top of page
cc-forum1 (1).jpg

Signaler les SMS frauduleux au 7726 (SPAM)



Il est désormais commun de recevoir plusieurs messages texte frauduleux, ayant tous des sujets différents. À l’aide de l'hameçonnage par messages texte (aussi connu sous le nom ‘’SMShing’’), les fraudeurs incitent les gens à cliquer sur des liens contenant des logiciels malveillants ou les redirigeant vers des sites Internet frauduleux dans le but de dérober leurs informations personnelles et bancaires. Les cybercriminels se font souvent passer pour des entités légitimes afin de vous mettre en confiance, telles que Postes Canada, l’Agence de revenu du Canada, Hydro-Québec, Interac, etc (Pensez Cybersécurité, 2021).


Le Centre antifraude du Canada a d’ailleurs généré un signal d’alarme contre une hausse des arnaques par messages textes (InCyber News, 2023). Les fraudeurs diversifient leurs stratagèmes pour tenter de vous inciter à cliquer sur les liens ou pièces jointes qu’ils vous envoient. Un excellent réflexe consiste à supprimer ces messages avant même de chercher à ouvrir et connaître son contenu. Il existe toutefois une autre action possible face à ces messages, qui risque de nuire davantage aux fraudeurs qui tentent de vous piéger, mais surtout, qui peut contribuer à vous protéger et les autres contre ce type de fraude. Il s’agit du service 7726 (SPAM) !



Quelques données sur l’hameçonnage par message texte...

  • En mai 2023, 1721 signalements d’arnaques par SMS ont entraîné des pertes financières s’élevant à 6,5 millions de dollars. Ces derniers ont été faits par 463 victimes (InCyber News, 2023).

  • Au cours d’une étude effectuée par l’Université Hampton, 78% des participants ont mentionné avoir été exposés au phénomène de « SMiShing », c’est-à-dire des tentatives de fraude à l’aide de messages texte. (Collins, I. & Muhammad, J, 2022).

  • D’ailleurs, seulement 8% des participants de cette étude connaissent la possibilité de signaler les messages frauduleux via le 7726 (SPAM) (Collins, I. & Muhammad, J, 2022).


Qu’est-ce que le 7726 (SPAM) ?


Le 7726 (SPAM) est un service sans frais permettant de signaler les messages textes indésirables ou frauduleux. Lorsque vous recevez de tels messages, vous pouvez les transférer à votre opérateur de téléphonie mobile. Cela lui permettra d'être mieux informé sur les nouveaux stratagèmes d’hameçonnage et de bloquer les messages frauduleux pour l’ensemble de leurs usagers (Pensez cybersécurité, 2023b).


Comment fonctionne le service?


Lorsque vous aurez transféré votre message texte au 7726 (SPAM), vous recevrez un message de confirmation d’envoi de la part du service. Celui-ci ne contient aucun lien et envoie simplement un message de remerciement pour le signalement. Les entreprises de télécommunications ont à cœur la protection de leurs utilisateurs, et étudieront donc votre signalement. Voici à quoi ressemble une communication avec le service 7726 :




Vous ne serez jamais pénalisé pour votre utilisation de cet outil. Votre dénonciation est anonyme et vous n’avez aucun frais supplémentaire ajouté à votre forfait de données, et ce, peu importe le nombre de signalements que vous leur envoyez. (Telus, s.d.). Vous pouvez même ajouter le numéro à vos contacts pour faciliter le processus d’envoi.



Comment signaler un texto frauduleux au 7726?


Si vous souhaitez transférer un message que vous soupçonnez frauduleux au 7726 (SPAM) avec un appareil Android, voici les étapes à suivre :

  1. Appuyez sur le message pour accéder à la conversation. Évitez de cliquer sur les liens ou les pièces jointes qui peuvent se trouver dans le contenu du message envoyé.

  2. Dans la conversation, appuyez longuement sur le message que vous cherchez à transmettre. Un menu d’options apparaît alors.

  3. Dans ce menu, appuyez sur l’option Transférer. Celle-ci peut aussi prendre l’apparence d’une flèche, similaire à celle-ci : La flèche qui symbolise le transfert est généralement vers la droite. Vous serez alors redirigé vers un nouveau brouillon de message.

  4. Entrez 7726 dans le champ du destinataire et appuyez sur la flèche d’envoi.


Voici la démarche pour envoyer le message frauduleux au 7726 (SPAM) avec iOS :


  1. Appuyez sur le message pour accéder à la conversation. Évitez de cliquer sur les liens ou les pièces jointes qui peuvent se trouver dans le contenu du message envoyé.

  2. Dans la conversation, appuyez longuement sur le message que vous cherchez à transmettre. Un menu d’options apparaît alors.

  3. Dans ce menu, sélectionnez la dernière option Plus…, vous verrez alors apparaître des cases vis-à-vis les messages contenus dans la conversation.

  4. Choisissez les messages à inclure dans le transfert au 7726. Vous pouvez donc transférer plusieurs messages à la fois.

  5. Appuyez sur la flèche dans le coin inférieur droit. Cette flèche vous mènera vers un nouveau brouillon de message.

  6. Entrez 7726 dans le champ du destinataire et appuyez sur la flèche d’envoi.


Cette ressource permet de dénoncer les tentatives de fraude que vous recevez, mais il faut d’abord être en mesure de les identifier. Les stratagèmes des fraudeurs comportent certains indices qui permettent de déterminer qu’il s’agit bel et bien d’une fraude. Si vous souhaitez obtenir un visuel sur les étapes à suivre afin de transférer le message au 7726, nous vous invitons à consulter l’article de Pensez cyber.


Comment reconnaître les textos frauduleux?


Bien que les fraudeurs ne cessent d’améliorer leurs tactiques, il existe certains indicateurs qui permettent d’éviter de mordre à l’hameçon. Voici 8 d’entre eux à surveiller :


#1 Les organisations légitimes peuvent utiliser les messages texte comme moyen de communication, mais principalement pour partager des faits avec leurs utilisateurs. Elles ne font jamais d’offres de fonds par courriel ou de virements électroniques (Pensez cybersécurité, 2021). De plus, elles ne vous demandent jamais de fournir des renseignements personnels par texto, que ce soit des numéros de cartes, des mots de passe ou autres. Il est pertinent de consulter le site des institutions financières pour bien connaître leurs habitudes de communication. Ainsi, il est possible de noter les numéros utilisés par les institutions légitimes, et lors de la réception d’un message, il suffit de vérifier si ces numéros correspondent.


#2 Le Centre antifraude du Canada suggère d’être attentif aux fautes d’orthographe contenues dans les messages. Attention! Certains cybercriminels prennent malheureusement le temps de corriger leur message, ce qui peut rendre plus complexe l’identification de la fraude.


#3 Les textos frauduleux comportent souvent un lien hypertexte qui vous dirige vers un site aux apparences légitimes. Ce dernier est de nature malveillante et permet aux fraudeurs d’avoir accès aux informations personnelles que vous y inscrivez (Pensez cybersécurité, 2023b).



Source images : Hinks (2018) et InSauga. (2022).


#4 Les fraudeurs utilisent des réducteurs d’URL afin de faciliter le SMiShing. Ces derniers permettent de raccourcir les liens hypertexte originaux. Ainsi, l’utilisateur ne peut pas savoir sur quel site il va se retrouver (Dorigny, 2020).




#5 Il est important de porter attention aux détails des sites web. Par exemple, est-ce que l’adresse URL est sécurisée et correspond-elle à l’adresse du site Web légitime? Il arrive que les fraudeurs modifient une seule lettre dans le nom de l’adresse URL légitime d’une organisation afin de vous duper.



Si vous vous retrouvez sur le site : est-ce que le logo est de bonne qualité, est-il pixelisé? Les fraudeurs peuvent copier le logo d’une entreprise légitime afin de tenter de le recréer, ce qui risque d’en créer une version moins bien définie.



#6 Les tentatives d’hameçonnage comportent souvent un délai à respecter. L’objectif derrière cette demande est simple : créer un sentiment d’urgence qui poussera à réagir sans réfléchir (Pensez cybersécurité, 2021). Les fraudeurs souhaitent que vous preniez une décision sans avoir le temps de vérifier attentivement le contenu de la communication, d’en parler à vos proches ou de faire des recherches à l’aide d’outils en ligne comme Fraude-alerte.ca ou fr.scamdoc.com.


#7 Les fraudeurs peuvent malheureusement avoir réussi à obtenir des informations vous concernant et à les utiliser afin de vous convaincre qu’ils sont bien une entreprise légitime. Les informations telles que le nom et le numéro de téléphone sont facilement accessibles publiquement sur internet, alors il vaut mieux prendre le temps de faire des vérifications additionnelles pour éviter une fraude.


#8 Les fraudeurs tentent de vous convaincre de cliquer sur des liens en vous appâtant avec une problématique qu’il faut résoudre ou avec la possibilité d’obtenir de l’argent. Ils peuvent vous envoyer un message pour vous notifier de messages non lus, de problématiques liées à votre compte, vous offrir un remboursement ou un soutien financier. Ils peuvent même vous envoyer un message pour vous aviser d’une activité suspecte ou une transaction frauduleuse sur votre compte.


Que peut-on faire à propos des textos frauduleux?


  • Ignorez ces SMS. En répondant au texto, vous communiquez au fraudeur que vous êtes réceptif à son message et il tentera de communiquer à nouveau.

  • Évitez de cliquer sur le lien ou la pièce jointe.

  • Signalez le message texte frauduleux au 7726 (SPAM).

  • Signalez les fraudes au Centre antifraude du Canada, que vous soyez victime ou non. Celui-ci maintient à jour un répertoire d’informations sur les fraudes en soutien aux enquêtes policières et émet des mises en garde publiques.

  • Informez la population en émettant un signalement sur la plateforme communautaire en ligne Fraude-alerte.ca. Cela permettra à d’autres citoyens d’éviter d’être victime de la fraude.

  • Si vous avez été victime d’une fraude, communiquez avec :

    • Votre service de police local ;

    • Votre institution financière ;

    • Les agences d’évaluation de crédit selon la nature des renseignements personnelles partagées avec les fraudeurs (ex. nom complet, date de naissance, adresse et NAS) ;

    • L’organisation dont l’identité a été usurpée pour commettre la fraude.


Que faire pour limiter la réception de textos frauduleux ?

  • Utilisez les options de votre téléphone cellulaire pour filtrer ou bloquer les messages d’expéditeurs inconnus ou de spam. Les téléphones tels qu’Apple et Android permettent de signaler les conversations comme étant frauduleuses.

  • Vous pouvez télécharger une application qui permet de bloquer les messages non sollicités. Il faut demeurer prudent quant au téléchargement d’applications ou de logiciels de sécurité, pour éviter les logiciels espions et maliciels. Voici un article de la Clinique de cyber-criminologie pour en apprendre davantage sur la protection contre les applications malveillantes.

  • Si vous recevez des appels d’hameçonnage, vous pouvez modifier les paramètres de votre téléphone pour filtrer les numéros dont vous ne souhaitez plus recevoir d’appels ou de messages. https://crtc.gc.ca/fra/phone/telemarketing/solutions.htm


Conclusion


Face à l'augmentation alarmante des arnaques par message texte, il est primordial de rester vigilant et informé. Le service 7726 (SPAM) offre une solution efficace pour signaler ces messages frauduleux et contribuer à la lutte contre le SMiShing. Bien que la reconnaissance des textos frauduleux puisse être délicate, se familiariser avec les signes indicateurs d'hameçonnage et utiliser les outils disponibles est un pas significatif vers la protection de nos données personnelles et financières. Agir de manière préventive, en signalant les textos suspects et en éduquant notre entourage sur ces risques, nous permet non seulement de nous protéger, mais aussi de contribuer à une communauté en ligne plus sûre pour tous.


 

Sources



Collins, I. & Muhammad, J. (2022). Phishing Attack Awareness. ADMI 2022:The Symposium of Computing at Minority Institutions. https://par.nsf.gov/biblio/10344955


Consumer Protection BC. (2018). What to do if you receive a spam text. https://www.consumerprotectionbc.ca/2018/03/receive-spam-text/


Dorigny, M. (2020, 5 mars). Les dangers des raccourcisseurs d’URL. It-Connect.fr https://www.it-connect.fr/les-dangers-des-raccourcisseurs-durl/


Federal Trade Commission. (2022). How to Recognize and Report Spam Text Messages. https://consumer.ftc.gov/articles/how-recognize-and-report-spam-text-messages


In Cyber News. (2023). Le Canada alerte sur les arnaques par SMS. https://incyber.org/canada-alerte-sur-arnaques-par-sms/


Kaspersky. (s.d.). Que sont les SMS indésirables et comment s’en débarrasser. https://www.kaspersky.fr/resource-center/preemptive-safety/how-to-stop-spam-texts


Lavery, I. (2022). Received a spam text recently? Here’s what you should know. Global News. https://globalnews.ca/news/8640417/text-spam-technology-canada/


Pensez cybersécurité (2023a). Les 7 signaux d’alarme de l’hameçonnage. https://www.pensezcybersecurite.gc.ca/fr/ressources/les-7-signaux-dalarme-de-lhameconnage


Pensez cybersécurité. (2023b). Signaler les messages textes indésirables au numéro 7726. https://www.pensezcybersecurite.gc.ca/fr/blogues/signaler-messages-textes-indesirables-numero-7726


Pensez cybersécurité. (2021). Hameçonnage par message texte : Une introduction.


Telus. (s.d.) Signaler un message texte non sollicité. https://www.telus.com/fr/support/article/report-spam-texts-smartphone

コメント


bottom of page