Vous recevez un SMS qui prétend venir de La Poste, Chronopost ou Colissimo et vous demande de régler 1,50 euros de frais de douane pour récupérer un colis ? Vous n’êtes pas seul. Les arnaques par SMS frauduleux, aussi appelées smishing, représentent plus de 60 % des escroqueries numériques recensées en France selon Signal Spam. Elles fonctionnent à grande échelle parce qu’elles exploitent un comportement banal : tout le monde commande en ligne et attend parfois une livraison. Cet article détaille les mécanismes de ces arnaques, les signaux d’alerte, et les actions concrètes pour se protéger et dénoncer l’arnaque quand elle arrive.
Sommaire
Comment fonctionnent ces arnaques
Le scénario classique commence par un SMS qui imite le ton d’un vrai service de livraison. Le message inclut un lien court (type bit.ly, goo.gl ou un domaine obscur) vers une page qui reproduit le design du transporteur. L’utilisateur est invité à payer une somme modique (entre 1 et 4 euros) par carte bancaire. Une fois la carte saisie, les arnaqueurs possèdent vos numéros, date d’expiration et cryptogramme.
Les pertes réelles arrivent ensuite. Certaines escrocs débitent immédiatement plusieurs centaines d’euros en quelques heures. D’autres gardent les coordonnées pendant plusieurs semaines avant de frapper, ce qui rend la détection plus difficile. Certaines équipes revendent carrément les données volées sur le darkweb à des marketeurs complices.
Les signaux qui doivent vous alerter
Premier signal : un frais de douane ou de livraison réclamé par SMS. En pratique, La Poste et Chronopost réclament toujours ces frais via un avis de passage papier ou par la voie courrier officielle. Ils n’envoient jamais un lien SMS pour paiement. Même les douanes françaises communiquent par courrier postal, pas par SMS.
Deuxième signal : un lien raccourci ou un domaine bizarre. Un vrai lien La Poste commence par laposte.fr ou cette-suivi.com. Les arnaques utilisent souvent des variantes comme laposte-suivi.fr, laposte-douane.net, chronopost-livraison.com. Même sans être expert, un simple regard à la barre d’adresse révèle le problème. Troisième signal : une faute d’orthographe ou une syntaxe lourde. Les arnaques sont souvent écrites en traduction automatique et laissent des tournures étranges.
Que faire quand vous recevez un SMS frauduleux
Première règle : ne cliquez jamais sur le lien, quelle que soit la curiosité. Le simple chargement de la page peut déclencher du pistage. Deuxième règle : transférez le SMS au 33700, numéro officiel de signalement des SMS frauduleux mis en place par les opérateurs et l’État. Le service est gratuit, il vous demande ensuite le numéro émetteur par SMS de retour. Vous le renvoyez, et la plainte est enregistrée.
Troisième règle : bloquez l’émetteur. Sur iPhone, maintenez l’appui sur le message puis choisissez Signaler comme indésirable. Sur Android, ouvrez le message, touchez les trois points puis Bloquer le numéro. Les opérateurs mobiles français ont aussi mis en place un filtrage automatique depuis 2024, mais tous les SMS ne sont pas détectés, d’où l’importance du signalement.
Les outils et applications qui aident
Trois applications se distinguent pour filtrer ces SMS. Le Filtre officiel d’Orange, Bouygues et SFR intègre désormais une fonction de détection de smishing activable dans l’espace client. Sur iOS, Cleaner Pro ou SMS Shield filtrent les SMS indésirables avec une base d’alerte mise à jour quotidiennement. Sur Android, TrueCaller propose un filtre SMS intégré à son application gratuite.
Utilisez également le service CyberMalveillance.gouv.fr pour signaler toute arnaque constatée. Le site propose aussi un guide pratique pour réagir si vous avez déjà saisi vos coordonnées. Dans ce cas, contactez immédiatement votre banque pour faire opposition sur la carte, puis déposez plainte en ligne sur Pharos.
Les arnaques variantes à surveiller
Au-delà des colis, d’autres SMS frauduleux ciblent régulièrement les Français. Faux SMS Ameli demandant de mettre à jour sa carte vitale avec paiement. Faux SMS Compte Formation qui promettent de préserver un crédit CPF menacé. Faux SMS CAF qui réclament un paiement pour une aide ratée. Faux SMS banque qui demandent de se connecter immédiatement pour débloquer un compte. Le mécanisme est toujours le même : urgence simulée, lien douteux, vol de données.
Une variante particulièrement vicieuse imite les services Doctolib ou les impôts.gouv.fr. Ces fraudes jouent sur l’autorité administrative et obtiennent parfois des taux de conversion énormes. La règle reste identique : ne jamais cliquer, toujours vérifier en se rendant directement sur le site officiel via un signet ou une recherche Google.
Les arnaques téléphoniques qui accompagnent les SMS
Parfois, après un SMS frauduleux, les arnaqueurs rappellent en se faisant passer pour un conseiller bancaire. Ils affirment avoir détecté une fraude sur votre compte et demandent votre code 3D Secure. Aucun conseiller bancaire ne demande ce code par téléphone. Raccrochez immédiatement et rappelez votre banque via le numéro officiel figurant au dos de votre carte.
Cette double escroquerie fonctionne parce qu’elle arrive juste après le SMS et donne l’impression que la banque détecte l’anomalie. Gardez à l’esprit que la cellule fraude des banques n’appelle jamais en demandant des informations personnelles. Si un conseiller affirme avoir besoin de ces données, c’est un faux.
Se protéger durablement
Plusieurs réflexes structurels réduisent drastiquement le risque. Activez la double authentification sur tous vos comptes sensibles : banque, impôts, Ameli, CAF, Amazon. Utilisez un gestionnaire de mots de passe (Bitwarden gratuit, 1Password, Dashlane) pour éviter de saisir vos mots de passe sur des faux sites. Configurez les alertes de paiement par SMS sur votre carte bancaire, disponibles gratuitement dans la plupart des banques.
Pour les paiements en ligne, préférez une carte virtuelle à usage unique (proposée par Boursorama, N26, Revolut) ou un service tiers comme PayPal. En cas de fuite de coordonnées, les dégâts sont limités. Enfin, sensibilisez vos proches, notamment les personnes âgées qui restent la cible privilégiée des arnaques par SMS et téléphone.
Que faire si vous avez cliqué ou payé
Pas de panique, mais action rapide. Première étape : contactez votre banque par téléphone pour faire opposition sur la carte. Le banquier peut bloquer immédiatement les transactions suspectes. Deuxième étape : changez le mot de passe de votre espace bancaire en ligne. Troisième étape : déposez plainte en ligne sur service-public.fr ou en commissariat. Sans plainte, aucun remboursement n’est possible.
Quatrième étape : surveillez vos comptes pendant deux à trois semaines. Les arnaqueurs attendent parfois avant de frapper pour endormir la vigilance. En cas de prélèvement non autorisé, votre banque doit rembourser sans discussion selon la directive européenne DSP2 du code monétaire et financier.
Le phénomène en chiffres
Selon les derniers chiffres publiés par Signal Spam, plus de 2,3 millions de SMS frauduleux ont été signalés en France en 2025, soit 25 % de plus qu’en 2024. Le préjudice moyen par victime se situe entre 500 et 2 000 euros, mais certains cas atteignent plusieurs dizaines de milliers d’euros en cas de vol d’identité complet. Les tranches d’âge les plus touchées sont les 25-45 ans (commandes en ligne fréquentes) et les plus de 65 ans (vigilance plus faible face aux messages urgents).
Les plateformes gouvernementales comme Pharos et Thesee enregistrent un nombre croissant de plaintes, mais le taux d’élucidation reste faible (moins de 5 %) car les serveurs utilisés par les arnaqueurs se trouvent majoritairement hors Union européenne. La meilleure défense reste donc collective : chaque signalement au 33700 nourrit les filtres des opérateurs et aide à bloquer les numéros émetteurs pour l’ensemble des abonnés.
Ce qu’il faut retenir
Les arnaques SMS colis restent l’une des escroqueries les plus fréquentes en France. Le bon réflexe consiste à ne jamais cliquer sur les liens, à transférer le SMS au 33700, à bloquer l’émetteur, et à vérifier directement sur le site du transporteur concerné. Méfiez-vous des variantes qui imitent Ameli, la CAF ou les impôts. Activez la double authentification partout, utilisez un gestionnaire de mots de passe, et préférez les cartes virtuelles pour vos paiements en ligne. Si vous avez été victime, contactez immédiatement votre banque et déposez plainte. Les arnaqueurs misent sur la précipitation : quelques secondes de réflexion suffisent à éviter le piège.
