Même UPS en a plein son truck… L’hameçonnage par messagerie texte est le fléau de l’heure en informatique. Tout le monde a un téléphone intelligent dans ses poches, c’est donc c’est très tentant pour les fraudeurs, qui profitent indirectement de l’incapacité des réseaux et des appareils à prévenir cette pratique.

On peut dire sans trop s’avancer que le transporteur américain UPS est peut-être celui qui bénéficie le plus ces jours-ci de l’explosion du commerce électronique. Ses camions bruns ornés de son logo doré sont partout. On les voit plus que les camions bleus d’Amazon Prime, qui ne sont pas rares sur nos routes eux non plus.

D’ailleurs, cette rivalité avec Amazon a mené UPS à pousser fort pour adopter un système de suivi des colis le plus informatif possible pour les consommateurs. Cela inclut l’envoi d’alertes par courriel et par messagerie texte. Il n’est pas impossible qu’UPS ou Amazon lance un de ces jours une application de réalité virtuelle qui permettra de suivre ses colis comme si on était soi-même assis dans leurs camions.

Bref.

Le fameux clic de trop

Il n’y a pas que UPS qui profite de la popularité grimpante de la livraison accélérée. Les fraudeurs flairent eux aussi la bonne affaire. Ils le faisaient déjà avant, mais ils le font désormais avec pas mal plus d’insistance : ils bombardent les boîtes de courriel partout sur la planète avec de faux messages alertant d’un problème avec la livraison, d’un colis retenu, d’une taxe impayée ou de frais de douane imprévus à régler avant la livraison.

Évidemment, quiconque clique sur le lien inclus dans le message pour choisir un moyen de paiement place un peu trop naïvement le doigt dans l’engrenage de la fraude en ligne.

Peut-être parce que les internautes sont un peu plus vigilants qu’avant, ou peut-être parce que c’est une méthode nouvellement adoptée par les services de livraison, les fraudeurs ont récemment fait le saut vers la messagerie texte.

Nouveau canal, même mauvais goût : « votre colis est retenu, vous devez payer des frais en cliquant ici », est le refrain d’une chanson que plusieurs consommateurs ont entendue plus souvent qu’à leur tour ces derniers mois.

En fait, cette chanson joue cet été plus souvent que le plus gros tube musical du moment passe à la radio. La firme de sécurité californienne Proofpoint vient de publier un rapport selon lequel l’hameçonnage par texto est en hausse de 500 % au Canada depuis le mois de mars.

En anglais, ce phénomène a un nom : smishing, pour « SMS phishing ». On n’a pas encore officiellement nommé la chose en français, mais elle n’est pas moins importante au Québec qu’ailleurs sur le continent, précise Proofpoint, qui nous a transmis quelques saisies d’écran de messages frauduleux rédigés en français.

Appel à tous : comment devrait-on appeler le smishing en français ? On veut dire : autrement que par une litanie de gros mots qu’on finit invariablement par vociférer pour ventiler la frustration provoquée par cette énième forme d’arnaque en ligne…

Essemessonnage ? Pas sûr…

La traduction officielle n’en est pas une. «Hameçonnage par texto », c’est une locution, pas une traduction. On cherche toujours le terme exact !

Recours limités

Comme les faux courriels, il ne faut évidemment pas interagir avec ces faux textos, autrement qu’en les signalant à son fournisseur de services sans fil. Les fournisseurs sont les propriétaires des réseaux sans fil et ce sont eux qui ont les meilleurs filtres de protection contre la fraude mobile.

S’il fallait signaler chacun des messages frauduleux reçus par texto, on passerait ses journées à se faire dire de « garder la ligne, votre appel est important pour nous », en attendant qu’un agent en chair et en os nous réponde. Et nous dise que tout est déjà fait pour nous protéger le mieux possible.

On peut trouver une option dans les menus déroulants des téléphones intelligents pour bloquer ou signaler les messages frauduleux reçus par SMS. Là encore, les fabricants jurent qu’ils font tout ce qu’ils peuvent pour protéger leurs clients.

On a pourtant l’impression que le public est laissé à lui-même devant la fraude en ligne, qui change sans cesse de forme pour mieux s’adapter à ses habitudes changeantes.

Les géants technos peuvent calculer à la seconde près le temps que leurs clients passent en itinérance sur un autre réseau et ne ratent jamais une occasion de le facturer. Mais ils sont sans recours quand vient le temps de repérer des fraudeurs et de les empêcher d’opérer sur leurs mêmes réseaux.

Ça, c’est étrange…

Le résultat est qu’il n’y a pas grand-chose que le public puisse faire pour empêcher l’émergence du smishing (« textonnage » ?).

Du côté de UPS, on suggère quand même quelques sages précautions.

D’abord, respirez par le nez. Votre colis va finir par vous être acheminé. Les fraudes mobiles misent sur la panique et la hâte de leurs cibles.

Ensuite, ne cliquez pas sur n’importe quel lien, même ceux reçus par SMS. Avec des sociétés comme Amazon, UPS, Postes Canada ou les autres, vous pouvez reprendre la conversation en allant manuellement sur leur site et en accédant à votre compte client.

Enfin, et ça, c’est autrement plus vrai en français : si le message reçu est bourré de fautes d’orthographe, présumez que c’est une fraude.

Les pirates sont rusés. Mais, apparemment, ils ne savent pas écrire.

On ne leur demandera pas de traduire smishing, ça pourrait mal finir pour tout le monde…