Comme tout possesseur d’un « smartphone », je reçois régulièrement de faux SMS ou plutôt des SMS frauduleux. J’ai parfois le réflexe de faire une copie d’écran pour constituer une petite collection, à toutes fins utiles…
Au cours de la dernière année (d’octobre 2022 à octobre 2023), ma petite collection s’est enrichie de 28 spécimens que je passe aujourd’hui en revue, par curiosité.
En voici la liste, classée d’abord par thématique, puis par émetteur présumé, avec les caractéristiques de formulation, notamment l’objet du SMS (quand il existe), le message proprement dit et le lien à cliquer, la date et, le cas échéant d’autres éléments.
AVIS AU LECTEUR DISTRAIT : SURTOUT NE CLIQUEZ PAS SUR LES URL DANS TABLEAU !!!!
Thème | Émetteur | Message | Date | Remarques |
Santé | 0762604910 | AMELI : Votre nouvelle carte vitale est disponible commandez là dès maintenant pour rester couvert : https://mobile.assures-amell.fr | 19/10/22 | |
Santé | 0646521550 | ASSURANCE MALADIE : Nouvelle carte vitale disponible ! Afin de rester couvert, remplissez le formulaire suivant : monespace-secure.info | 20/10/22 | |
Santé | 0763877457 | AMELI : Votre nouvelle carte vitale est disponible commandez là dès maintenant via le lien ci-dessous : assures-ameli.info | 22/10/22 | |
Santé | 0621478944 | CPAM : Votre carte vitale arrive à expiration, afin de rester couvert, veuillez remplir le formulaire de renouvellement : https://assures-amell.fr | 21/11/22 | |
Infraction | 0635236227 | Nos agents ont constaté que votre véhicule n’était pas muni de la vignette réglementaire Crit’Air 2023. Veuillez la récupérer sous peine de contravention dans les prochaines 48h. Sur le lien ci-joint : https://critair-gouv-certificat.net | 29/01/23 | |
Infraction | 0618616512 | INFO ANTAI : Vous avez une contravention à payer. Afin d’éviter toutes pénalités, veuillez la régler via : https://mes-amendes-regularisation.fr | 14/02/23 | |
Infraction | 0782211687 | ANTAI :Vous avez un retard de paiement d’une infraction routière, dernier rappel avant majoration. Réf Dossier: 108470 Consulter mon dossier d’infraction via: http://amendes-gouv-regularisation.com | 12/04/23 | |
Infraction | 0745177996 | ANTAI : Vous avez un retard de paiement d’une infraction routière, dernier rappel avant majoration. Réf Dossier: 108470 Consulter mon dossier d’infraction via: http://amendes-gouv-contravention.com | 14/04/23 | |
Infraction | 0622730489 | INFO-AMENDE : vous avez un retard de paiement de 35,00 €. Régulariser celui-ci avant majoration le 20/04/2023. Veuillez consulter votre dossier d’infraction en cliquant sur le lien suivant : http://amende-en-ligne.com | 19/04/23 | |
Infraction | 0607675260 | ANTAI : Vous avez un retard de paiement de 17,00 euros. Veuillez régler votre contravention ayant pour référence 300017859. Rendez-vous sur avis-penalite.com | 12/08/23 | |
Infraction | +4915147025333 | AMENDES GOUV : Dernier rappel avant majoration. Ref: 1954384267 Normalisez votre situation: https://antaigouv-regularisation-majoration.com | 18/10/23 | Réponses suggérées par l’opérateur : Ok merci – Ok – Merci maître |
Livraison de colis | DHL | DHL Express : Des droits de douane/taxes s’appliquent à votre colis. Veuillez régulariser votre situation via : https://dhl-service-colis.com | 27/02/23 | |
Livraison de colis | 0766864988 | Votre colis a été livré à l’adresse indiquée, veuillez vérifier. 61t.uaxbp.com?fv96 | 09/03/23 | |
Livraison de colis | 0769177690 | Votre colis a été organisée pour la livraison, veuillez vérifier. t.tgnrp.com?pyss | 02/04/23 | |
Livraison de colis | 0676830493 | DHL : Des frais de douane de 3,99€ sont facturés pour votre colis n°FR56GVJOP, veuillez les régler avant le 23/10/2023. Suivez les instruction ici : https://information-suivicolis.info/ | 21/10/23 | |
Livraison de colis | 0625318816 | Votre colis a été livré à l’adresse indiquée, veuillez vérifier. uh.vgrlx.com?mp88o | 15/02/23 | Réponses suggérées par l’opérateur : Oui – Non – C’est fait |
Achats | VERIF | Afin de valider votre commande de 1249,99 EUR Veuillez saisir le code :54878 Si vous n’etes pas a l’origine de cet achat Contactez le 0182836276 | 18/02/23 | Message de l’opérateur : « Impossible de répondre à ce numéro abrégé » |
Achats | 0625017304 | INFO SFR :Une esim a été commandée sur votre ligne. S’il ne s’agit pas de vous, procéder à l’annulation sur : sfr-desactivation-esim.fr | 28/03/23 | |
Achat | 0611194734 | Pour l’achat de 789,99 EUR Veuillez saisir le code: 54878, Contactez immediatement le service pour annuler : 0182289157 | 26/04/23 | |
Achat | +3197044853379 | Pour l’achat de 789,99 EUR Veuillez saisir le code: 54878, Contactez immediatement le service pour annuler : 0182289157 | 26/04/23 | |
Achat | 0614098812 | Pour l’achat de 789,99 EUR Veuillez saisir le code: 54878, Contactez immediatement le service pour annuler : 0182832889 | 26/04/23 | |
Achat | +3197044850193 | Pour l’achat de 789,99 EUR Veuillez saisir le code: 54878, Contactez immediatement le service pour annuler : 0182289157 | 27/04/23 | |
Achat | 0614098346 | Pour l’achat de 789,99 EUR Veuillez saisir le code: 54878, Contactez immediatement le service pour annuler : 0180884000 | 30/07/23 | |
Divers | GMF | ALERTE VENTS FORTS ET ORAGES DANS VOTRE REGION : En cas de sinistre, déclarez-le en ligne sur http://bit.ly/3Td5M1x. | 13/03/23 | Le message se termine par : STOP 36200 |
Divers | 076930850 | PAYPAL : Vous avez reçu de l’argent. Confirmez le paiement sur/ https://paypale.zyrosite.com/ PAYPAL vous à envoyer 78.00 EUR | 16/09/23 | |
Divers | VIVASON | Mme. Chabin ENFIN ! Le 1er appareil auditif invisible et rechargeable ! Chargeur offert et essai gratuit 30 jours En profiter : https://aud.vc/okJrG STOP 36117 | 10/10/23 | Message de l’opérateur : « Impossible de répondre à ce numéro abrégé » |
Divers | NAVIGO | Cher utilisateur, bonne nouvelle ! Ile-de-France Mobilités vous rembourse 37.10 euros via https://ratp-navigo.com | 13/10/23 | |
Divers | +447599984602 | Les h ?tels et les attractions touristiques du monde entier recrutent des travailleurs à distance à temps partiel. Vous pouvez travailler à distance 30 à 50 minutes par jour. Le travail est facile. Il suffit d’évaluer et de réserver. Gagnez de 100 à 700 euros par jour. Le paiement est effectué le jour même. Si vous avez plus de 22 ans et que vous souhaitez postuler pour cet emploi, veuillez répondre « oui » ou « Intéressé ». | 21/10/23 |
Les thématiques des arnaques sont classiques, si on peut dire : carte vitale, infraction ANTAI, livraison de colis, achat en cours, etc. J’ai été épargnée cette année sur les thèmes banque ou pédophilie mais j’ai tout ce qu’il faut sur la messagerie électronique 😊.
Les émetteurs des SMS reçus sont dans la majorité des cas (19 sur 28) des numéros de téléphone mobile en 06 ou 07, privés ou piratés (j’ai retrouvé les coordonnées de quelques malheureuses victimes…). Quatre SMS proviennent d’un pays ou ex-pays de l’union européenne (Royaume-Uni, Pays-Bas, Allemagne. Les autres sont des pseudos évoquant des services ou de grandes enseignes (NAVIGO, DHL, GMF, VIVASON) ou plus obscur (VERIF) dont l’opérateur avoue qu’il est « Impossible de répondre à ce numéro abrégé ». Au moins, avec les e-mails frauduleux, on peut en général vérifier l’émetteur réel dans les propriétés du message ; avec les SMS, rien de tel.
La grande majorité de ces SMS entrent directement dans le vif du sujet, ce qui colle avec la nature du SMS (message court). Un message toutefois mentionne mon nom ce qui signifie peut-être qu’il s’agit d’un message indésirable et non d’un SMS frauduleux (je ne vais tout de même pas cliquer pour savoir) ; un autre s’adresse à moi comme « cher utilisateur ».
Les liens trompeurs, bien sûr, conduisent au mieux vers des sites qui ne vous intéressent pas, au pire vers le siphonnage de vos données… La majeure partie des URL cliquables figurant dans « mes » SMS sont des URL en clair et bidon, imitant plus ou moins bien des sites publics. La principale incohérence est l’extension en .com ou .info là où il y devrait y avoir un .fr. Les inventeurs de ces URL (qui sont possiblement des machines) sont apparemment des adeptes de Monsieur Jourdain poète qui essaie tous les ordres de mots de la phrase « Belle marquise, d’amour mourir me font vos beaux yeux… » ; ici, on a : antaigouv-regularisation-majoration.com, mes-amendes-regularisation.fr, amendes-gouv-contravention.com, etc.
Quelques cas également d’URL réduites, soit avec des réducteurs d’URL reconnaissables (http://bit.ly/3Td5M1x, https://aud.vc/), soit (c’est le cas pour les arnaques à la livraison de colis) avec des suites de caractères douteuses telles que « 61t.uaxbp.com?fv96 », « t.tgnrp.com?pyss » ou « uh.vgrlx.com?mp88o » avec, outre le point d’interrogation, la 1ère et la 3e lettre après le point qui figurent en italique et en gras, détail qui a suscité ma curiosité, une curiosité que Google n’a pas su satisfaire…
Il y a des messages redondants bien sûr. On peut comprendre l’idée que si la victime ne tombe pas dans le panneau la première fois, elle le fera la seconde, la troisième… Qui sait ? Sur mes 28 SMS, 5 relaient le même contenu, les 4 premiers à deux jours d’intervalle, le 5e trois mois plus tard : « Pour l’achat de 789,99 EUR Veuillez saisir le code: 54878 » suivi du numéro de téléphone à contacter. Trois SMS viennent d’un 06, deux viennent des Pays-Bas. La somme et le code ne changent pas ; mais le numéro de téléphone change à deux reprises. J’imagine le robot derrière tout ça. Si je jouais au loto, j’essaierais tous ces numéros. Qui sait ?
En cherchant dans Google la chaîne de caractère « monespace-secure.info » proposée par un SMS frauduleux du 20 octobre 2022, je me trouve face à un écran précisant que ce nom de domaine a expiré le 23 octobre 2023, ce qui veut dire qu’il a sévi pendant plus d’un an. Combien de victimes ? Ce même avis pointe le risque de divulgation de mots de passe, numéros de téléphone ou numéros de cartes de crédit. Pour ce qui est des cartes de crédit, oui, il est toujours d’actualité de faire attention ; en revanche, pour le numéro de téléphone, manifestement, il est déjà trop tard ☹.
À noter également le maquillage subtil d’une URL (par ailleurs fausse) qui modifie juste une lettre dans le nom du service : ameli devient amell ou la dernière lettre est un I majuscule ou un l minuscule (les deux étant difficilement dissociables dans un SMS) à la place du i minuscule. Quand on sait que l’usager lit et comprend sans nécessairement capter toutes les lettres d’un mot, cette pratique est effectivement piégeuse. Je n’en trouve cependant qu’un seul cas dans ma collection.
L’orthographe (faute d’accord, ponctuation) laisse à désirer. La syntaxe n’est guère mieux lotie (ex : « Votre colis a été organisée pour la livraison ». Mais vu d’une part le niveau d’écriture de l’ensemble des milliards de SMS « authentiques », et d’autre part le perfectionnement des pirates, le critère de la langue est de moins en moins un indicateur de fausseté.
Pour « faire plus vrai », les cybercriminels inventent de faux numéros de dossiers ou de fausses références avec sans doute des résultats contradictoires entre ceux qui tombent dans le panneau et ceux qui, le cas échéant, prendront le temps de regarder si ce numéro figure déjà quelque part dans leur documentation.
Dans deux cas, le message STOP (suivi d’un n° à 5 chiffres) est carrément inclus dans le corps du SMS, à la fin, après l’URL, mais dans le corps du message, comme s’il avait été ajouté par l’expéditeur lui-même, ce qui peut troubler sur le processus de fabrication du message, créé par deux émetteurs distincts… Ce détail me laisse à penser.
Autre détail, pour deux SMS, mon opérateur me suggère une réponse automatique. J’avoue avoir beaucoup rit quand, à la formule « Dernier rappel avant majoration. Ref: 1954384267 Normalisez votre situation », on me propose la réponse « Merci maître ».
Si ces messages existent et prolifèrent (avec parfois des pertes financières ou des pertes de données très dommageables), il faut en conclure qu’ils sont rentables pour les cybercriminels. Quels sont les ressorts de leur réussite ? Ils caressent les humains dans le sens de leurs vices et de leurs vertus : gagner de l’argent, être en règle avec l’administration, protester de leur honnêteté en rectifiant une information erronée (non, je n’ai pas commis d’infraction), obtenir rapidement ce qu’ils attendent (il y a chaque jour des milliers de personnes en attente d’un colis ou de leur carte vitale), etc. Donc, de ce côté, rien de nouveau sous le soleil, hormis la technologie qui évolue.
J’ai pu vérifier en écrivant ce billet qu’il existe, à côté des pages web officielles sur le sujet (https://www.cybermalveillance.gouv.fr/, https://www.service-public.fr/particuliers/actualites/A16378, https://www.internet-signalement.gouv.fr/PharosS1/…) un bon nombre de sites spécialisés dans la détection de messages frauduleux, sans parler de l’abondante littérature sur le sujet. Ces outils ont sans nul doute le mérite d’informer mais apparemment pas celui de réduire la fraude, tant on trouve dans cette histoire une belle illustration du jeu du chat et de la souris, ou encore du jeu du gendarme et du voleur, toujours renouvelé dans le contexte numérique mondialisé.
L’antidote ? Faire attention. Réfléchir avant d’agir. Bref, une attitude complètement ringardisée, en attendant de redevenir à la mode. Il est vrai que la prudence ne suffit pas toujours ; la malchance peut s’en mêler. Finalement, les SMS frauduleux, c’est comme les punaises de lit…