Une nouvelle arnaque par SMS a le vent en poupe. Pour piéger leur cible, les cybercriminels vont envoyer un message anodin en prétextant s’être trompé de numéro de téléphone. Les pirates comptent sur la gentillesse de leur interlocuteur pour obtenir une réponse. C’est la première étape vers une escroquerie.
Les cybercriminels ont de nombreuses astuces pour pousser une cible à communiquer avec eux par SMS. Ils peuvent par exemple se faire passer pour un service d’assistance ou une entreprise de livraison de colis. De plus en plus, les pirates vont plutôt se faire passer pour un individu lambda qui s’est simplement trompé de numéro de téléphone.
Une réponse anodine qui risque d’aboutir à une arnaque
Comme l’indique le FBI, le SMS contient généralement une question ou une affirmation qui demande une réponse. Par exemple, le message peut indiquer que l’interlocuteur est en route pour un rendez-vous, et qu’il demande à l’interlocuteur de confirmer sa présence.
Le SMS peut aussi évoquer un rendez-vous chez le médecin, des funérailles ou une visite prévue à l’hôpital.
Dans tous les cas, la cible peut être tentée de répondre au message afin de prévenir qu’il ne s’agit pas du bon numéro. Après tout, vous ne voyez pas le mal de répondre à une personne qui se trouve dans une impasse.
« Nous avons tous déjà reçu ce genre de message.
Un SMS adressé à quelqu’un d’autre arrive sur votre téléphone. Il est question d’un rendez-vous professionnel, d’un passage chez le vétérinaire ou d’une rencontre entre amis. Vous répondez poliment : « Désolé, mauvais numéro ». Et là, la personne inconnue continue la conversation, de manière amicale, comme si de rien n’était », explique le commissariat de police de Gretna, en Louisiane, relayant une alerte du FBI.
Dans certains cas, le message permet à l’attaquant « d’engager la conversation et établir un lien de confiance, voire une amitié ou une relation à distance ». De fil en aiguille, le pirate peut ensuite convaincre sa cible d’investir des sommes colossales dans des arnaques financières ou des escroqueries aux cryptomonnaies.
C’est un moyen comme un autre d’entrer en contact avec une victime potentielle.
Thank you to Kevin Williams and @CNBC for spotlighting the rise in “wrong number” text scams and speaking with McAfee CTO @SteveGrobman about what’s driving them.
These messages may seem harmless, but they’re often the first step in long-game scams designed to steal personal… pic.twitter.com/UsL6pkSSue
— McAfee (@McAfee) May 1, 2025
Les pirates peuvent aussi se servir de votre réponse pour confirmer que votre numéro est bien actif.
Peu importe ce que vous écrivez, l’arnaqueur sait maintenant que votre numéro est actif et que vous répondez. Votre numéro sera ensuite ajouté à des bases de données utilisées par des gangs criminels à l’étranger. Plus tard, vous pourriez vous retrouver dans le viseur d’un autre genre d’arnaques.
Steve Grobman, directeur de la technologie chez McAfee, explique que les cybercriminels « ajoutent le numéro à leur base de données afin de pouvoir le cibler chirurgicalement pour de futures escroqueries ».
Ne répondez pas aux SMS
Ce type de messages fait actuellement des ravages aux États-Unis, indique le FBI. Des millions de messages frauduleux sont constamment envoyés sur le smartphone des Américains. Selon les recherches menées par McAfee, un Américain sur quatre a déjà reçu un SMS malveillant de cet acabit au cours de sa vie.
L’essor de l’IA générative a considérablement facilité le travail des pirates qui orchestrent des arnaques au faux numéro de téléphone, ajoute la firme américaine.
Grâce à l’IA, les escrocs peuvent envoyer des messages plus personnalisés. Ils repèrent votre région de résidence, fouillent vos réseaux sociaux et devinent ensuite qui sont vos proches, pour mieux vous piéger.
Si vous avez reçu un SMS de cet acabit venant d’un numéro inconnu, ne répondez surtout pas. Ignorez le contenu du message et bloquez le numéro de téléphone. C’est la meilleure méthode pour éviter de tomber dans le piège d’un cybercriminel.
Forbes
