On poursuit notre lecture du dernier Threat Report de GenDigital : deuxième révélation saisissante : les SMS deviennent le vecteur préféré des escrocs, désormais dopés à l’IA pour automatiser la persuasion et toucher plus de monde, plus vite.
Chiffres et réalité : un canal qui pèse lourd
Le rapport de GenDigital (Avast / Norton) montre que les attaques initiées par SMS restent massives et lucratives. En 2024, les pertes signalées liées à des fraudes débutant par SMS atteignaient plusieurs centaines de millions de dollars, un bond par rapport aux années précédentes, et les experts estiment que le canal va continuer à croître tant que la sensibilisation est faible.
GenDigital détaille aussi les campagnes les plus répandues : faux emplois (8 %), faux remboursements (7 %), remboursements fiscaux (6 %), arnaques d’investissement (3 %) et faux avis de livraison (3 %).
Ces proportions montrent que le spectre est large et que les Français y sont exposés comme d’autres marchés européens.
Ce que l’IA change : automatisation, personnalisation, échelle
Avant, envoyer des SMS convaincants demandait du temps et des copies maladroites. Aujourd’hui, l’IA écrit des messages adaptés, localisés et variables à la seconde : tonalité, formules, référence à des marques locales, fuseau horaire... tout est ajusté automatiquement pour maximiser le taux de clic. Les outils permettent aussi d'effectuer des Tests A/B sur les formulations et d’itérer sur ce qui “convertit” le mieux.
Autre nouveauté : la combinaison multi-canal. Un SMS peut amener vers un site “Vibe-Check”, basculer vers un appel vocal avec voix clonée, ou enclencher une discussion via WhatsApp où la pression psychologique est plus forte. L’IA rend chaque étape plus crédible et plus rapide, et diminue nettement les coûts d’opération pour les escrocs.
Comment se prémunir efficacement
Face à cette montée en puissance, quelques règles simples mais indispensables :
Ne jamais cliquer directement sur un lien reçu par SMS : ouvrez l’app ou le site officiel vous-même.
Vérifier l’expéditeur et l’adresse complète (un sous-domaine peut tromper).
Ne jamais communiquer un code reçu par SMS (OTP) à un interlocuteur, même s’il prétend venir de votre banque.
Activer les filtres opérateur et utiliser les options de blocage/spam du téléphone. En France, transférez les SMS frauduleux au 33700 pour aider les opérateurs à filtrer.
Enfin, signalez toute tentative à votre banque et aux autorités si vous avez subi une perte.
L’IA a rendu la persuasion automatisée mais pas invincible. La meilleure défense reste la prudence : un message qui semble urgent mérite toujours une double vérification avant d’agir.
