Une nouvelle vague d’escroqueries numériques cible actuellement les consommateurs via leur téléphone portable.
En se faisant passer pour une grande enseigne de distribution, des fraudeurs diffusent des messages trompeurs particulièrement crédibles, visant à soutirer des données bancaires sous couvert d’une offre alléchante.
Depuis plusieurs jours, une fraude par SMS, appelée smishing, usurpe l’identité de Lidl. Le message annonce généralement un gain attractif, comme un bon d’achat de 500 euros, conditionné au paiement de frais minimes, incitant les destinataires à agir rapidement.
Le procédé repose sur une imitation soignée de l’identité visuelle de l’enseigne. Logos, couleurs et ton du message sont reproduits avec précision, rendant la supercherie difficile à détecter pour de nombreux utilisateurs. Le lien intégré redirige vers un site frauduleux imitant l’apparence officielle.
Publicité:
Des indices révélateurs d’une tentative de fraude
Plusieurs éléments permettent toutefois d’identifier cette arnaque. Le message évoque souvent une urgence ou une offre limitée dans le temps, poussant à cliquer sans réflexion. L’expéditeur apparaît généralement sous un numéro inconnu ou une appellation suspecte.
Les sites utilisés par les escrocs reprennent des noms de domaine proches de l’original. De légères modifications, comme l’ajout de caractères ou le remplacement de lettres, permettent de tromper l’attention, tout en conservant une apparence crédible. Ces pratiques relèvent de l’accès frauduleux à un système informatique, encadré notamment par l’article 323-1 du Code pénal.
Une fraude visant les données bancaires
L’objectif réel de cette opération dépasse largement les quelques euros demandés. Les victimes sont invitées à saisir leurs coordonnées bancaires sur une fausse page de paiement, pensant régler des frais de livraison minimes.
Publicité:
Ces informations sont immédiatement récupérées par les fraudeurs. Un mécanisme frauduleux peut ensuite déclencher des transactions bien plus élevées, souvent à l’insu de la victime. Le système de validation par code bancaire, dit 3D Secure, est également exploité pour finaliser ces opérations.
Des risques financiers importants en quelques minutes
Le processus peut entraîner des pertes significatives. Une simple saisie de données pour quelques euros peut déboucher sur des prélèvements de plusieurs centaines d’euros, parfois répétés en peu de temps. Une fois les informations compromises, la carte bancaire devient vulnérable à d’autres utilisations frauduleuses.
Cette rapidité d’exécution rend la détection difficile pour les victimes. Les débits peuvent intervenir presque immédiatement après la validation du paiement frauduleux, avant même que la situation ne soit identifiée.
Publicité:
Les réflexes à adopter en cas de message suspect
Face à ce type de SMS, la prudence est essentielle. Il est recommandé de ne cliquer sur aucun lien et de ne pas répondre au message, y compris pour tenter de se désinscrire. Une réponse pourrait confirmer l’activité du numéro auprès des fraudeurs.
Le signalement constitue une étape importante. Le message peut être transféré au 33700, dispositif dédié à la lutte contre les spams vocaux et SMS, et le site frauduleux signalé via des plateformes spécialisées comme Phishing Initiative ou Signal Spam.
Si des informations bancaires ont été saisies, une réaction rapide s’impose. Il convient de contacter immédiatement sa banque ou le serveur interbancaire pour faire opposition, afin de limiter les risques de prélèvements frauduleux.
