Publié le 16 février 2026 00:05:00. À l’approche du Nouvel An lunaire, les autorités financières mettent en garde contre une recrudescence des tentatives d’escroquerie par SMS, ou « smishing », ciblant les consommateurs avec de faux messages concernant des livraisons, des cadeaux ou des aides gouvernementales.
- Les messages officiels des institutions publiques, des banques et des sociétés de cartes de crédit ne contiennent jamais de liens internet (URL).
- Le « smishing » peut conduire à l’installation d’applications malveillantes permettant le vol d’informations personnelles et financières.
- En cas de doute, il est crucial de vérifier les applications installées sur son téléphone et de surveiller ses transactions bancaires.
La période précédant les fêtes est traditionnellement propice aux tentatives de fraude. Cette année, les escrocs multiplient les attaques par « smishing », une technique de hameçonnage (phishing) par SMS. Les messages frauduleux se présentent souvent sous la forme d’une notification de livraison de colis, d’une promesse de chèque-cadeau mobile ou d’une annonce de subvention gouvernementale. La Commission des services financiers et le Service de surveillance financière tirent la sonnette d’alarme face à cette augmentation des arnaques.
Selon les autorités, un signal d’alerte majeur est la présence d’une adresse internet (URL) dans un SMS prétendument officiel. Elles rappellent que les communications légitimes des organismes publics, des banques et des sociétés de cartes de crédit ne contiennent jamais de liens. La règle d’or reste donc de ne jamais cliquer sur les URL incluses dans des messages texte provenant de sources inconnues.
Le « smishing » consiste à inciter la victime à installer une application malveillante en cliquant sur un lien, ou à l’amener à effectuer un appel téléphonique dans le but de dérober ses informations financières et personnelles. Récemment, les escrocs ont utilisé des prétextes variés, tels que des vœux de Nouvel An, des notifications de livraison de coursiers, des avis d’amende ou des informations sur des aides financières.
Que faire si vous avez cliqué sur un lien suspect ? Il est impératif de vérifier si une application inconnue a été installée sur votre smartphone. Les escrocs se dissimulent souvent derrière de fausses applications de suivi de colis ou de mises à jour de sécurité. Pour ce faire, consultez la liste des applications installées dans les paramètres de votre téléphone et supprimez immédiatement toute application dont vous ne vous souvenez pas avoir téléchargée.
Il est également recommandé de contrôler attentivement l’historique de vos transactions bancaires via votre application mobile ou votre espace client en ligne. Si vous détectez une opération suspecte, même de faible montant, contactez immédiatement le service client de votre établissement financier pour demander la suspension du paiement. De plus, l’enregistrement de vos informations personnelles sur le portail « FINE » du Service de surveillance financière permet de bloquer l’ouverture de nouveaux comptes ou l’émission de cartes de crédit à votre nom.
Dans certains cas, l’installation d’une application malveillante peut nécessiter la réinitialisation de vos certificats communs, de votre certificat financier et de votre mot de passe d’authentification simple. Il est préférable de ne pas prendre de risques et de modifier ces identifiants, même si cela peut être contraignant. L’adoption d’une nouvelle méthode d’authentification est une mesure de sécurité supplémentaire.
Enfin, soyez vigilant face au « phishing vocal ». Les organisations criminelles tentent d’inciter les victimes à installer une application de contrôle à distance sur leur téléphone, leur permettant ainsi de manipuler l’appareil et d’accéder à leurs applications financières ou d’intercepter les codes d’authentification. Si la fonction d’assistance à distance ou de partage d’écran est activée, désactivez-la immédiatement et supprimez toute application associée.