Le “smishing” explose en France. Voici comment repérer les messages frauduleux pour éviter de tomber dans le piège
Un SMS qui annonce que votre colis n’a pas pu être livré. Un lien pour choisir un point relais ou confirmer vos coordonnées. Et une urgence apparente pour débloquer la situation. C’est simple, c’est direct… et c’est souvent une arnaque.
Depuis quelques années, les escroqueries par SMS liées à de faux problèmes de livraison se multiplient. Le phénomène est tellement courant qu’il porte désormais un nom : le smishing, contraction de SMS et phishing. Et selon les autorités, le nombre de ces attaques aurait bondi de 200 % en cinq ans, avec un pic à certaines périodes comme Noël, le Black Friday ou les soldes.
Alors, face à ces messages qui imitent presque parfaitement ceux des vrais transporteurs, comment faire la différence entre un vrai contretemps et une tentative de fraude ?
Une apparence banale, mais un risque bien réel
Le message type ressemble à s’y méprendre à une vraie notification :
« Bonjour, c’est le livreur. Votre colis ne rentrait pas dans la boîte aux lettres. Merci de choisir un point relais ici : [lien] »
Les fraudeurs n’hésitent pas à se faire passer pour Mondial Relay, La Poste, Chronopost, ou Relais Colis, selon le major Leroch, de l’unité nationale cyber de la gendarmerie. Et pour paraître encore plus crédibles, certains messages affichent même votre nom, votre prénom, voire votre adresse ou votre IBAN. Comment ? Grâce aux nombreuses fuites de données qui circulent depuis des années sur le web.
Des numéros classiques à surveiller de près
Un indice qui doit immédiatement éveiller votre attention : le numéro de l’expéditeur.
S’il commence par 06 ou 07, il y a de très fortes chances qu’il s’agisse d’une arnaque, selon Jérôme Notin, directeur de la plateforme cybermalveillance.gouv.fr. Les services légitimes utilisent généralement des numéros courts à cinq chiffres, ou vous contactent directement par téléphone.
Autre piège : le nom du transporteur peut s’afficher comme expéditeur, même s’il s’agit d’un faux. Ce détail ne doit donc jamais être pris comme une preuve de légitimité.
Derrière le lien, un site frauduleux bien rodé
Ce qui rend l’arnaque particulièrement dangereuse, c’est que le lien contenu dans le SMS renvoie souvent vers une copie quasi parfaite du site officiel du transporteur. Couleurs, logos, interface : tout est pensé pour tromper la victime. Un témoignage publié sur le site Signal Arnaques raconte comment un utilisateur a cliqué sur un lien, croyant atterrir sur le site de Mondial Relay, avant de se rendre compte que tout était faux — y compris le numéro du « livreur » qu’il a tenté d’appeler… en vain.
Ces faux sites ne sont pas improvisés : ils sont créés à partir de kits clés en main vendus sur le dark web, que n’importe quel cybermalfaiteur peut utiliser. Leur objectif est simple : récupérer vos informations personnelles et bancaires pour les utiliser ou les revendre.
Les bons réflexes à adopter
Ne cliquez jamais sur les liens envoyés par SMS, même s’ils vous semblent authentiques. Si vous avez un doute sur une livraison, connectez-vous directement à votre espace personnel sur le site officiel du commerçant ou de la plateforme de livraison.
Et si vous avez malgré tout cliqué, vérifiez immédiatement l’adresse du site dans votre navigateur. Un nom de domaine étrange ou légèrement modifié est souvent un signe clair de tentative de fraude. Ne renseignez jamais vos données bancaires via un lien reçu par SMS.
Et si vous avez été piégé ? Voici quoi faire
Première urgence : contactez votre banque pour faire opposition si vous avez transmis vos coordonnées de carte. Ensuite, déposez plainte et signalez l’arnaque sur 33700.fr, la plateforme dédiée aux spams SMS. Le site 17cyber.gouv.fr permet également de signaler une cyberattaque et d’obtenir une assistance. L’application « Ma Sécurité », lancée par le ministère de l’Intérieur, peut également vous alerter en temps réel.
Enfin, pour toute question ou si vous êtes en panique, le numéro vert « info escroquerie » (0 805 805 817) peut vous guider. Plus les victimes signalent ces tentatives, plus les enquêteurs peuvent remonter les filières, et plus le public est protégé.
Ces SMS ont tout pour paraître légitimes, surtout à l’ère du shopping en ligne massif. Mais derrière une apparente simplicité, ils cachent une mécanique de fraude bien huilée. La meilleure protection, c’est d’être vigilant, de prendre le temps de vérifier, et de ne jamais cliquer dans le doute.
Mieux vaut perdre deux minutes à se connecter à un vrai site que plusieurs centaines d’euros à cause d’un faux lien.
About The Author
