Une vague de SMS d’arnaque cible les abonnés de Netflix en Belgique

Un faux SMS affirme que votre compte Netflix va bientôt être clôturé si vous ne mettez pas à jour vos infos de paiement dans les plus brefs délais. Dans l’ombre, les escrocs en ligne attendent que les victimes mordent à l’hameçon.

Georges Lekeu
Application du service de streaming (SVOD) Netflix installée sur un smartphone
Il est courant que les escrocs usurpent l'identité de Netflix dans des messages véhiculés par mail ou SMS pour vous forcer à livrer des données sensisbles. ©IURII GARMASH

C’est un paramètre qu’il faut absolument tenir à l’œil. Les tentatives d’escroquerie de type “phishing” (hameçonnage) ne se limitent pas aux courriers électroniques qui essaient de vous faire prendre des vessies pour des lanternes.

Ces messages qui usurpent une identité pour vous pousser à livrer des données confidentielles (identifiant, mot de passe, infos bancaires) sont également transmis par SMS, WhatsApp, Messenger, messageries instantanées, etc.

“Votre colis est bloqué” : une vague d’arnaques à la livraison s’abat sur la Belgique

Usurper puis menacer ou promettre

Dans le cadre précis du SMS, la tentative de “phishing” s’appelle du “smishing” dans le jargon de la sécurité informatique.

Si le canal de diffusion diffère du “phishing” par mail, la mécanique reste la même : agiter une menace (“ Votre abonnement va être suspendu”) ou une récompense (“ Un colis gratuit vous attend”) afin de vous inciter à cliquer sur un lien web dangereux ou à télécharger une pièce jointe frelatée.

“Votre dernier paiement a été refusé”

Ces derniers jours, c’est justement une vague bien précise de “smishing” qui s’abat sur la Belgique, à en croire le site officiel Safeonweb.be. Sont tout particulièrement visés : les clients du service de streaming (SVOD) Netflix.

Véhiculé par SMS, le message brandit une menace explicite mais imaginaire : “NETFLIX : Votre dernier paiement a été refusé, veuillez confirmer vos informations de paiement ou votre compte sera suspendu. ”

Faux SMS de Netflix et vrai tentative de smishing, variante du phishing
C'est avec ce genre de faux SMS que des experts de l'arnaque en ligne essaient de vous piéger. ©Safeonweb.be

Le message renseigne en bout de course l’adresse d’un site web qui essaiera de vous faire encoder par ruse des données sensibles. À l’autre bout du fil, ce sont les escrocs en ligne qui patientent dans l’ombre en espérant récupérer ces infos livrées par vos soins de toute bonne foi. Leur argument pour vous convaincre : “Vous devez mettre à jour vos informations de paiement”.

Les clés pour bien réagir face au “smishing”

Comment réagir si vous recevez ce SMS ? Il suffit de l’ignorer et de l’effacer. Sa seule lecture est absolument sans danger.

Comment réagir si vous avez cliqué sur le lien puis suivi les instructions du site web dangereux ?

Voici les mesures à prendre dans les plus brefs délais selon Safeonweb.be :

  • Si vous avez communiqué un mot de passe que vous utilisez pour d’autres sites, modifiez-le immédiatement sur tous ces sites.
  • Si vous avez communiqué vos coordonnées bancaires ou celles de votre carte de crédit, prévenez immédiatement Card Stop ou 078 170 170 (+32 78 170 170 depuis l’étranger).
  • Contactez votre banque afin de bloquer le dernier paiement et éventuellement le compte.
  • Si vous constatez que l’on vous a effectivement volé de l’argent sur votre compte, rendez-vous au bureau de police pour y introduire une plainte.
  • Transférez le message suspect dans lequel vous avez cliqué à suspect@safeonweb.be.
Vous êtes hors-ligne
Connexion rétablie...