Le spam par SMS vient de passer au niveau supérieur. Oubliez les listes de numéros achetées sur le dark web ; les escrocs s'équipent désormais de matériel. Une nouvelle menace, baptisée "SMS blaster", se propage à travers le monde.

Il s'agit de dispositifs portables, parfois dissimulés dans un simple sac à dos ou le coffre d'une voiture, qui se font passer pour des antennes relais légitimes afin d'inonder de messages frauduleux tous les téléphones à proximité. Une technique qui rend les opérateurs télécoms presque impuissants.

Comment fonctionnent ces fausses antennes relais ?

La technologie derrière les SMS blasters n'est pas nouvelle et s'inspire des "IMSI catchers" utilisés par les forces de l'ordre. Le dispositif commence par émettre un signal 4G puissant et légitime pour attirer et forcer les smartphones aux alentours à s'y connecter. Une fois l'appareil hameçonné, le piège se referme : le blaster le fait basculer de force sur le réseau 2G, beaucoup moins sécurisé.

sms arnaque


Sur ce vieux réseau, l'escroc a le champ libre pour envoyer en masse des SMS de hameçonnage. L'opération entière ( capture, basculement en 2G, envoi du message et libération du téléphone ) peut prendre moins de dix secondes, la rendant totalement invisible pour l'utilisateur.

Pourquoi cette technique est-elle si dangereuse ?

Le principal danger de cette méthode est qu'elle contourne toutes les protections mises en place par les opérateurs télécoms. Comme les messages ne transitent pas par leur réseau, les filtres anti-spam sont inefficaces. Pire encore, les escrocs peuvent usurper n'importe quel nom d'expéditeur, faisant apparaître le message comme provenant de votre banque, d'un service de livraison ou d'une administration.

Arnaque SMS


La technique ne nécessite même pas de connaître votre numéro de téléphone ; elle cible tous les appareils dans un rayon pouvant atteindre deux kilomètres. Cette "industrialisation" de la fraude, d'abord détectée en Asie, a déjà conduit à des arrestations en Europe, notamment au Royaume-Uni.

Comment peut-on se protéger efficacement ?

Si la méthode de diffusion est sophistiquée, l'arnaque finale reste classique : elle repose sur votre clic sur un lien frauduleux. La première ligne de défense est donc votre propre vigilance. Ne cliquez jamais sur les liens provenant de SMS inattendus, même si l'expéditeur semble légitime. Pour une protection technique renforcée, il est possible sur certains smartphones Android de désactiver manuellement la connexion au réseau 2G dans les paramètres réseau.

sms-frauduleux-antai-retard-paiement-amende


Les utilisateurs d'iPhone peuvent quant à eux activer le "Mode Isolement" (Lockdown Mode), qui bloque par défaut les connexions 2G non sécurisées. Ces gestes, combinés à une bonne dose de méfiance, restent les meilleures armes contre cette menace grandissante.

Foire Aux Questions (FAQ)

Qu'est-ce qu'un SMS blaster exactement ?

Un SMS blaster est un appareil portable qui fonctionne comme une fausse antenne de téléphonie mobile (ou "cell-site simulator"). Il force les téléphones à proximité à s'y connecter, puis exploite les failles de sécurité du réseau 2G pour envoyer des milliers de SMS frauduleux par heure, en contournant les filtres de votre opérateur.

Mon opérateur peut-il bloquer ces messages ?

Non, c'est tout le problème. Comme le SMS blaster crée son propre mini-réseau local et communique directement avec votre téléphone, les messages n'entrent jamais dans l'infrastructure de votre opérateur (Orange, SFR, etc.). Ce dernier ne peut donc ni les voir, ni les filtrer, ni les bloquer.

Désactiver la 2G sur mon téléphone a-t-il un impact ?

Désactiver la 2G est une mesure de sécurité efficace contre ce type d'attaque, car elle empêche le blaster de vous forcer à basculer sur ce réseau vulnérable. Cependant, cela peut potentiellement affecter votre connectivité dans de très rares zones rurales où seule la 2G serait disponible. Pour la grande majorité des utilisateurs, l'impact sera nul.