F.A.Q

Vous trouvez sur cette page un ensemble de questions / réponses au sujet des arnaques par SMS

Comment reconnaître une arnaque ?

Les arnaques sont de plus en plus difficiles à repérer : nulle faute d’orthographe, un site très proche du vrai, codes visuels du gouvernement... La seule différence facile à identifier réside dans l'adresse du lien (url), elle n'est pas conforme à celle du véritable site officiel. Ainsi, tout site de ministère ne finissant pas par « gouv.fr » doit vous mettre la puce à l’oreille. Vous pouvez également vérifier la mention « https » dans l’adresse du site. Avant de réaliser le moindre paiement pour une démarche administrative, vérifiez l'identité du site et ses mentions légales.

  • Quel est le prétexte utilisé pour faire réagir le destinataire ?

    Dans la plupart des cas, les arnaqueurs poussent le destinataire à agir immédiatement en lui envoyant une alerte de sécurité urgente ou une offre à saisir sans attendre. Ce sont généralement les signes précurseurs d’une tentative de piratage. Il faut toujours prendre un peu de recul, avant de réagir.

  • Quelle est l’origine du message ?

    La majorité des pirates envoient leurs spams depuis des numéros de téléphone mobile à 10 chiffres commençant par 06 ou 07 (ou encore +336 ou +337) mais il arrive parfois que les escrocs utilisent des sim M2M (Machine To Machine) dont les numéros ont 14 chiffres (exemple: les sims volées dans les ascenseurs). Nous avons également vu passer des numéros polonais (+48) ainsi que des numéros issus des DOM-TOM (+59). Plus rarement encore il arrive que les escrocs utilisent des "numéros courts" ou encore des "codes courts" en piratant des comptes de société sur des plateformes de SMS Marketing. Un subterfuge qui permet de remplacer le numéro par une enseigne réputée (PAYPAL, AMAZON, ANTAI ou AMELI par exemple) afin d’endormir la vigilance de leur victime. Heureusement cette technique redoutable reste marginale.

  • Quel est l’objectif du message ?

    Pour soutirer de l’argent à leurs victimes, les pirates les invitent à remplir de faux formulaires et à renseigner leurs identifiant bancaires, ce qu’il ne faut évidemment jamais faire. Aucune institution financière, aucun commerçant ne demandera à ses clients de rafraîchir les données d’un compte bancaire ou de confirmer un code de carte bancaire par SMS. Une autre technique consiste à inciter les victimes à composer un numéro de téléphone payant. Ces numéros sont faciles à repérer : ils comprennent 10 chiffres avec un indicatif débutant par 08 ou un numéro à 4 chiffres commençant par 3. Le spam peut aussi demander l’envoi d’un SMS vers un numéro surtaxé (ces numéros débutent par un numéro à 5 chiffres commençant par 6, 7 ou 8). Enfin, ils peuvent inviter la victime à cliquer sur un lien l’aiguillant vers un service payant. Pour vérifier la licéité d’un lien sans cliquer dessus, il suffit de copier-coller l’adresse du lien sur un site comme Virustotal ou urlscan.io. Les liens suspects y sont signalés.

  • Les SMS reçus sont-ils payant pour l'utilisateur ?

    Un SMS n’est jamais payant pour celui qui le reçoit y compris lorsque il se trouve à l'étranger. L’attaque ne devient virulente que si l’on mord à l’hameçon. Pour s’en défendre, la meilleure solution consiste à ne jamais ouvrir les messages suspects et à les supprimer dès réception pour les rendre inopérants.

  • Comment signaler une arnaque par SMS ?

    Pour signaler une tentative de phishing par SMS et éviter à d’autres personnes moins avisées de se faire arnaquer, il suffit de cliquez ici. Vous pouvez également transférer le sms au numéro 33700 (service gratuit). Si il est trop tard et que vous êtes victime d'une escroquerie, il faut faire un signalement sur le site PHAROS. Si le préjudice est conséquent il faut alors déposer plainte.

  • Que devient mon signalement ?

    Les signalements effectués sur notre site ou bien auprès de la plateforme 33700 sont envoyés tous les jours aux opérateurs de télécommunication. Attention, l’effet n’est pas immédiat. Le traitement d’un spam SMS ou d’un spam vocal nécessite que l’opérateur fasse les vérifications nécessaires avant d’agir. Les mesures qui seront mises en œuvre peuvent elles aussi prendre du temps. Il faut être un peu patient mais cela n’enlève rien au caractère essentiel du signalement. Plus il aura de signalements, plus la lutte contre les messages et appels indésirable sera efficace.

  • Qui sont derrières ces escroqueries ?

    Après avoir enquêté et infiltré des réseaux criminels français nous avons pu identifier trois principaux acteurs de ces spams en France :

    - La mafia parisienne très bien révélée d'abord par le youtubeur Sandoz dans sa vidéo dénommée "L’Arnaque par sms : Un escroc balance tout" publiée le 1er mars 2023 et de façon plus retentissante dans une enquête remarquable par le youtubeur Micode dans sa vidéo intitulée "J'ai infiltré un réseau d'arnaqueurs au SMS" publiée le 30 mai 2023. Cette vidéo d'utilité publique a d'ailleurs fait 1 Million de vues dès la première semaine après sa publication et approche les 3 millions de vues en cette fin d'année 2023. Micode y révèle une organisation composée de grossites, webmasters créateurs de "scama", fournisseurs de data, spameurs, hebergeurs et "alloteurs" résponsables d'escroqueries faisant des miliers de victimes en France.

    - Une société chinoise opaque qui se cache derrière le nom commercial "Skyline" qui est en réalité une société mafieuse, officiellement revendeur du plus gros constructeur de solution de passerelles SMS dans le monde, EjoinTech (celui-ci détient, au passage, quasiment le monopole des outils de passerelles SMS dans le monde). En effet, Skyline est derrière une grande majorité des spams en France mais aussi dans le monde car elle sait s'entourer de petites mains via des réseaux illégaux sur la messagerie Telegram. Actuellement la nébuleuse "Skyline" possède à elle seule une capacité d'envoi d'environ 300 000 sms par jour rien que sur le territoire français pour un tarif pour le client d'environ 0,025€ /sms.

    - L'application mobile "Simcash" qui semblerait hériter d'une société Italienne dénommée MINT SRLS comme nous pouvons encore le voir dans leur conditions générales de ventes. De façon étonnante, cette application responsable d'envois de dizaines de millions de spams par SMS depuis 2019 dans l'Europe et d'environ 1 million d'Euros de reversements non déclarés en cryptomonnaie chaque mois à ses utilisateurs, continue à perdurer sans être inquiétée par les autorités. L'opérateur bouygues telecom en est même arrivé à censurer tout simplement le nom de domaine lié à l'application sans même attendre une hypothétique décision de justice. Excédés par les plaintes générées par cette application, les opérateurs italiens ont également pris la même décision en 2022. Cette appli mobile cartonne auprès des adolescents et jeunes étudiants désireux d'arrondir leur fins de mois, mais il est encore aujourd'hui en 2023 possible d'en tirer un revenu en cryptomonaie de plusieurs miliers d'euros / mois pour les plus téméraires. Sans surprise, la France était le premier marché pour Simcash depuis janvier 2022, suivie par l'Allemagne, l'Italie, les Pays Bas, l'Angleterre et l'Espagne. A noter que simcash évite soigneusement de s'implanter sur d'autres pays disposant de moyens juridiques et techniques bien plus dissuasifs pour démanteler ce genre d'organisations mafieuses.

Vous avez repéré un SPAM sms ?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum nec odio ipsum. Suspendisse cursus malesuada facilisis.

Signaler un SMS