L’augmentation des escroqueries par SMS : l’exemple de Netflix
Les tentatives d’escroquerie par SMS sont en nette recrudescence. Si vous avez reçu un message menaçant la suspension de votre compte Netflix pour défaut de paiement, soyez vigilant : il s’agit d’une arnaque. Comme l’escroquerie par SMS se faisant passer pour FedEx, c’est une méthode de « phishing » par SMS.
Fonctionnement de l’escroquerie Netflix
Le mécanisme de cette arnaque est assez simple. Vous recevez un SMS semblant émaner de Netflix, vous informant d’une possible suspension de votre compte. Le message peut indiquer, par exemple, que votre compte sera suspendu aujourd’hui faute de paiement, et contient un lien cliquable.
En cliquant sur ce lien, vous pourriez être redirigé vers une page web imitant celle de Netflix. On vous demandera alors de saisir votre identifiant et votre mot de passe Netflix, voire même les détails de votre carte bancaire.
L’escroc se fait passer pour Netflix dans le but de dérober vos données personnelles. Il ignore probablement si vous êtes effectivement abonné à Netflix, mais la popularité de cette plateforme augmente les chances qu’une victime potentielle soit parmi les destinataires de ces SMS frauduleux.
Netflix ne vous sollicitera jamais par SMS ou e-mail pour obtenir des informations personnelles. Toute modification relative à vos données de facturation ne doit se faire que sur le site officiel de Netflix, à l’adresse suivante : netflix.com.
Comment se protéger de ces arnaques
Comme pour les e-mails de phishing, il est impossible d’empêcher la réception de SMS frauduleux. La meilleure stratégie consiste à ignorer ces messages, ne surtout pas cliquer sur les liens qu’ils contiennent, et ne jamais divulguer d’informations personnelles en réponse. Vous pouvez aussi bloquer le numéro de l’escroc sur votre smartphone (iPhone ou Android) pour ne plus le recevoir.
Il existe aussi des applications qui peuvent bloquer automatiquement les SMS et appels provenant de numéros suspects. C’est une solution intéressante si vous êtes souvent la cible de messages spammés. Ces mesures permettent de se prémunir contre le « smishing », autre nom donné à cette forme de phishing par SMS.
Vous souhaitez contribuer à arrêter les fraudeurs ? Netflix encourage les utilisateurs à transférer une copie des SMS ou e-mails suspects à l’adresse phishing@netflix.com.
Que faire si vous avez communiqué des informations à l’escroc ?
Si vous avez malheureusement cliqué sur un lien frauduleux et communiqué des données personnelles, il est impératif de réagir rapidement pour vous protéger.
Si vous avez, par exemple, saisi votre identifiant et mot de passe Netflix, rendez-vous sur le site web officiel de Netflix et modifiez immédiatement votre mot de passe. Faites de même pour tous les autres sites où vous utilisez le même mot de passe. Il est fortement déconseillé de réutiliser les mêmes mots de passe. Un escroc pourrait essayer votre adresse email et mot de passe sur d’autres plateformes pour accéder à vos comptes.
Si vous avez divulgué des informations de paiement (numéro de carte bancaire, de débit, ou coordonnées bancaires), contactez immédiatement votre banque ou autre établissement financier.
Netflix vous recommande vivement de contacter son service client si vous suspectez qu’une tierce personne a accédé à votre compte Netflix sans votre consentement et en a pris le contrôle.