McAfee Total Protection
Antivirus
Réseau privé virtuel (RPV)
Sécurité pour appareils mobiles
Protection web
Optimiseur de PC
Suppression de virus 
Présentation de la société
Récompenses et témoignages
Investisseurs
Inclusion et diversité
Intégrité et éthique
Politique générale
Opportunités d'emploi
La vie au sein de McAfee
Nos équipes
Nos emplacements
Blogue McAfee
McAfee Labs
McAfee sur YouTube
Salle des nouvelles de McAfee
En savoir plus sur McAfee 
Qu'est-ce que le vol d'identité?
Soutien au client
FAQ
Nous contacter
Activer la carte de commerçant
Accueil
Comment mettre fin aux textos frauduleux et vous protéger contre les fraudes par texto
Les textos non sollicités, ou spams, ne sont pas seulement ennuyeux; ils sont aussi l’un des moyens les plus faciles pour les escrocs de vous atteindre. Ces messages surgissent de nulle part, semblent étonnamment réels et tentent souvent de vous pousser à cliquer avant d’avoir eu le temps de réfléchir.
La bonne nouvelle? Vous pouvez reprendre le contrôle. Dans ce guide, nous vous expliquons pourquoi vous recevez ces textos, comment repérer les escroqueries les plus courantes et les mesures simples que vous pouvez prendre dès aujourd’hui pour les bloquer et protéger vos renseignements personnels.
Les textos non sollicités sont l’un des canaux utilisés pour les escroqueries qui se développent le plus rapidement à l’heure actuelle. D’après la Federal Trade Commission, les textos frauduleux ont coûté aux consommateurs 470 millions de dollars en 2024, soit un bond de 26 % par rapport aux 373 millions de dollars de 2023, et plus de cinq fois les 86 millions de dollars rapportés en 2020. Selon un autre rapport de l’U.S. PIRG Education Fund, le volume de textos automatisés envoyés aux utilisateurs de téléphones a presque triplé en trois ans, passant de 7 milliards en 2021 à 19 milliards en 2024.
Dans ce guide, nous examinerons le paysage actuel des textos non sollicités, les raisons pour lesquelles les escrocs ciblent les téléphones et ce que vous pouvez faire pour y remédier dès aujourd’hui.
Principaux points à retenir
- Le nombre de textos non sollicités augmente rapidement et les escrocs se font souvent passer pour des marques de confiance pour vous inciter à cliquer.
- La plupart des textos frauduleux suivent des modèles prévisibles, comme de fausses mises à jour concernant des colis, des offres d’emploi ou des alertes bancaires urgentes, ce qui les rend plus faciles à repérer une fois que vous savez à quoi vous attendre.
- Les escroqueries les plus courantes se font passer pour des marques de confiance.
- Vous disposez de protections juridiques, notamment avec les nouvelles règles de la FCC, qui limitent les messages indésirables et vous donnent le droit de vous désabonner en répondant « STOP ».
- La prévention commence par des mesures simples. Activez les filtres téléphoniques intégrés et les outils de blocage des textos non sollicités des opérateurs, signalez les messages au 7726 et ne cliquez jamais sur des liens inattendus.
Pourquoi est-ce que je reçois des textos non sollicités?
Les escrocs se sont tournés vers les textos parce qu’ils sont rapides, bon marché et arrivent directement jusqu’à vous, souvent avant que votre instinct de sécurité ne se mette en alerte. Les textos ont un caractère personnel et les cybercriminels savent qu’il y a plus de chances que vous voyiez et répondiez à un texto qu’à un courriel ou à un appel.
Ils savent également que ce canal est efficace. Rien qu’en 2024, les consommateurs ont perdu 470 millions de dollars à cause de textos frauduleux, ce qui fait de ceux-ci l’une des tactiques de fraude enregistrant la croissance la plus rapide à l’heure actuelle.
Plus important encore, le fait de recevoir de tels messages ne signifie pas que vous avez fait quelque chose de mal. Les escrocs ratissent large et votre numéro s’est probablement retrouvé dans une violation de données, une liste de marketing ou un générateur automatique. Leur objectif est simple : atteindre le plus grand nombre de téléphones possible dans l’espoir que quelqu’un clique.
Les textos non sollicités sont-ils dangereux?
Oui, mais surtout lorsque vous interagissez avec eux. Les textos non sollicités sont dangereux car nombre d’entre eux sont conçus pour vous inciter à cliquer sur un lien ou à partager des renseignements personnels. Certains messages tentent d’installer des logiciels malveillants, tandis que d’autres recueillent juste assez de renseignements pour se lancer dans des tentatives d’usurpation d’identité.
Le danger ne tient pas au texto lui-même, mais aux interactions qu’il déclenche. Tant que vous ne cliquez pas sur des liens inattendus et que vous les supprimez ou les signalez, les textos non sollicités ne peuvent pas vous nuire. C’est pourquoi le fait de les identifier rapidement et de savoir comment les bloquer ou les signaler vous donne une longueur d’avance.
Pourquoi les escrocs se sont-ils tournés vers les textos?
Les escrocs se sont lancés à corps perdu dans l’envoi de textos, car cela leur permet d’attirer votre attention de manière plus rapide et directe. Contrairement courriels, les textos s’affichent instantanément sur votre écran verrouillé et la plupart des gens les lisent dans les secondes qui suivent leur réception. Cette immédiateté permet aux escrocs de créer une pression avant que vous n’ayez le temps de faire une pause ou d’évaluer le message.
Les textos ont également connu un essor considérable suite au renforcement de la législation sur le démarchage téléphonique abusif par les autorités de réglementation, ce qui a poussé les cybercriminels à se tourner vers un espace où les obstacles sont moins nombreux. Grâce à des outils d’automatisation bon marché et à des listes massives de numéros de téléphone ayant fuité, l’envoi de milliers de textos ne coûte presque rien, alors qu’une seule escroquerie couronnée de succès peut s’avérer extrêmement rentable.
Les fraudes par textos les plus courantes
Les textos non sollicités deviennent de plus en plus sophistiqués, mais ils suivent des schémas prévisibles, ce qui vous permet de les reconnaître et de vous protéger. Les fraudes par textos les plus fréquentes sont les suivantes :
Escroqueries à la livraison de colis
Vous recevrez un message prétendant qu’il y a un problème avec votre livraison Postes Canada, Federal Express (FedEx) ou United Parcel Service (UPS), souvent accompagné d’un numéro de suivi qui semble légitime. Le message vous demande de cliquer de toute urgence sur un lien pour reprogrammer ou confirmer la livraison, une méthode connue sous le nom d’hameçonnage par texto. Une campagne de grande envergure, baptisée Smishing Triad, a envoyé jusqu’à 100 000 textos frauduleux par jour ayant pour sujet USPS, et ce dans le monde entier, pendant quelques semaines. Elle a recueilli plus de 438 000 numéros de cartes de crédit uniques et 50 000 adresses courriel grâce à 1 100 faux domaines.
Fausses offres d’emploi
Ces escroqueries liées au travail à domicile et à des missions promettent souvent de l’argent facile pour des tâches simples, comme évaluer des restaurants, tester des applications ou traiter des paiements. Elles ciblent des personnes à la recherche d’un travail d’appoint ou d’un travail à distance, et finissent par inciter les victimes à envoyer de l’argent pour des supports de formation qui n’existent pas ou des frais de traitement.
Fausses alertes bancaires ou liées aux comptes
Vous recevez des messages vous informant que votre compte a été verrouillé, que votre carte a été compromise ou qu’une activité suspecte nécessitant une vérification immédiate a été observée. Ces messages sont conçus pour déclencher un sentiment de panique et contourner votre instinct de sécurité naturel.
Comment les escrocs font passer leurs messages pour des messages légitimes
Dans les spams par texto, les cybercriminels utilisent des tactiques de manipulation psychologique pour se faire passer pour des marques populaires et de confiance telles que des grandes banques, l’Agence du revenu du Canada, Postes Canada ou des détaillants comme Amazon, et même votre propre opérateur téléphonique.
Caractéristiques à rechercher pour repérer les textos frauduleux :
- Langage jouant sur l’urgence : « Votre colis sera renvoyé si vous ne répondez pas dans les 24 heures ». Aux États-Unis, l’IRS prévient qu’il ne contacte pas les contribuables par texto au sujet de remboursements ou de problèmes de compte et qu’il n’envoie des textos qu’aux contribuables qui ont accepté ce canal de communication.
- Signaux d’autorité : les textos utilisent des noms d’expéditeurs, des numéros de référence et des numéros de dossier d’apparence officielle.
- URL raccourcies : les escrocs utilisent Bit.ly, TinyURL ou des domaines personnalisés pour dissimuler le véritable site Web.
- Identifiants d’expéditeur usurpés : le texto semble provenir d’un numéro d’entreprise légitime.
Faites-en une règle empirique : si un texto présente l’une des caractéristiques ci-dessus, signalez-le et supprimez-le. Ne cliquez jamais sur un lien contenu dans le message.
Qui sont les principales cibles des escrocs?
Les attaques d’hameçonnage par texto sont des opérations criminelles sophistiquées qui ciblent de manière stratégique des groupes spécifiques. Lisez ce qui suit pour savoir si vous appartenez à un groupe à risque.
- Les jeunes sont des cibles de choix, car ils sont habitués à effectuer des transactions via leur téléphone portable et ne remettent pas forcément en question les interactions par texto.
- Les demandeurs d’emploi et les travailleurs occasionnels constituent une catégorie de plus en plus exposée aux risques, car ils sont confrontés à des textos leur promettant des revenus faciles.
- Les personnes âgées, qui sont moins familiarisées avec les protocoles de sécurité mobile, sont la cible d’escroqueries liées à des problèmes de compte et d’assistance technique, les escrocs exploitant leur crainte de perdre l’accès à des comptes importants.
- Les employés des services de paie, des ressources humaines et des finances des entreprises sont la cible de tentatives d’hameçonnage plus sophistiquées, connues sous le nom de piratage de la messagerie en entreprise et conçues pour voler les identifiants de connexion de l’entreprise ou initier des virements électroniques frauduleux.
Vos protections juridiques contre les spams par texto
Les autorités de réglementation ont pris des mesures énergiques à l’encontre des spams par texto qui vous offrent une réelle protection.
La FCC prend des mesures contre les textos automatisés
En 2024, la Federal Communications Commission (FCC) a ordonné aux opérateurs mobiles de bloquer les textos provenant de numéros susceptibles d’être illégaux et a proposé de faire de l’envoi de textos via un compte de messagerie un service soumis à consentement préalable.
La règle du consentement individuel
Le 27 janvier 2025, la FCC a promulgué la règle du consentement unique, qui interdit à de multiples entreprises de vous envoyer des textos ou de vous appeler après que vous vous êtes inscrit sur un seul site Web. Le consentement doit désormais être spécifique au site Web auquel vous l’avez donné, et les télévendeurs doivent obtenir le consentement de chaque vendeur ou marque pour envoyer des textos ou effectuer des appels.
Droit de retirer votre consentement à tout moment
Depuis le 11 avril 2025, vous êtes légalement protégé contre les textos indésirables lorsque vous retirez votre consentement en répondant « stop ». Vous pouvez également soumettre une demande de retrait de consentement au site Web ou au numéro de téléphone du vendeur ou de la marque. Vous êtes ainsi en meilleure position pour contester les messages marketing indésirables et déposer des plaintes lorsque des entreprises ignorent vos demandes de retrait de consentement.
Bloquer les spams par texto sur les appareils iPhone ou Android
Voici les mesures que vous pouvez prendre dès à présent pour réduire considérablement le nombre de spams par texto et vous protéger contre les attaques d’hameçonnage par texto.
Activez les filtres de protection intégrés à votre téléphone
Les appareils iPhone et Android sont dotés de fonctions de filtrage des spams dont beaucoup ignorent l’existence.
Pour les utilisateurs d’iPhone :
- Allez dans Réglages → Messages.
- Activez l’option Filtrer les expéditeurs inconnus pour envoyer les messages indésirables provenant d’expéditeurs inconnus vers une liste distincte.
- Lorsque vous recevez un spam par texto, appuyez sur Signaler indésirable en dessous du message.
Pour les utilisateurs d’Android :
- Ouvrez l’application Messages.
- Ouvrez le message indésirable, puis appuyez sur Ajouter à la liste de blocage ou sur une option similaire, selon le fabricant de votre téléphone.
Ces filtres apprennent des modèles et se connectent à des bases de données constamment mises à jour de sources de spam connues. Il est possible que vous passiez de temps à autre à côté d’un message légitime provenant d’un nouveau contact qui a été transféré dans le dossier filtré, mais vous pouvez vérifier ce dossier régulièrement.
Utilisez les outils de blocage des spams de votre opérateur
Outre les fonctions intégrées de votre appareil, vous pouvez activer les services de blocage des spams gratuits ou payants de votre opérateur. Visitez le site Web ou l’application de votre opérateur et recherchez des options telles que :
- Blocage des demandeurs indésirables du Gestionnaire en ligne Partout chez soi de Rogers : avec ce service gratuit, votre téléphone ne sonnera pas lorsque vous recevrez des appels de contacts privés ou de numéros figurant sur votre liste de demandeurs indésirables.
- Filtre d’appels de Verizon : la version gratuite détecte, bloque et filtre les appels et les textos indésirables. La version Premium offre quant à elle des fonctionnalités avancées telles que la détection améliorée des spams, une liste de blocage et un indicateur de risque de spam.
- Détection d’appels indésirables de Bell : ce service gratuit comprend notamment une fonction de blocage des appels suspects.
Étant donné que tous les opérateurs téléphoniques ne proposent pas forcément une technologie de lutte contre les appels ou les textos automatisés, vous pouvez renforcer votre protection en installant des applications tierces qui offrent des solutions complètes de sécurité mobile, combinant détection des spams et filtrage des textos et des courriels frauduleux, ainsi que des vidéos hypertruquées.
Signalez les spams par texto au 7726 et sur le site signalercyberetfraude.canada.ca
Lorsque des millions d’entre nous signalent des spams, des tendances se dessinent, ce qui aide les autorités de réglementation et les opérateurs à démanteler des campagnes entières. Voici le processus de signalement rapide :
- Transférez le spam par texto au 7726.
- Votre opérateur l’utilisera pour identifier et bloquer l’expéditeur.
- Pour les textos qui sont manifestement des escroqueries, signalez-les sur le site signalercyberetfraude.canada.ca.
- Utilisez la fonction « Signaler indésirable » de votre téléphone lorsqu’elle est disponible.
Cette approche multidimensionnelle alimente en données différents systèmes de défense, ce qui permet aux autorités publiques, à votre opérateur et au fabricant du téléphone de mettre au point des mesures renforcées qui vous protègent, vous et les autres consommateurs.
Ne cliquez jamais, commencez toujours par vérifier
Il s’agit du moyen de défense le plus efficace : traitez les messages non sollicités comme suspects jusqu’à ce que vous ayez prouvé qu’ils sont sûrs et ne cliquez jamais sur des liens ou n’appelez jamais des numéros figurant dans des messages suspects. Même si le message semble légitime. Même si vous attendiez un colis. Même s’il mentionne votre banque.
Vérifiez plutôt par le biais de canaux de confiance :
- Saisissez l’adresse du site officiel de l’entreprise directement dans votre navigateur.
- Utilisez des applications mobiles officielles que vous avez téléchargées vous-même dans des boutiques d’applications approuvées.
- Appelez le service client au numéro figurant sur votre carte ou sur le site Web officiel.
- Vérifiez vos comptes réels sans cliquer sur des liens.
Les entreprises légitimes n’exerceront jamais de pression pour que vous cliquiez immédiatement et ne vous menaceront jamais de conséquences si vous ne répondez pas à un message.
Que faire si vous avez déjà cliqué
Tout d’abord, faites une pause et respirez calmement. Un clic sur un lien contenu dans un spam n’est pas automatiquement synonyme de catastrophe, mais vous devez agir rapidement.
Mesures immédiates
- Déconnectez-vous : désactivez les données cellulaires ou le Wi-Fi pour arrêter toute transmission potentielle.
- Ne saisissez pas de renseignements : si vous avez cliqué mais que vous n’avez encore rien envoyé, arrêtez immédiatement de faire quoi que ce soit.
- Fermez le navigateur : ne vous contentez pas de réduire ou de fermer l’onglet concerné. Fermez complètement la fenêtre et videz le cache de votre navigateur.
- Lancez une analyse de sécurité : utilisez le logiciel de sécurité de votre appareil pour vérifier si vous n’avez pas été infecté par un logiciel malveillant.
Si vous avez partagé des renseignements personnels
Si vous avez saisi des mots de passe, des numéros de carte de crédit, des numéros de sécurité sociale ou d’autres données sensibles :
- Modifiez immédiatement vos mots de passe : commencez par votre messagerie électronique, vos comptes bancaires et tout autre compte susceptible d’avoir été exposé, et suivez les bonnes pratiques en matière de mots de passe.
- Contactez votre banque : si vous avez saisi les données de votre carte, appelez votre banque pour qu’elle bloque la carte et vérifie qu’il n’y a pas eu de transactions frauduleuses. Le signalement précoce permet à votre banque de protéger ou de remplacer les cartes compromises avant qu’une fraude majeure ne se produise.
- Configurez des alertes antifraude : contactez les trois principaux bureaux de crédit, à savoir Equifax, Experian et TransUnion, et demandez des alertes antifraude dans vos rapports de crédit.
- Activez l’authentification à deux facteurs : l’authentification à deux facteurs ajoute des mesures de sécurité supplémentaires qui bloquent les cybercriminels même s’ils obtiennent votre mot de passe.
- Surveillez vos comptes : vérifiez quotidiennement vos relevés bancaires, vos rapports de crédit et l’activité de vos comptes au cours des semaines suivantes.
Comment signaler un incident
À l’aide des numéros et des liens mentionnés ci-dessus, signalez l’incident à votre opérateur et aux autorités compétentes. Veuillez également à déposer plainte auprès des organismes chargés de l’application de la loi, tels que :
- Le service de police local, en particulier si vous avez subi une perte financière à la suite de l’escroquerie
- Le site Web signalercyberetfraude.canada.ca
Les fraudes par texto émergentes à surveiller
Le fait de vous tenir au courant des récents développements en matière d’escroqueries à la consommation peut vous aider à garder une longueur d’avance sur les escrocs. Voici ce à quoi s’attendent les experts en sécurité pour l’avenir.
Personnalisation optimisée par l’IA
Les escrocs utilisent de plus en plus l’intelligence artificielle pour créer des textos personnalisés et plus convaincants. Ces messages utilisent une grammaire correcte et un ton approprié et font parfois même référence à des renseignements réels vous concernant, qu’ils ont recueillis lors de violations de données ou sur les médias sociaux. La FCC a également fait état de préoccupations concernant les fraudes optimisées par l’IA qui combinent textos et appels vocaux hypertruqués qui ressemblent en tous points au service client de votre banque ou à un membre de votre famille en difficulté.
Attaques multicanales
De plus en plus souvent, les escrocs combinent plusieurs canaux pour créer des attaques d’ingénierie sociale à plusieurs niveaux. Vous pouvez par exemple recevoir un texto concernant la livraison d’un colis, suivi d’un courriel contenant les détails du suivi, puis d’un appel d’un prétendu coursier. Ces attaques coordonnées sont plus difficiles à repérer car elles semblent plus légitimes lorsque plusieurs points de contact s’alignent, vous poussant finalement à révéler des renseignements ou à envoyer de l’argent.
Des progrès en matière de protection du réseau
La FCC envisage de mettre en place un système d’authentification des textos ainsi que des techniques plus sophistiquées de blocage des textos basées sur l’analyse des modèles. À l’avenir, nous pourrions recevoir moins de spams par texto à mesure que les défenses au niveau du réseau gagneront en maturité.
Conclusion
Le paysage réglementaire évolue en faveur des consommateurs, car les nouvelles protections au niveau du réseau imposées par la FCC sont entrées en vigueur en 2024 et 2025. En outre, vous disposez désormais des connaissances nécessaires pour reconnaître, bloquer et signaler ces attaques. Chaque fois que vous activez un filtre, que vous signalez un texto frauduleux ou que vous vérifiez avant de cliquer, vous participez à l’effort de défense qui rend ces fraudes plus risquées pour les cybercriminels et qui aide les opérateurs et les autorités de réglementation à démanteler des opérations entières.
Un logiciel de sécurité complet ajoute des couches de protection cruciales, qui fonctionnent en arrière-plan en intégrant des fonctions de défense contre les spams par texto et de navigation sécuritaire qui vous alertent en cas de liens malveillants — avant que vous ne cliquiez dessus. Découvrez-le et commencez à vous protéger en ligne dès aujourd’hui.
