS trompeurs ! Parlons ensemble des tactiques les plus fréquemment utilisées.
L’usurpation d’identité (ou « spoofing ») : Les escrocs envoient des messages en utilisant des numéros ou des noms de contact qui ressemblent à ceux de services connus (banques, administrations, etc.). Cela induit une fausse confiance chez le destinataire afin de lui soutirer des informations.
Les faux lien hypertexte : Ces messages contiennent des liens qui redirigent l’utilisateur vers des sites frauduleux imitant parfaitement ceux de marques ou d’institutions connues. Une fois sur ces pages, les victimes sont invitées à entrer des informations sensibles.
Les messages d’urgence ou de menace : Les fraudeurs jouent souvent sur la peur et l’urgence. Par exemple, un message peut vous indiquer que votre compte bancaire sera bloqué si vous ne cliquez pas immédiatement sur un lien pour confirmer vos informations. En créant un sentiment de panique, ils poussent l’utilisateur à agir sans prendre le temps de réfléchir.
Les offres « trop belles pour être vraies » : Certains SMS promettent des récompenses ou des gains qui semblent très généreux et surtout qui sortent souvent de nulle part. Ce type d’approches appâte les utilisateurs en jouant sur leur envie de profiter d’une bonne affaire.
Voici quelques exemples de SMS frauduleux :
- Le faux message de banque : « Attention ! Votre compte bancaire est suspendu. Cliquez ici pour réactiver immédiatement : [lien]. »
- La fausse livraison de colis : « Votre colis est en attente de paiement de frais supplémentaires. Réglez maintenant via ce lien : [lien]. »
- La fausse récompense : « Félicitations, vous avez gagné un iPhone ! Cliquez ici pour réclamer votre prix : [lien]. »
- La tentative de phishing : « Mise à jour de vos informations requise pour votre compte PayPal. Connectez-vous ici pour éviter tout blocage : [lien]. »
Reconnaître un SMS frauduleux
Le numéro d’expéditeur
Si le numéro paraît étrange ou provient d’un contact inconnu, méfiez-vous. Les fraudeurs peuvent aussi usurper l’identité d’un expéditeur connu, en changeant un ou deux chiffres dans le numéro de téléphone.
Les liens suspects
Un lien raccourci (comme bit.ly ou tinyurl) est souvent utilisé par les escrocs pour dissimuler leur adresse réelle. Si un lien vous semble suspect, évitez de cliquer dessus et vérifiez plutôt l’authenticité en contactant directement le service prétendu.
Le ton pressant
Un message vous pressant d’agir immédiatement, en particulier en évoquant des conséquences graves (blocage de compte, amende, etc.), est souvent un signe de fraude.
Les erreurs de langue
Nombreux sont les SMS frauduleux qui comportent des fautes de grammaire, d’orthographe, ou des formulations étranges. Ces erreurs sont de très bons indices.
Les demandes de données personnelles
Aucun service légitime ne vous demandera jamais de fournir par SMS des informations confidentielles telles que des mots de passe, des numéros de carte de crédit ou des codes PIN.
Comment éviter que vos envois ne passent pour des SMS frauduleux
Les experts en marketing qui utilisent le SMS comme outil de communication doivent faire très attention à ce que leurs campagnes ne soient pas confondues avec des tentatives de fraude. Si vous faites justement partie de ces professionnels, voici quelques bonnes pratiques à adopter :
- Utilisez un nom d’expéditeur identifié et facilement reconnaissable, comme celui de votre entreprise ou d’une entité officielle, et non un simple numéro de téléphone.
- Rédigez des messages clairs et sans fautes. Les destinataires auront plus confiance dans la légitimité de votre SMS s’il est correctement rédigé.
- Ne demandez jamais d’informations confidentielles par SMS. Si c’est vraiment nécessaire, redirigez les utilisateurs vers une page sécurisée sur votre site officiel.
- Personnalisez vos SMS avec le nom du destinataire, mais aussi avec des informations spécifiques qui montrent que vous avez déjà une relation établie avec ce dernier.
- Travaillez avec des fournisseurs de services SMS certifiés qui garantissent une bonne délivrabilité et respectent les normes de sécurité. Ces plateformes vous permettront également de suivre les performances de vos envois et de vérifier l’authenticité des numéros utilisés.
- N’oubliez jamais la mention STOP SMS qui permet aux destinataires une option facile de désabonnement s’ils le souhaitent.
- Respecter le cadre légal concernant les heures et jours d’envois de SMS professionnels.
Vous l’aurez compris, la vigilance est le premier rempart contre les SMS frauduleux. Vigilance de la part des consommateurs certes, mais aussi des entreprises légitimes qui communiquent à travers ce canal. Pour ces dernières, un outil comme Captain Verify peut être particulièrement judicieux puisqu’il permet, entre autres, de vérifier et nettoyer les listes de contacts.
