L’arnaque Chronopost aux frais de douane bidon est devenue l’une des escroqueries les plus répandues en France en 2026. Des milliers de victimes reçoivent chaque jour un SMS ou un e-mail qui réclame entre 1,79 € et 3,50 € pour débloquer un colis fictif. La somme paraît dérisoire, et c’est précisément ce qui rend le piège redoutable : on paye sans vraiment réfléchir, on communique ses coordonnées bancaires, et les escrocs vident le compte dans les heures qui suivent. Voici comment reconnaître ce SMS piégé, que faire si vous avez déjà payé, et où signaler efficacement.
Sommaire
La mécanique de l’arnaque : ce que les escrocs vous demandent
Le message arrive sous forme de SMS, d’e-mail ou de notification de suivi de colis. Il prétend venir de Chronopost, de La Poste, de DHL ou de Colissimo selon les variantes, et présente le même scénario : votre colis est retenu en douane, il vous manque un timbre fiscal ou des frais de douane à régler, et sans paiement immédiat il sera renvoyé à l’expéditeur.
Un lien est fourni. Il ouvre une page qui imite parfaitement la charte graphique de Chronopost, avec logo, couleurs officielles, et formulaire de paiement. Les frais réclamés oscillent entre 1,79 € et 3,50 €, parfois un peu plus. C’est là que l’arnaque se déploie : la page vous demande vos coordonnées de carte bancaire complètes, numéro, date d’expiration, cryptogramme à trois chiffres, parfois même un code SMS 3D Secure qui active une autorisation d’achat pour une somme bien plus élevée sur un autre site marchand.
Comment reconnaître le faux SMS Chronopost
Plusieurs signaux permettent de distinguer un vrai SMS Chronopost d’une arnaque. D’abord, le numéro d’envoi. Chronopost envoie ses SMS légitimes depuis le numéro 38004, un numéro court spécifique. Les arnaques arrivent presque toujours depuis un numéro de téléphone portable standard commençant par 06 ou 07, parfois depuis un numéro international.
Ensuite, l’URL du lien. Les vrais liens Chronopost pointent vers des domaines du groupe : chronopost.fr, chronopost.com ou laposte.fr. Les arnaques utilisent des variantes trompeuses du type chronopost-fr.com, chronopost-douane.net, suivi-colis-fr.com, suivi-chronopost.eu, qui ressemblent au premier coup d’œil mais qui ne sont pas les domaines officiels.
Le contenu du message est aussi révélateur. Un vrai SMS Chronopost n’utilise jamais d’urgence artificielle du type « dernière chance avant renvoi ». Un vrai message de service client propose toujours plusieurs canaux de contact et ne force jamais à un paiement dans les deux heures. Enfin, les douanes françaises, la DGDDI, ne demandent jamais le paiement de taxes par SMS à un particulier : toute communication fiscale passe par un courrier ou un accès direct à son espace personnel sur le site douane.gouv.fr.
Pourquoi la somme réclamée est si basse
Les 2 ou 3 euros réclamés ne sont pas l’objectif final de l’arnaque. C’est un appât. Le paiement en lui-même est souvent bien effectué à ce montant, ce qui rassure la victime, mais surtout il a permis aux escrocs de récupérer les coordonnées bancaires complètes. Dans les 24 à 72 heures suivantes, des paiements de plusieurs centaines ou milliers d’euros apparaissent sur le compte, souvent auprès de sites marchands étrangers, parfois via des rechargements de cartes prépayées cryptomonnaies.
Pour une arnaque banale par SMS, comme celle du faux colis, le taux de conversion est élevé parce que la somme demandée est petite, compatible avec un oui rapide. L’effet psychologique est simple : on pense « c’est pas grand-chose, je vais régler pour récupérer mon colis ». Cette stratégie se rapproche d’autres escroqueries courantes, et rappelle de près l’arnaque SMS au faux colis qui cible les clients La Poste depuis plusieurs années.
Que faire si vous avez déjà payé
Si vous vous apercevez que vous avez cliqué, payé, ou saisi vos coordonnées bancaires sur un site frauduleux, il y a plusieurs actions urgentes à déclencher dans l’ordre.
Premièrement, appelez immédiatement votre banque. Demandez le blocage de votre carte bancaire par le service d’opposition. Cette opération est gratuite et dispose d’un numéro d’urgence disponible 24h/24. Ne vous contentez pas de verrouiller la carte depuis l’application : l’opposition formelle est essentielle pour bloquer les autorisations futures, même celles déjà pré-engagées par la plateforme 3D Secure.
Deuxièmement, vérifiez votre espace bancaire dans la journée et les deux suivantes. Si des paiements suspects apparaissent, contactez à nouveau la banque pour engager une procédure de contestation. Selon le Code monétaire et financier, vous pouvez exiger le remboursement des opérations non autorisées dans les 13 mois suivant leur exécution.
Troisièmement, signalez la fraude à la plateforme Perceval du ministère de l’Intérieur. C’est un service officiel accessible sur service-public.fr qui permet de dénoncer les usages frauduleux de carte bancaire. Votre signalement nourrit les enquêtes et accélère parfois le remboursement bancaire.
Où signaler l’arnaque même sans avoir payé
Même si vous n’êtes pas tombé dans le piège, signalez le SMS frauduleux. C’est un geste citoyen qui aide à faire condamner les réseaux d’escroquerie.
Le premier canal est le 33700, numéro gratuit dédié aux SMS indésirables. Transférez simplement le message suspect à ce numéro, sans rien y ajouter. Les opérateurs mobiles utilisent ces signalements pour identifier et bloquer les numéros émetteurs.
Deuxième canal : Pharos, la plateforme d’harmonisation du ministère de l’Intérieur. Elle accueille les signalements d’arnaques en ligne et coordonne les enquêtes. Accessible sur internet-signalement.gouv.fr, elle propose un formulaire simple qui prend deux minutes.
Enfin, Signal Spam, association loi 1901 spécialisée dans le spam e-mail et SMS, publie des alertes et aide à détecter les vagues d’arnaques. L’inscription gratuite permet d’y faire remonter vos messages suspects depuis une extension navigateur ou une application mobile.
Les variantes 2026 à surveiller particulièrement
Les fraudeurs adaptent leurs scénarios. En 2026, plusieurs variantes de l’arnaque Chronopost circulent. La première, la plus courante, reste le classique « frais de douane impayés ». La seconde reprend les visuels du service Relais Colis : un SMS vous annonce que votre colis attend en point relais et que vous devez confirmer l’adresse en payant 1 €. Troisième variante : la fausse étiquette Chronopost, qui vous demande d’aller scanner un QR code chez votre buraliste pour récupérer un paquet fantôme.
Ces schémas rappellent les escroqueries qui pullulent sur Leboncoin ou Vinted et qui utilisent les mêmes techniques d’usurpation. Les escrocs testent en permanence de nouvelles formulations, de nouveaux logos, de nouveaux domaines. Le seul réflexe sûr : ne jamais cliquer sur un lien d’un SMS inattendu. Si vous attendez vraiment un colis, ouvrez l’application Chronopost officielle et vérifiez le statut du suivi depuis la source.
Les populations les plus ciblées
Les seniors de 60 ans et plus représentent environ 40 % des victimes signalées à Perceval en 2025 selon les chiffres du ministère. Ils sont plus vulnérables parce qu’ils consultent moins les alertes sur les réseaux sociaux et qu’ils ont souvent moins l’habitude de détecter les signes techniques d’une URL frauduleuse. Les jeunes actifs de 25 à 35 ans sont aussi très ciblés, précisément parce qu’ils achètent beaucoup en ligne et reçoivent des colis en permanence.
Si vous avez des proches seniors, le geste le plus utile est de leur montrer concrètement à quoi ressemble un vrai SMS Chronopost. Faites-leur ouvrir l’application officielle, montrez le numéro 38004, expliquez que la douane ne demande jamais de paiement par SMS. Cette transmission directe est plus efficace que n’importe quel article.
Le cas particulier du paiement par Apple Pay ou Google Pay
Certains sites frauduleux redirigent vers Apple Pay ou Google Pay en apparence. Dans ce cas, le paiement passe par votre empreinte biométrique ou votre code, ce qui donne une fausse impression de sécurité. Le paiement est bien authentifié, mais cela n’empêche pas l’escroquerie : les fonds arrivent sur un compte contrôlé par les fraudeurs, et le recours banc est plus compliqué qu’avec une carte classique parce que l’authentification forte est techniquement validée.
La bonne réaction : si un paiement passe via Apple Pay ou Google Pay pour une somme suspecte, appelez immédiatement la banque émettrice de la carte qui alimente ce service. Les banques françaises ont maintenant des procédures spécifiques pour ces cas, et les décisions de la jurisprudence 2024-2025 ont renforcé la protection des consommateurs même lorsque l’authentification forte a été validée.
Comment se protéger au quotidien
Quelques habitudes simples évitent la quasi-totalité des arnaques SMS. Premièrement, activez la fonction de filtrage des SMS indésirables sur votre iPhone ou votre Android. Sur iOS, Réglages > Messages > Filtrage des expéditeurs inconnus. Sur Android, Messages > Paramètres > Protection contre le spam. Les messages suspects sont rangés dans un dossier séparé.
Deuxièmement, ne cliquez jamais sur un lien d’un message venant d’un numéro inconnu. Ouvrez l’application officielle de l’expéditeur supposé, ou tapez manuellement l’URL dans votre navigateur. Troisièmement, activez les alertes SMS sur votre compte bancaire pour être prévenu en temps réel de chaque paiement, même petit. Vous gagnerez de précieuses heures pour réagir en cas de fraude, exactement comme lorsqu’il faut détecter les signaux d’alerte d’une arnaque crypto qui démarre par un simple e-mail bien ficelé.
La check-list express pour ne pas tomber
Retenez six points essentiels. Chronopost n’envoie jamais de SMS depuis un numéro 06 ou 07, uniquement depuis le 38004. Les vrais liens sont sur chronopost.fr ou laposte.fr, jamais sur une variante en .com ou .eu. La douane française ne réclame jamais un paiement par SMS. Si vous avez payé, appelez votre banque immédiatement pour faire opposition. Signalez toujours le SMS au 33700 et sur Pharos. Enfin, activez les alertes SMS bancaires et le filtrage SMS de votre smartphone. Ces six gestes suffisent à neutraliser 95 % des tentatives d’arnaque Chronopost. Partagez cette check-list avec vos proches, c’est la meilleure arme contre les réseaux d’escrocs qui écument la France en 2026.
