Vidéo Comment les arnaqueurs piègent via des faux SMS?

Ils vous annoncent une activité suspecte sur Paypal, vous demandent vos informations pour livrer un colis Chronopost, ou de vous connecter sur votre compte Ameli… Ces SMS, commençant par un 06 ou 07, sont des arnaques. Appelée phishing, ou hameçonnage, cette technique veut récupérer vos informations personnelles à travers des faux messages d’alerte. 

“J’ai mon programme dans lequel je devrais recevoir les identifiants”

Thomas est hacker éthique. Il montre comment les arnaqueurs font pour piéger les utilisateurs. “En fait, je vais t’envoyer des SMS au départ pour te faire peur. Je vais t’envoyer plusieurs SMS avec un intervalle de 30 secondes environ entre chaque SMS en informant qu’il y a une activité suspecte sur le compte PayPal. Et dans un second temps, sur un autre numéro, là, la personne recevra un lien pour changer son mot de passe.”

En cliquant dessus, le lien amène vers une interface ressemblant à celle mentionnée dans le message : ici PayPal. “Tu rentres tes identifiants ici et moi, j’ai mon programme qui monitore tout ça et dans lequel je devrais les recevoir”, montre-il. Ainsi, il arrive à récupérer l’identifiant et le mot de passe permettant de se connecter au compte de la personne, et de l’utiliser comme il le souhaite. Ce système peut être applicable pour différentes plateformes : “On peut faire des comptes Facebook, on peut faire des comptes Instagram, on peut faire des comptes Gmail…”, décrit Thomas.