Le spam par SMS est une technique d’hameçonnage qui consiste à utiliser les données d’un tiers pour des fins illégales. Encore appelée le smishing, elle vise à attirer la victime vers des offres lucratives inexistantes. Dans un monde interconnecté en pleine évolution, tous les points d’accès sont une vulnérabilité et constituent des portes d’entrée. Il urge donc que les entreprises prennent des dispositions pour assumer leurs responsabilités légales et réglementaires face à la fraude par SMS.
Quels sont les différents types de fraudes par SMS ?
Les pirates développent au fur et à mesure des techniques d’arnaque, mais la finalité demeure la même. La victime est amenée à réaliser une action pour divers prétextes. Ces derniers peuvent avoir un rapport avec la résolution d’un problème ou l’annulation d’une commande qu’elle aurait passée. Il faut noter le caractère urgent de ces SMS de même que la brièveté, car très peu d’informations sont fournies au destinataire. Voici une liste non exhaustive des différents types de fraudes par SMS qui sont couramment signalés par les victimes.
L’infection par un virus
Vous recevez un SMS frauduleux dans lequel figure le lien d’une application ou d’une mise à jour d’application. Il s’agit en réalité d’un virus intégré dans le logiciel grâce auquel l’arnaqueur pourra accéder aux mots de passe utilisés sur le téléphone. Le message vous encourage à télécharger l’application ou la mise à jour d’une application déjà existante. Cette opération ne servirait à rien d’autre qu’à recueillir vos données sensibles par le biais du malware.
Le SMS bancaire
Le smishing bancaire est une fraude classique qui consiste à vous faire croire que votre compte bancaire est piraté. En réalité, le piratage se trouve dans le SMS que vous recevez et qui vous pousse à agir immédiatement. Un message inquiétant, soi-disant envoyé par votre banque, vous informe que la sécurité de votre compte est compromise. Pour vous amener à réagir rapidement, le fraudeur peut mentionner un prélèvement anormal ou l’ajout d’un nouveau bénéficiaire. Pour y remédier, vous êtes amené cliquer sur un lien, à répondre avec votre code de carte bancaire ou à appeler un numéro de téléphone.
L’arnaque au cadeau ou à la loterie
Dans ce SMS, le message vous indique vous que vous avez gagné à la loterie ou un cadeau suite à un concours fictif. Pour récupérer votre prix, vous devez finaliser la procédure en renseignant vos informations personnelles via un lien qui aboutit à un formulaire. Le fraudeur peut également insérer un numéro à appeler pour communiquer les données qui seront utilisées plus tard pour des activités illégales. Dans certains cas, vous serez amené à payer de l’argent en guise de frais d’administration et d’autres taxes inventées s’ensuivront.
Le smishing financier
Le SMS prend la forme d’une demande d’aide financière provenant d’un collègue, d’un ami ou de la police, d’une compagnie d’assurance ou d’une association caritative. L’objectif est de vous faire culpabiliser ou de vous faire paniquer pour vous pousser à les transférer rapidement de l’argent. Vous avez l’impression de régler une facture, une amende ou de contribuer à une œuvre de charité. Généralement, le lien vous donne accès à un site pour effectuer le paiement ou collecter les fonds. Avant que vous ne vous en rendiez compte, l’arnaqueur a déjà accédé à vos comptes et l’aurait utilisé pour ses besoins.
Quelles sont les responsabilités légales et réglementaires des entreprises vis-à-vis de la fraude par SMS ?
Les entreprises ont une grande part de responsabilité en ce qui concerne la protection des comptes des clients. Les opérateurs de téléphonie mobile et les plateformes de messagerie doivent assumer leurs responsabilités pour offrir plus de sérénité à ces derniers.
La protection des données personnelles (RGPD)
Le règlement général sur la protection des données (RGDP) est le guide qui établit les obligations des entreprises vis-à-vis des informations personnelles. Les entreprises doivent veiller au respect de cette loi afin d’éviter les accès non autorisés aux numéros de téléphone des clients. À cet effet, Smsmode est une plateforme de messagerie qui s’efforce de rehausser ses mesures de sécurité et de les mettre continuellement à jour.
Elle travaille avec les sociétés du secteur médical, de la tech, du retail et d’autres domaines pour intégrer des actions protectrices. Ainsi, les engagements en matière de sécurité de certains fournisseurs de SMS englobent des mesures de confidentialité techniques et organisationnelles. Les données sensibles bénéficient d’une protection optimale conformément à la loi RGDP, gage de sérénité pour les clients. D’ailleurs, il faut souligner que cette plateforme de messagerie possède deux certifications ISO 27001 et 27701.
La communication et la transparence
Les entreprises et les opérateurs de téléphonie mobile sont aussi tenus d’observer une politique communicationnelle assez ouverte. Ils doivent miser sur la transparence et porter à la connaissance des clients, les informations relatives aux dispositions à prendre. Ceux-ci doivent connaître les gestes à adopter pour non seulement reconnaître, mais aussi pour éviter les fraudes par SMS.
Entre autres, il est interdit d’interagir avec un expéditeur inconnu, de partager son code et de cliquer sur un lien de provenance douteuse. La protection des numéros de téléphone incombe également aux clients qui doivent éviter de les divulguer sur des sites publics ou les réseaux sociaux.
Le remboursement et les dommages-intérêts
Les entreprises peuvent aussi être amenées à rembourser les victimes et à dédommager les clients arnaqués par SMS. Si les consommateurs ont utilisé les services d’un opérateur, celui-ci a la responsabilité d’assumer les pertes subies jusqu’à une certaine hauteur. Cela démontre la bonne foi de l’entreprise et surtout, son engagement envers la satisfaction de sa clientèle. Les clients sont donc appelés à choisir un prestataire fiable dont les services sont axés sur la sécurité, l’intégrité et la confidentialité des données. La vérification des labels et des certifications que possède l’entreprise est une étape cruciale avant de lui confier des informations sensibles.