SMS, appels et courriers électroniques indésirables et/ou frauduleux : que faire et comment se protéger ?

Le spam désigne les appels ou les messages non sollicités et envoyés en masse sur une ligne téléphonique ou sur une adresse de courrier électronique. Les spams peuvent être de nature commerciale ou de nature frauduleuse.

Les spams frauduleux relèvent généralement de l’une des deux pratiques suivantes :

• escroquerie dont l’objectif est de soutirer de l’argent à la victime ;
• escroquerie tendant au vol de données personnelles, dont l’objectif est d’obtenir des informations sensibles tels que des numéros de cartes de crédit ou des identifiants et mots de passe de connexion à un site internet.

Les spams frauduleux existent sous plusieurs formes :

• Le spam courriel / SMS ou MMS : réception de courriels / SMS ou MMS frauduleux, qui vous incitent à appeler un numéro surtaxé, commençant généralement par 0899 ou à envoyer un SMS/MMS à un numéro surtaxé, généralement à 5 caractères. Les messages reçus ont un caractère familier et incitatif du type : « Salut c’est moi, tu ne m’as pas appelé. J’attends ton rappel au 0899 (…). » ou « Bonjour, un colis vous attend depuis 10 jours et repartira si vous ne venez pas le chercher d’ici demain. Merci de nous rappeler au 0899 (...) ».
• Le spam vocal : réception d’appels diffusant un message pré-enregistré afin de vous inciter à rappeler un numéro surtaxé commençant généralement par 089. Les messages sont familiers, incitatifs mais peuvent parfois être très anxiogènes tels que : « Bonjour, ce sont les urgences de l’hôpital xyz. Votre conjoint vient d’avoir un grave accident. Merci de nous rappeler au 0899 (…). » ;
• Le ping call : réception d’appels de courte durée (une ou deux sonneries maximum) sans vous laisser le temps de décrocher dans l’espoir que vous rappeliez le numéro présenté sans faire attention ou par curiosité. Alors que les « ping calls » faisaient historiquement rappeler directement des numéros surtaxés commençant généralement par 089, cette pratique a évolué depuis l’interdiction en 2012 par l’Arcep d’utilisation de numéros débutant par 089 comme identifiant d’appelant (décision n° 2012-0856). Aujourd’hui, les « ping calls » vous font rappeler :                                                 
  • un numéro fixe (commençant par 01 à 05 ou par 09) ou mobile (commençant par 06 ou par 07) qui diffuse un message incitant à rappeler un numéro surtaxé (commençant généralement par 089) ;
  • un numéro international (numéro ne commençant pas par +33, +262, +508, +590, +594 ou +596) pour lequel les appels vers ces numéros ne sont pas inclus dans les abonnements des opérateurs ;
• L’hameçonnage (smishing ou phishing)  : réception d’unmessage généralement envoyé par courriel, SMS/MMS ou messagerie instantanée (par exemple : WhatsApp, Facebook Messenger, Telegram, Instagram…) imitant souvent ceux d’une entité de confiance (généralement une marque ou une administration connue) invitant le destinataire :
  • à saisir des informations personnelles (identifiants, mots de passe de connexion, identifiants bancaires, numéros de cartes bancaires…) sur un site internet contrefait dont l’apparence est identique à celle du site légitime ;
  • à cliquer sur une pièce jointe ou sur un lien permettant l’installation d’un logiciel malveillant à l’insu de l’utilisateur.

Cette pratique évolue, et dorénavant, des appels sont également émis par des personnes se faisant passer pour une entité de confiance afin d’inviter le destinataire à fournir par téléphone des informations personnelles, notamment des coordonnées bancaires (vishing).

Pour savoir comment repérer un courriel de phishing, vous pouvez consulter cette page du Groupe d’intérêt public Cybermalveillance.

• L’usurpation d’identité ou du numéro de téléphone (spoofing) : réception d’un appel ou SMS/MMS usurpant un numéro de téléphone, généralement d’une entité de confiance, dans le but de commettre des actions frauduleuses. Une autre pratique consiste également pour un professionnel à utiliser le numéro de téléphone d’un consommateur pour démarcher par téléphone d’autres consommateurs.

Le dispositif 33700 permet de lutter contre les SMS/MMS indésirables et appels frauduleux.

Ce dispositif est un système de signalement qui vous permet d’alerter gratuitement les opérateurs sur des SMS/MMS ou appels que vous jugez suspects. Les opérateurs, sur la base de ces signalements, en fonction de leur récurrence et de leur gravité, peuvent se retourner contre les expéditeurs de messages et les émetteurs d’appels, et peuvent aller jusqu’à la fermeture des numéros.

Vous pouvez effectuer un signalement de différentes manières :

- soit en envoyant un SMS au numéro court 33 700 ;

• avec le contenu du SMS/MMS que vous jugez indésirable

• ou avec le numéro de téléphone surtaxé qui vous a appelé

- soit en envoyant une capture d’écran du SMS/MMS frauduleux reçu ;

- soit en remplissant un formulaire disponible en ligne.

En complément, vous pouvez réaliser plusieurs actions pour réduire la réception d’appels ou de SMS/MMS que vous considérez comme abusifs :

• installer une application sur votre téléphone mobile qui filtrera les appels et SMS/MMS illégitimes, ou qui vous indiquera un niveau de confiance lié au numéro de téléphone de l’appelant ou de l’émetteur du message. On peut notamment citer l’application native de téléphonie de Google, celle des smartphones Samsung (qui utilise les services de Hiya), Truecaller ou Orange Téléphone ;
• bloquer les numéros de téléphone que vous considérez comme indésirables par vous-même : votre terminal mobile dispose en effet de fonctionnalités permettant le blocage d’appels ou de SMS/MMS émis par des numéros de téléphone que vous aurez préalablement définis. Certains terminaux fixes et certaines box Internet des opérateurs permettent également de procéder à ce blocage. Pour plus de renseignements, référez-vous à la documentation de votre terminal ou de votre box ;
• bloquer sur votre appareil mobile les SMS et MMS indésirables reçus depuis un numéro spécifique en répondant « STOP » au message reçu. Vous pouvez aussi obtenir les coordonnées du service client de l’expéditeur du SMS concerné en répondant « CONTACT » au message reçu. Dans ces deux cas, l’envoi du SMS ne vous sera pas facturé par votre opérateur ;
• obtenir les coordonnées de l’éditeur à l’origine de l’appel, si celui-ci provient d’un numéro d’un numéro commençant par 08 ou d’un numéro composé de 4, 5 ou 6 chiffres en utilisant l’annuaire référençant l’ensemble des services à valeur ajoutée (a.surmafacture.fr).

Si vous êtes victime de cette escroquerie, vous pouvez signaler le contenu incriminé sur la plateforme PHAROS (Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements) ou contacter le numéro Info escroquerie au numéro suivant : 0805 805 817 (service et appel gratuits).

Dans le cas des courriers électroniques indésirables, vous pouvez :

• signaler les courriers électroniques indésirables sur le site de l’association Signal Spam;

• marquer les spams comme « indésirables » dans votre boîte de messagerie courriel, et bloquer les expéditeurs de ces messages dans les paramètres de votre messagerie. Afin de réduire la réception de ces spams, vous pouvez aussi utiliser un filtre ou un logiciel anti-spam ;

• signaler l’adresse d’un site d’hameçonnage sur le site de  Phishing-initiative. Ce service sert à vérifier instantanément si un site Internet suspect a déjà été signalé comme étant frauduleux, et également de bloquer l’accès à celui-ci à la majorité des internautes français si la fraude est avérée.

Dans le cas où vous avez communiqué tout ou partie de vos informations bancaires, ou si vous constatez des prélèvements frauduleux sur votre compte, contactez immédiatement  votre banque. Si vous avez communiqué un de vos mots de passe, changez-le sans attendre sur le service concerné ; si vous utilisez le même mot de passe sur plusieurs sites, changez-le sur l’ensemble des sites où vous utilisez celui-ci.