Netcrook Logo
👤 CIPHERWARDEN
🗓️ 18 Oct 2025   🗂️ Threats    

Tempête de Smishing : de faux SMS de « Remboursement d’Inflation » inondent New York

Des cybercriminels se font passer pour des agents fiscaux dans une arnaque audacieuse, exploitant l’espoir d’une aide économique pour voler l’identité et les coordonnées bancaires des New-Yorkais.

En Bref

  • Des escrocs envoient des SMS se faisant passer pour le Département des Impôts de NY, promettant des « Remboursements d’Inflation ».
  • Les victimes sont incitées à cliquer sur un lien et à saisir des données personnelles, y compris leur numéro de Sécurité Sociale.
  • Le véritable programme de remboursement ne nécessite aucune demande ; les chèques sont envoyés automatiquement aux contribuables éligibles.
  • Les autorités insistent sur le fait qu’elles ne contactent jamais les contribuables par SMS, téléphone ou email pour des informations de remboursement.
  • Le vol d’identité et la fraude financière sont les objectifs probables de ces cybercriminels.

À la Pêche au Soulagement : Comment fonctionne l’arnaque

Imaginez une bouée de sauvetage jetée dans des eaux économiques tumultueuses - une promesse d’argent pour compenser l’inflation. Pour de nombreux New-Yorkais, c’est ce que représentent les chèques automatiques de Remboursement d’Inflation de l’État. Mais dans l’ombre numérique, des escrocs ont exploité cet espoir, lançant une vague d’attaques de « smishing » - du phishing par SMS - conçues pour soutirer aux résidents leurs données les plus sensibles.

L’arnaque commence par un SMS à l’apparence officielle, prétendant provenir du Département des Impôts et des Finances de l’État de New York. Les destinataires sont informés que leur « demande de remboursement » est approuvée, mais qu’ils doivent de toute urgence fournir leurs coordonnées bancaires via un lien. Le message menace d’une perte définitive s’ils n’agissent pas avant une fausse date limite, citant même un faux article de loi pour plus de crédibilité.

Cliquer sur le lien mène à une imitation soignée du site du département des impôts, avec un bouton « Vérifier le remboursement ». Mais au lieu d’un soulagement financier, les visiteurs se retrouvent face à un formulaire exigeant leur nom, adresse, email, téléphone et numéro de Sécurité Sociale - les clés de leur identité et de leurs comptes bancaires.

L’Anatomie du Smishing : Leçons du passé

Ce n’est pas la première fois que des cybercriminels exploitent des programmes d’aide gouvernementale. Pendant la pandémie de COVID-19, des campagnes similaires de phishing et de smishing ont ciblé les paiements de relance à travers les États-Unis, utilisant l’urgence et la peur pour forcer l’ouverture des portefeuilles numériques. Selon la Federal Trade Commission, les Américains ont perdu plus de 200 millions de dollars à cause d’arnaques d’usurpation d’identité gouvernementale rien qu’en 2021.

Ce qui rend cette dernière attaque particulièrement insidieuse, c’est son timing et sa spécificité. En s’appuyant sur une véritable initiative de l’État, les escrocs ajoutent une couche de légitimité qui peut tromper même les destinataires les plus prudents. L’utilisation du SMS - souvent perçu comme plus personnel et direct que l’email - donne à l’arnaque un impact supplémentaire.

Pourquoi maintenant ? Le contexte économique et de la cybercriminalité

Avec l’inflation qui pèse sur les budgets des ménages, toute promesse d’aide est tentante. Les cybercriminels le savent - et prospèrent là où l’anxiété rencontre l’opportunité. À mesure que de plus en plus de prestations gouvernementales sont distribuées numériquement, ces arnaques devraient gagner en sophistication et en fréquence, alimentées par la demande du marché noir pour les identités et identifiants bancaires volés.

Les autorités de l’État, dont la gouverneure Kathy Hochul, ont rapidement averti le public. Leur message est clair : le département des impôts ne demande jamais d’informations personnelles par SMS ou appel téléphonique. Si vous recevez un tel message, signalez-le - ne répondez pas, ne cliquez pas, ne partagez rien.

La tempête de smishing ne s’apaisera pas de sitôt. Mais avec de la vigilance, de l’éducation et une bonne dose de scepticisme, les New-Yorkais peuvent affronter le déluge numérique - et protéger leur argent ainsi que leur identité.

WIKICROOK

  • Smishing : Le smishing est une arnaque numérique qui exploite des SMS trompeurs pour voler des données personnelles ou de l’argent aux victimes, souvent en se faisant passer pour des entités fiables.
  • Phishing : Le phishing est une cybercriminalité où les attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
  • Vol d’Identité : Le vol d’identité est un crime où quelqu’un utilise les données personnelles d’autrui sans consentement, souvent pour commettre une fraude ou un vol financier.
  • Site d’Impersonation : Un site d’impersonation est un faux site conçu pour ressembler à un vrai, trompant les utilisateurs afin qu’ils partagent des données sensibles ou effectuent des paiements frauduleux.
  • Ingénierie Sociale : L’ingénierie sociale est l’utilisation de la tromperie par des pirates pour inciter les gens à révéler des informations confidentielles ou à fournir un accès non autorisé à des systèmes.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news