Voir le sommaire Ne plus voir le sommaire
Vous avez reçu un SMS qui prétend venir de votre banque et vous demande d’agir vite ? Ne répondez pas et ne cliquez pas. Cette arnaque par SMS vise à pirater votre compte bancaire en jouant sur l’urgence et la peur.
Comment l’arnaque par SMS vous piège
Le message annonce un souci urgent : « compte bloqué », « paiement suspect », « vérifiez votre identité ». Il affiche un lien ou un numéro à rappeler. Le but est simple : vous pousser à livrer vos codes et valider une opération frauduleuse.
Les escrocs usurpent l’identité de votre banque. Le nom de l’expéditeur peut même s’afficher comme d’habitude. C’est du “smishing” : une variante du phishing qui passe par SMS.
Une fois sur le faux site, tout paraît crédible. Logo, couleurs, champs de connexion. Vous saisissez vos identifiants, puis un code reçu par SMS. Les voleurs l’utilisent en direct pour vider votre compte.
« Le SMS semblait venir du fil habituel de ma banque. En deux minutes, j’ai failli donner mon code de validation. »
Les signaux qui doivent vous alerter
Le ton presse et menace. Un message qui exige une action immédiate est suspect. Une banque ne vous force pas à cliquer, encore moins en pleine nuit.
Regardez l’adresse du site. Une URL étrange, longue, ou truffée de chiffres doit vous faire fuir. Les fautes et les tournures bizarres sont un autre indice.
- Ne cliquez pas sur un lien reçu par SMS
- N’entrez jamais vos identifiants ou codes sur un site inconnu
- Appelez votre banque via le numéro de votre carte
Les arnaqueurs peuvent demander d’installer une appli de prise en main à distance. Ils se font passer pour un « conseiller » et vous guident pas à pas. S’il demande un code de validation, coupez court.
« Votre banque ne vous demandera jamais vos codes par SMS ou par téléphone. »
Que faire si vous avez cliqué ou répondu ?
Coupez le lien avec l’arnaque tout de suite. Fermez le navigateur, passez en mode avion, puis supprimez le SMS. Si une appli douteuse a été installée, désinstallez-la sans attendre.
Changez vos mots de passe bancaires et e‑mail. Activez l’authentification à deux facteurs si ce n’est pas déjà fait. Vérifiez l’historique des connexions et déconnectez les appareils inconnus.
Contactez votre banque et demandez une mise en opposition. Expliquez le contexte : SMS, lien, code reçu, éventuel appel. Demandez un suivi écrit des démarches et surveillez vos comptes.
Signalez le SMS au 33700. Ce signalement aide à faire bloquer les numéros et les liens malveillants. Déposez plainte si une somme a été débitée, et gardez toutes les preuves.
Les bons réflexes à ancrer au quotidien
Créez des mots de passe solides et uniques pour la banque et l’e‑mail. Utilisez un gestionnaire de mots de passe. N’entrez jamais de code reçu par SMS si vous n’êtes pas l’auteur de l’opération.
Paramétrez des alertes en temps réel sur votre appli bancaire. Mettez à jour le téléphone et les applis. Bloquez l’affichage des aperçus d’SMS sur l’écran verrouillé pour limiter les clics réflexes.
Pourquoi ces arnaques SMS se multiplient
Les groupes derrière ces campagnes testent des scénarios au fil de l’actualité. Ils exploitent des fuites d’e‑mails ou de numéros. Le risque est faible pour eux, les gains peuvent être élevés.
Ils usurpent des expéditeurs légitimes. Le SMS piégé peut se glisser dans le fil habituel de votre banque. Le numéro affiché ne garantit rien.
Les prétextes varient : colis à payer, carte bloquée, « nouvel appareil connecté », remboursement d’impôts. Le mécanisme reste le même : pression, lien, capture des codes, et virement instantané.
Parlez‑en en famille et avec vos proches. Les personnes moins à l’aise avec le numérique sont des cibles. Un rappel simple : on ne clique pas, on ne répond pas, on appelle son agence via le numéro connu.
Comment vérifier sans se faire piéger
Si un doute existe, quittez le SMS et ouvrez l’appli bancaire par l’icône. Vérifiez s’il y a une alerte interne. Appelez l’agence via le numéro au dos de la carte ou sur vos relevés.
Vous pouvez tester le lien sur un autre appareil… mais mieux vaut s’abstenir. Le plus sûr reste de passer par les canaux connus. Le bon réflexe, c’est de reprendre la main.
Rappels clés pour protéger votre compte bancaire
Une banque ne demande pas vos codes par SMS. Elle ne vous demandera pas de valider une opération que vous n’avez pas lancée. Elle ne vous fera pas installer d’appli de prise en main à distance.
Gardez vos infos à l’abri : identifiant, mot de passe, codes 3D Secure, réponses secrètes. Si un tiers les obtient, il peut « pirater votre compte bancaire ». Prévenez l’agence au moindre doute.
Conservez des traces : captures d’écran du SMS, du site, des appels. Notez les heures et les montants. Ces éléments aident la banque et les enquêteurs.
Répétez ce message simple autour de vous : ne répondez pas à un SMS suspect. Ne cliquez pas sur un lien reçu par texto. Signalez au 33700 et vérifiez toujours via vos canaux habituels.
Crédit photo © DivertissonsNous
