McAfee Total Protection
Antivirus
Réseau privé virtuel (VPN)
Sécurité mobile
Protection web
Optimisation du PC
Suppression des virus 
Présentation de la société
Récompenses et témoignages
Investisseurs
Inclusion et diversité
Intégrité et éthique
Politique générale
Opportunités d'emploi
Travailler chez McAfee
Notre équipe
Nos bureaux
Blog de McAfee
McAfee Labs
McAfee sur YouTube
Espace presse McAfee
Apprendre avec McAfee 
Qu'est-ce que l'usurpation d'identité ?
Support client
FAQ
Nous contacter
Activer une carte de produit
Accueil
Comment mettre fin aux SMS frauduleux et vous protéger contre les fraudes par SMS
Les messages non sollicités, ou spams, ne sont pas seulement ennuyeux ; ils sont aussi l’un des moyens les plus faciles pour les escrocs de vous atteindre. Ces messages surgissent de nulle part, semblent étonnamment réels et tentent souvent de vous pousser à cliquer avant d’avoir eu le temps de réfléchir.
La bonne nouvelle ? Vous pouvez reprendre le contrôle. Dans ce guide, nous vous expliquons pourquoi vous recevez ces SMS, comment repérer les escroqueries les plus courantes et les mesures simples que vous pouvez prendre dès aujourd’hui pour les bloquer et protéger vos informations personnelles.
Les spams sont l’un des canaux utilisés pour les escroqueries qui se développent le plus rapidement à l’heure actuelle. D’après la Federal Trade Commission, les SMS frauduleux ont coûté aux consommateurs 470 millions de dollars en 2024, soit un bond de 26 % par rapport aux 373 millions de dollars de 2023, et plus de cinq fois les 86 millions de dollars rapportés en 2020. Selon un autre rapport de l’U.S. PIRG Education Fund, le volume de SMS automatisés envoyés aux utilisateurs de téléphones a presque triplé en trois ans, passant de 7 milliards en 2021 à 19 milliards en 2024.
Dans ce guide, nous examinerons le paysage actuel des spams par SMS, les raisons pour lesquelles les escrocs ciblent les téléphones et ce que vous pouvez faire pour y remédier dès aujourd’hui.
Principaux points à retenir
- Le nombre de spams par SMS augmente rapidement et les escrocs se font souvent passer pour des marques de confiance pour vous inciter à cliquer.
- La plupart des SMS frauduleux suivent des modèles prévisibles, comme de fausses mises à jour concernant des colis, des offres d’emploi ou des alertes bancaires urgentes, ce qui les rend plus faciles à repérer une fois que vous savez à quoi vous attendre.
- Les escroqueries les plus courantes se font passer pour des marques de confiance.
- Vous disposez de protections juridiques, notamment avec les nouvelles règles de la FCC, qui limitent les messages indésirables et vous donnent le droit de vous désabonner en répondant « STOP ».
- La prévention commence par des mesures simples. Activez les filtres téléphoniques intégrés et les outils de blocage des spams des opérateurs, signalez les messages au 33700 et ne cliquez jamais sur des liens inattendus.
Pourquoi est-ce que je reçois des spams par SMS ?
Les escrocs se sont tournés vers les SMS parce qu’ils sont rapides, bon marché et arrivent directement jusqu’à vous, souvent avant que votre instinct de sécurité ne se mette en alerte. Les SMS ont un caractère personnel et les cybercriminels savent qu’il y a plus de chances que vous voyiez et répondiez à un SMS qu’à un e-mail ou à un appel.
Ils savent également que ce canal est efficace. Rien qu’en 2024, les consommateurs ont perdu 470 millions de dollars à cause de SMS frauduleux, ce qui fait de ceux-ci l’une des tactiques de fraude enregistrant la croissance la plus rapide à l’heure actuelle.
Plus important encore, le fait de recevoir de tels messages ne signifie pas que vous avez fait quelque chose de mal. Les escrocs ratissent large et votre numéro s’est probablement retrouvé dans une violation de données, une liste de marketing ou un générateur automatique. Leur objectif est simple : atteindre le plus grand nombre de téléphones possible dans l’espoir que quelqu’un clique.
Les spams par SMS sont-ils dangereux ?
Oui, mais surtout lorsque vous interagissez avec eux. Les spams par SMS sont dangereux car nombre d’entre eux sont conçus pour vous inciter à cliquer sur un lien ou à partager des informations personnelles. Certains messages tentent d’installer des malwares, tandis que d’autres recueillent juste assez d’informations pour se lancer dans des tentatives d’usurpation d’identité.
Le danger ne tient pas au SMS lui-même, mais aux interactions qu’il déclenche. Tant que vous ne cliquez pas sur des liens inattendus et que vous les supprimez ou les signalez, les spams par SMS ne peuvent pas vous nuire. C’est pourquoi le fait de les identifier rapidement et de savoir comment les bloquer ou les signaler vous donne une longueur d’avance.
Pourquoi les escrocs se sont-ils tournés vers les SMS ?
Les escrocs se sont lancés à corps perdu dans l’envoi de SMS, car cela leur permet d’attirer votre attention de manière plus rapide et directe. Contrairement aux e-mails, les SMS s’affichent instantanément sur votre écran verrouillé et la plupart des gens les lisent dans les secondes qui suivent leur réception. Cette immédiateté permet aux escrocs de créer une pression avant que vous n’ayez le temps de faire une pause ou d’évaluer le message.
Les SMS ont également connu un essor considérable suite au renforcement de la législation sur le démarchage téléphonique abusif par les autorités de réglementation, ce qui a poussé les cybercriminels à se tourner vers un espace où les obstacles sont moins nombreux. Grâce à des outils d’automatisation bon marché et à des listes massives de numéros de téléphone ayant fuité, l’envoi de milliers de SMS ne coûte presque rien, alors qu’une seule escroquerie couronnée de succès peut s’avérer extrêmement rentable.
Les fraudes par SMS les plus courantes
Les spams par SMS deviennent de plus en plus sophistiqués, mais ils suivent des schémas prévisibles, ce qui vous permet de les reconnaître et de vous protéger. Les fraudes par SMS les plus fréquentes sont les suivantes :
Escroqueries à la livraison de colis
Vous recevrez un message prétendant qu’il y a un problème avec votre livraison DPD, Federal Express (FedEx) ou United Parcel Service (UPS), souvent accompagné d’un numéro de suivi qui semble légitime. Le message vous demande de cliquer de toute urgence sur un lien pour reprogrammer ou confirmer la livraison, une méthode connue sous le nom de phishing par SMS ou SMiShing. Une campagne de grande envergure, baptisée Smishing Triad, a envoyé jusqu’à 100 000 SMS frauduleux par jour ayant pour sujet USPS, et ce dans le monde entier, pendant quelques semaines. Elle a recueilli plus de 438 000 numéros de cartes de crédit uniques et 50 000 adresses e-mail grâce à 1 100 faux domaines.
Fausses offres d’emploi
Ces escroqueries liées au travail à domicile et à des missions promettent souvent de l’argent facile pour des tâches simples, comme évaluer des restaurants, tester des applications ou traiter des paiements. Elles ciblent des personnes à la recherche d’un travail d’appoint ou d’un travail à distance, et finissent par inciter les victimes à envoyer de l’argent pour des supports de formation qui n’existent pas ou des frais de traitement.
Fausses alertes bancaires ou liées aux comptes
Vous recevez des messages vous informant que votre compte a été verrouillé, que votre carte a été compromise ou qu’une activité suspecte nécessitant une vérification immédiate a été observée. Ces messages sont conçus pour déclencher un sentiment de panique et contourner votre instinct de sécurité naturel.
Comment les escrocs font passer leurs messages pour des messages légitimes
Dans les spams par SMS, les cybercriminels utilisent des tactiques de manipulation psychologique pour se faire passer pour des marques populaires et de confiance telles que des grandes banques, la direction générale des finances publiques, DPD ou des détaillants comme Amazon, et même votre propre opérateur téléphonique.
Caractéristiques à rechercher pour repérer les SMS frauduleux :
- Langage jouant sur l’urgence : « Votre colis sera renvoyé si vous ne répondez pas dans les 24 heures ». Aux États-Unis, l’IRS prévient qu’il ne contacte pas les contribuables par SMS au sujet de remboursements ou de problèmes de compte et qu’il n’envoie des SMS qu’aux contribuables qui ont accepté ce canal de communication.
- Signaux d’autorité : les SMS utilisent des noms d’expéditeurs, des numéros de référence et des numéros de dossier d’apparence officielle.
- URL raccourcies : les escrocs utilisent Bit.ly, TinyURL ou des domaines personnalisés pour dissimuler le véritable site Web.
- Identifiants d’expéditeur usurpés : le SMS semble provenir d’un numéro d’entreprise légitime.
Faites-en une règle empirique : si un SMS présente l’une des caractéristiques ci-dessus, signalez-le et supprimez-le. Ne cliquez jamais sur un lien contenu dans le message.
Qui sont les principales cibles des escrocs ?
Les attaques par SMiShing sont des opérations criminelles sophistiquées qui ciblent de manière stratégique des groupes spécifiques. Lisez ce qui suit pour savoir si vous appartenez à un groupe à risque.
- Les jeunes sont des cibles de choix, car ils sont habitués à effectuer des transactions via leur téléphone portable et ne remettent pas forcément en question les interactions par SMS.
- Les demandeurs d’emploi et les travailleurs occasionnels constituent une catégorie de plus en plus exposée aux risques, car ils sont confrontés à des SMS leur promettant des revenus faciles.
- Les personnes âgées, qui sont moins familiarisées avec les protocoles de sécurité mobile, sont la cible d’escroqueries liées à des problèmes de compte et d’assistance technique, les escrocs exploitant leur crainte de perdre l’accès à des comptes importants.
- Les employés des services de paie, des ressources humaines et des finances des entreprises sont la cible de tentatives de phishing plus sophistiquées, connues sous le nom de piratage de la messagerie en entreprise et conçues pour voler les identifiants de connexion de l’entreprise ou initier des virements électroniques frauduleux.
Vos protections juridiques contre les spams par SMS
Les autorités de réglementation ont pris des mesures énergiques à l’encontre des spams par SMS qui vous offrent une réelle protection.
La FCC prend des mesures contre les SMS automatisés
En 2024, la Federal Communications Commission (FCC) a ordonné aux opérateurs mobiles de bloquer les SMS provenant de numéros susceptibles d’être illégaux et a proposé de faire de l’envoi de SMS via un compte de messagerie un service soumis à consentement préalable.
La règle du consentement individuel
Le 27 janvier 2025, la FCC a promulgué la règle du consentement unique, qui interdit à de multiples entreprises de vous envoyer des SMS ou de vous appeler après que vous vous êtes inscrit sur un seul site Web. Le consentement doit désormais être spécifique au site Web auquel vous l’avez donné, et les télévendeurs doivent obtenir le consentement de chaque vendeur ou marque pour envoyer des SMS ou effectuer des appels.
Droit de retirer votre consentement à tout moment
Depuis le 11 avril 2025, vous êtes légalement protégé contre les SMS indésirables lorsque vous retirez votre consentement en répondant « stop ». Vous pouvez également soumettre une demande de retrait de consentement au site Web ou au numéro de téléphone du vendeur ou de la marque. Vous êtes ainsi en meilleure position pour contester les messages marketing indésirables et déposer des plaintes lorsque des entreprises ignorent vos demandes de retrait de consentement.
Bloquer les spams par SMS sur les appareils iPhone ou Android
Voici les mesures que vous pouvez prendre dès à présent pour réduire considérablement le nombre de spams par SMS et vous protéger contre les attaques de SMiShing.
Activez les filtres de protection intégrés à votre téléphone
Les appareils iPhone et Android sont dotés de fonctions de filtrage des spams dont beaucoup ignorent l’existence.
Pour les utilisateurs d’iPhone :
- Allez dans Réglages → Messages.
- Activez l’option Filtrer les expéditeurs inconnus pour envoyer les messages indésirables provenant d’expéditeurs inconnus vers une liste distincte.
- Lorsque vous recevez un spam par SMS, appuyez sur Signaler indésirable en dessous du message.
Pour les utilisateurs d’Android :
- Ouvrez l’application Messages.
- Ouvrez le message indésirable, puis appuyez sur Ajouter à la liste de blocage ou sur une option similaire, selon le fabricant de votre téléphone.
Ces filtres apprennent des modèles et se connectent à des bases de données constamment mises à jour de sources de spam connues. Il est possible que vous passiez de temps à autre à côté d’un message légitime provenant d’un nouveau contact qui a été transféré dans le dossier filtré, mais vous pouvez vérifier ce dossier régulièrement.
Utilisez les outils de blocage des spams de votre opérateur
Outre les fonctions intégrées de votre appareil, vous pouvez activer les services de blocage des spams gratuits ou payants de votre opérateur. Visitez le site Web ou l’application de votre opérateur et recherchez des options telles que :
- Orange anti-spam protection : ce service gratuit, intégré à l’application Orange et moi, bloque les appels frauduleux, signale les spams présumés et détourne les appelants inconnus vers la messagerie vocale.
- Filtre d’appels de Verizon : la version gratuite détecte, bloque et filtre les appels et les SMS indésirables. La version Premium offre quant à elle des fonctionnalités avancées telles que la détection améliorée des spams, une liste de blocage et un indicateur de risque de spam.
- SFR Cybersécurité : ce service payant comprend notamment une fonction de blocage des appels et des SMS frauduleux.
Étant donné que tous les opérateurs téléphoniques ne proposent pas forcément une technologie de lutte contre les robocalls ou les SMS automatisés, vous pouvez renforcer votre protection en installant des applications tierces qui offrent des solutions complètes de sécurité mobile, combinant détection des spams et filtrage des SMS et des e-mails frauduleux, ainsi que des vidéos deepfake.
Signalez les spams par SMS au 33700 et sur le site cybermalveillance.gouv.fr
Lorsque des millions d’entre nous signalent des spams, des tendances se dessinent, ce qui aide les autorités de réglementation et les opérateurs à démanteler des campagnes entières. Voici le processus de signalement rapide :
- Transférez le spam par SMS au 33700.
- Votre opérateur l’utilisera pour identifier et bloquer l’expéditeur.
- Pour les SMS qui sont manifestement des escroqueries, signalez-les sur le site cybermalveillance.gouv.fr.
- Utilisez la fonction « Signaler indésirable » de votre téléphone lorsqu’elle est disponible.
Cette approche multidimensionnelle alimente en données différents systèmes de défense, ce qui permet aux autorités publiques, à votre opérateur et au fabricant du téléphone de mettre au point des mesures renforcées qui vous protègent, vous et les autres consommateurs.
Ne cliquez jamais, commencez toujours par vérifier
Il s’agit du moyen de défense le plus efficace : traitez les messages non sollicités comme suspects jusqu’à ce que vous ayez prouvé qu’ils sont sûrs et ne cliquez jamais sur des liens ou n’appelez jamais des numéros figurant dans des messages suspects. Même si le message semble légitime. Même si vous attendiez un colis. Même s’il mentionne votre banque.
Vérifiez plutôt par le biais de canaux de confiance :
- Saisissez l’adresse du site officiel de l’entreprise directement dans votre navigateur.
- Utilisez des applications mobiles officielles que vous avez téléchargées vous-même dans des boutiques d’applications approuvées.
- Appelez le service client au numéro figurant sur votre carte ou sur le site Web officiel.
- Vérifiez vos comptes réels sans cliquer sur des liens.
Les entreprises légitimes n’exerceront jamais de pression pour que vous cliquiez immédiatement et ne vous menaceront jamais de conséquences si vous ne répondez pas à un message.
Que faire si vous avez déjà cliqué
Tout d’abord, faites une pause et respirez calmement. Un clic sur un lien contenu dans un spam n’est pas automatiquement synonyme de catastrophe, mais vous devez agir rapidement.
Mesures immédiates
- Déconnectez-vous : désactivez les données cellulaires ou le Wi-Fi pour arrêter toute transmission potentielle.
- Ne saisissez pas d’informations : si vous avez cliqué mais que vous n’avez encore rien envoyé, arrêtez immédiatement de faire quoi que ce soit.
- Fermez le navigateur : ne vous contentez pas de réduire ou de fermer l’onglet concerné. Fermez complètement la fenêtre et videz le cache de votre navigateur.
- Lancez une analyse de sécurité : utilisez le logiciel de sécurité de votre appareil pour vérifier si vous n’avez pas été infecté par un malware.
Si vous avez partagé des informations personnelles
Si vous avez saisi des mots de passe, des numéros de carte de crédit, des numéros de sécurité sociale ou d’autres données sensibles :
- Modifiez immédiatement vos mots de passe : commencez par votre messagerie électronique, vos comptes bancaires et tout autre compte susceptible d’avoir été exposé, et suivez les bonnes pratiques en matière de mots de passe.
- Contactez votre banque : si vous avez saisi les données de votre carte, appelez votre banque pour qu’elle bloque la carte et vérifie qu’il n’y a pas eu de transactions frauduleuses. Le signalement précoce permet à votre banque de protéger ou de remplacer les cartes compromises avant qu’une fraude majeure ne se produise.
- Configurez des alertes antifraude : contactez les trois principaux bureaux de crédit, à savoir Equifax, Experian et TransUnion, et demandez des alertes antifraude dans vos rapports de crédit.
- Activez l’authentification à deux facteurs : l’authentification à deux facteurs ajoute des mesures de sécurité supplémentaires qui bloquent les cybercriminels même s’ils obtiennent votre mot de passe.
- Surveillez vos comptes : vérifiez quotidiennement vos relevés bancaires, vos rapports de crédit et l’activité de vos comptes au cours des semaines suivantes.
Comment signaler un incident
À l’aide des numéros et des liens mentionnés ci-dessus, signalez l’incident à votre opérateur et aux autorités compétentes. Veuillez également à déposer plainte auprès des organismes chargés de l’application de la loi, tels que :
- Le service de police local, en particulier si vous avez subi une perte financière à la suite de l’escroquerie
- Le site Web cybermalveillance.gouv.fr
Les fraudes par SMS émergentes à surveiller
Le fait de vous tenir au courant des récents développements en matière d’escroqueries à la consommation peut vous aider à garder une longueur d’avance sur les escrocs. Voici ce à quoi s’attendent les experts en sécurité pour l’avenir.
Personnalisation optimisée par l’IA
Les escrocs utilisent de plus en plus l’intelligence artificielle pour créer des SMS personnalisés et plus convaincants. Ces messages utilisent une grammaire correcte et un ton approprié et font parfois même référence à des informations réelles vous concernant, qu’ils ont recueillies lors de violations de données ou sur les réseaux sociaux. La FCC a également fait état de préoccupations concernant les fraudes optimisées par l’IA qui combinent SMS et appels vocaux deepfake qui ressemblent en tous points au service client de votre banque ou à un membre de votre famille en difficulté.
Attaques multicanales
De plus en plus souvent, les escrocs combinent plusieurs canaux pour créer des attaques d’ingénierie sociale à plusieurs niveaux. Vous pouvez par exemple recevoir un SMS concernant la livraison d’un colis, suivi d’un e-mail contenant les détails du suivi, puis d’un appel d’un prétendu coursier. Ces attaques coordonnées sont plus difficiles à repérer car elles semblent plus légitimes lorsque plusieurs points de contact s’alignent, vous poussant finalement à révéler des informations ou à envoyer de l’argent.
Des progrès en matière de protection du réseau
La FCC envisage de mettre en place un système d’authentification des SMS ainsi que des techniques plus sophistiquées de blocage des SMS basées sur l’analyse des modèles. À l’avenir, nous pourrions recevoir moins de spams par SMS à mesure que les défenses au niveau du réseau gagneront en maturité.
Conclusion
Le paysage réglementaire évolue en faveur des consommateurs, car les nouvelles protections au niveau du réseau imposées par la FCC sont entrées en vigueur en 2024 et 2025. En outre, vous disposez désormais des connaissances nécessaires pour reconnaître, bloquer et signaler ces attaques. Chaque fois que vous activez un filtre, que vous signalez un SMS frauduleux ou que vous vérifiez avant de cliquer, vous participez à l’effort de défense qui rend ces fraudes plus risquées pour les cybercriminels et qui aide les opérateurs et les autorités de réglementation à démanteler des opérations entières.
Un logiciel de sécurité complet ajoute des couches de protection cruciales, qui fonctionnent en arrière-plan en intégrant des fonctions de défense contre les spams par SMS et de navigation sécurisée qui vous alertent en cas de liens malveillants — avant que vous ne cliquiez dessus. Découvrez-le et commencez à vous protéger en ligne dès aujourd’hui.
