Les SMS sont un canal de communication largement utilisé par les entreprises et les consommateurs, mais ils sont aussi la cible de fraudeurs qui envoient de faux messages pour inciter les gens à donner leurs informations personnelles ou financières.

Selon un nouveau rapport d'Enea, un éditeur de logiciels spécialisé dans l'intelligence des réseaux, des milliards de SMS frauduleux ont été envoyés dans le monde en 2023, entraînant des pertes importantes pour les entreprises et les consommateurs.

Le rapport, qui s'appuie sur les données de Qosmos Probe, un outil d'analyse du trafic réseau d'Enea, estime qu'entre 19,8 et 35,7 milliards de faux SMS ont été envoyés en 2023, ce qui représente près de 5 % du trafic SMS international total. Ces messages faisaient partie de diverses campagnes d'escroquerie, telles que le phishing, le spoofing ou l'usurpation d'identité, qui visaient à tromper les destinataires en les incitant à cliquer sur des liens malveillants, à télécharger des logiciels malveillants ou à partager des données sensibles. On a déjà tous reçu un faux SMS d’amende, des informations concernant une livraison fictive ou encore des messages qui sont font passer pour votre opérateur.

Les arnaques par SMS se multiplient

Le rapport indique également que les entreprises dont l'identité a été utilisée dans ces faux messages ont subi une perte de 1,16 milliard de dollars en 2023, en raison de la perte de confiance des clients, de l'atteinte à la réputation et de l'augmentation des coûts d'exploitation. En conséquence, de nombreuses entreprises abandonnent les SMS et optent pour d'autres canaux de communication plus sûrs et plus fiables.

Le rapport a identifié six types de gonflement artificiel du trafic (AIT), terme utilisé pour décrire la génération de trafic SMS A2P (Application-to-Person) frauduleux par le biais de diverses méthodes, telles que les bots et les messages contrefaits. Les types d'AIT les plus courants et les plus nocifs sont les suivants :

• Counterfeit Fabrication AIT: un agrégateur injecte de faux messages dans le chemin du message, en se faisant passer pour un expéditeur légitime.
• Amplification bot Generation of AIT : un bot déclenche des mots de passe à usage unique ou d'autres messages provenant d'un site web ou d'un service de marque, créant ainsi un important volume de trafic.
• Masquerade Parasite Generation of AIT : il s'agit de la création d'un compte chez un fournisseur de CPaaS (Communication Platform as a Service) et de son utilisation pour envoyer de faux messages, en utilisant l'identité et l'infrastructure du fournisseur.

Le rapport appelle à une plus grande prise de conscience et à une plus grande action de la part du secteur pour lutter contre l'AIT et protéger le SMS en tant que canal de communication, et il en va de même pour le RCS, son remplaçant.