Depuis quelques jours, les utilisateurs d'Iliad reçoivent un message promettant une double recharge, mais il s'agit d'une arnaque
L'arnaque est de retour dans l'actualité et cette fois, elle touche les clients d'Iliad. Depuis quelques jours, certains utilisateurs reçoivent un message leur promettant une double recharge d'Iliad s'ils rechargent directement en ligne. Le texte invite l'utilisateur à cliquer sur un lien qui ouvre une page qui semble être la page officielle de l'Iliade, mais qui en réalité a été créée ad hoc par des fraudeurs. Il convient de noter que l'opérateur n'a aucun rôle dans l'escroquerie et qu'il est lui-même une victime, car les escrocs utilisent son nom. Iliad n'est cependant pas la seule société utilisée ces dernières semaines pour des campagnes de smishing : la même chose est arrivée à Euronics (nous en avons déjà parlé ici) et aussi à Poste Italiane. Pour ceux qui ne savent pas ce qu'est le smishing, il s'agit d'une escroquerie qui utilise les SMS pour tromper les utilisateurs et obtenir illégalement leurs données personnelles, voire leurs identifiants bancaires. Voici ce qu'il faut faire pour se défendre.
Arnaque aux SMS Iliad : comment ça marche
Un message simple mais très efficace : "Iliad : si vous rechargez directement en ligne, Iliad vous offre un bonus de 100%". Si vous ne faites pas attention à l'expéditeur et au lien dans le texte, vous pouvez facilement tomber dans le piège tendu par les escrocs. Après tout, qui ne voudrait pas d'une recharge gratuite ? Une fois que vous aurez cliqué sur le lien, vous atterrirez sur une page (presque) identique à la page officielle de rechargement en ligne d'Iliad et il vous sera demandé de saisir votre numéro de téléphone et les identifiants de votre compte bancaire en ligne.
Le but de l'arnaque est d'obtenir un accès au service de banque à domicile en ligne afin de vider votre compte courant.
Comment pouvez-vous vous défendre contre ce type d'arnaque ? Tout d'abord, si vous recevez un message qui semble avoir été envoyé par votre opérateur téléphonique et qui vous propose une recharge, il est toujours préférable de le vérifier en ligne et, si nécessaire, d'appeler le service clientèle pour confirmer. En outre, vous devez également prêter attention au texte et vérifier les erreurs grammaticales.
Le smishing touche également Poste Italiane et Euronics
Les escrocs sont très actifs ces jours-ci et les campagnes de smishing touchent également Poste Italiane et Euronics. Les pirates utilisent de plus en plus les arnaques par SMS au lieu des e-mails, car il n'existe pas de protections qui bloquent la réception des messages : ce sont les utilisateurs qui doivent être capables de reconnaître les arnaques.
Dans le cas de Poste Italiane, le message invite les utilisateurs à cliquer sur un lien pour éviter que leur compte courant soit bloqué après avoir été suspendu par le département anti-fraude. En cliquant sur le lien, une page identique à celle de Poste Italiane s'ouvre, où l'utilisateur est invité à saisir ses informations d'identification. Si vous tombez dans le panneau, vous donnez non seulement vos données personnelles aux fraudeurs, mais aussi l'accès à votre compte courant.
Cas similaire pour Euronics. Dans ce cas, le message annonce à l'utilisateur qu'il est l'un des heureux gagnants d'un concours et qu'il doit cliquer sur le lien pour recevoir son prix. L'objectif est toujours le même : voler des données sensibles.
Come difendersi dallo smishing
Visto il numero sempre più elevato di casi di smishing, bisogna ribadire quattro concetti piuttosto semplici:
- non bisogna mai cliccare su link di cui non si conosce la natura;
- non bisogna mai inviare i propri dati personali su siti poco affidabili;
- installare un antivirus;
- controllate sempre con la massima attenzione l’attendibilità della URL: basta poco per capire che si tratta di un sito falso.