Vous avez reçu un SMS étrange ? Les escroqueries par SMS sont probablement en hausse grâce à l'IA, avertissent les experts.

Si vous avez l'impression que votre téléphone reçoit de plus en plus de messages indésirables ces derniers temps, vous avez probablement raison.

Le Centre antifraude du Canada affirme que les tentatives de « smishing » semblent être en hausse, en partie grâce aux nouvelles technologies qui permettent des attaques coordonnées en masse.

Le smishing est « plus que probablement en augmentation » avec l'aide d'outils d'intelligence artificielle qui peuvent créer des messages convaincants ou parcourir les données des failles de sécurité pour découvrir de nouvelles cibles, selon le porte-parole du centre, Jeff Horncastle.

Bien que le centre ait en réalité reçu moins de rapports de fraude au cours des six premiers mois de 2025, Horncastle affirme que cela peut être trompeur car très peu de personnes alertent réellement le centre des incidents.

L'avertissement survient quelques jours après que le Bureau de la concurrence a envoyé une alerte au sujet de cette tactique car, selon lui, de plus en plus de personnes voient des messages texte suspects.

Le smishing est une sorte de combinaison de SMS et de phishing, dans lequel un message texte est utilisé pour tenter d'inciter la cible à cliquer sur un lien et à fournir des informations personnelles.

La ruse prend de nombreuses formes, mais implique souvent un message qui prétend provenir d’une véritable organisation ou entreprise et qui exhorte à agir immédiatement pour résoudre un problème présumé.

REGARDER | Un client de la RBC condamné à payer 14 000 $ après une escroquerie commise par un enquêteur bancaire :

RBC a déclaré à une cliente qu'elle était responsable de 14 510 $ après avoir été victime d'une escroquerie. Les fraudeurs se font passer pour des enquêteurs de la banque ou d'autres services de fraude, même si la cliente affirme que RBC l'a appelée pour signaler l'activité sur son compte. RBC affirme poursuivre son enquête. [Précision : Une version précédente de cette vidéo indiquait le montant approximatif des pertes subies par Plett lors de l'escroquerie bancaire. Elle a été mise à jour pour plus de précision.]

Il peut s’agir d’un colis non livré, d’un compte bancaire suspendu ou de nouvelles d’un remboursement d’impôt.

Horncastle explique que cela diffère des escroqueries plus complexes, comme une invitation par SMS à appeler un prétendu recruteur, qui tente ensuite d'extraire des informations personnelles ou financières par téléphone.

Néanmoins, il affirme qu'une arnaque par SMS peut être assez sophistiquée puisque les fraudeurs d'aujourd'hui peuvent utiliser l'intelligence artificielle pour analyser les fuites de données à la recherche de détails personnels qui renforcent le canular, ou utiliser des outils d'écriture d'IA pour aider à rédiger des messages texte convaincants.

« Auparavant, notre message était toujours : attention aux fautes d’orthographe. Ce n’est plus toujours le cas aujourd’hui », a-t-il déclaré.

« Ce message pourrait provenir d'un autre pays où l'anglais n'est peut-être pas la langue maternelle, mais comme la technologie est disponible, il n'y aura peut-être pas de fautes d'orthographe comme il y a quelques années. »

Le Bureau de la concurrence met en garde contre le fait de cliquer sur des liens suspects et de transférer des SMS au 7726 (pourriel), afin que l'opérateur mobile puisse mener une enquête plus approfondie. Il encourage également les utilisateurs à supprimer les messages de smishing, à bloquer le numéro et à ignorer les SMS, même s'ils demandent de répondre par « STOP » ou « NON ».

Horncastle indique que le centre a reçu 886 rapports de smishing au cours des six premiers mois de 2025, jusqu'au 30 juin. Ce chiffre est en baisse par rapport aux 2 546 rapports de 2024, qui représentent une baisse par rapport aux 3 874 de 2023. Il s'agit également d'une baisse par rapport aux 7 380 rapports de 2022.

Mais ces chiffres ne racontent pas vraiment l’histoire, dit-il.

Nous ne recevons qu'un très faible pourcentage des cas réels. En particulier, lorsqu'il s'agit d'hameçonnage ou de smishing, le taux de signalement est très faible. En général, nous estimons que seulement 5 à 10 % des victimes signalent une fraude au Centre antifraude du Canada.

Horncastle dit qu'il est difficile de dire avec certitude comment les nouvelles technologies sont utilisées, mais il note que l'IA est un outil fréquent pour toutes sortes de stratagèmes néfastes tels que la manipulation de photos, de vidéos et d'audio.

« Il est plus que probable que cela augmente en raison des différents types de technologies disponibles pour les fraudeurs », explique Horncastle à propos des tentatives de smishing.

REGARDER | Le paradis des arnaqueurs : comment les chatbots IA gagnent de l'argent :

Et si les escrocs pouvaient utiliser l'intelligence artificielle pour créer des e-mails frauduleux hautement personnalisés ? Andrew s'entretient avec Keiran Oudshoorn, producteur d'About That, pour discuter de la façon dont les escrocs manipulent les chatbots IA pour gagner de l'argent et comment vous protéger.

Nous parlons donc beaucoup de l'IA, un outil désormais à la disposition des fraudeurs. C'est la réalité, non ? Ils peuvent créer des messages d'hameçonnage et les envoyer en masse de manière automatisée grâce à des plateformes ultra-sophistiquées.

La Direction des pratiques commerciales trompeuses du Bureau de la concurrence affirme qu'un public informé constitue la meilleure protection contre le smishing.

« Le bureau évalue constamment le marché et, grâce à nos capacités de renseignement, est en mesure de savoir quand les escroqueries sont en hausse et ont un impact immédiat sur la société », a déclaré la commissaire adjointe Josephine Palumbo.

« C’est là que ces alertes s’avèrent vraiment très utiles. »

Elle ajoute qu'il est difficile de traquer les fraudeurs qui utilisent parfois des cartes SIM prépayées pour protéger leur identité lorsqu'ils ciblent leurs victimes.

« Étant donné que les cartes SIM ne permettent pas de vérifier l'identité, les organismes chargés de l'application de la loi, comme le Bureau de la concurrence, ont du mal à retrouver ces auteurs », a déclaré Palumbo.

Les fraudeurs peuvent également usurper des numéros de téléphone, faisant croire qu'un message texte provient d'une agence légitime comme l'Agence du revenu du Canada, ajoute Horncastle.

« Ils peuvent choisir un numéro qu'ils souhaitent voir apparaître au hasard ou, s'ils prétendent être une institution financière, ils peuvent faire en sorte que le numéro de cette institution financière apparaisse sur l'écran d'appel », a-t-il déclaré.

« Nous l'avons constaté avec l'ARC et même avec le Centre antifraude du Canada, où des fraudeurs ont fait apparaître nos numéros de téléphone sur l'afficheur des appels des victimes. »