(Sujets connexes à cet article : )
C’est une arnaque qui n’est pas nouvelle, mais qui continue de faire des victimes chaque jour. Vous attendez un colis, et vous recevez un SMS d’un livreur qui vous demande de cliquer sur un lien pour reprogrammer sa livraison. Attention, il s’agit d’une tentative de phishing visant à dérober vos informations personnelles et bancaires. Selon le rapport d’activité de la plateforme Cybermalveillance.gouv.fr, l’hameçonnage (phishing) a représenté la principale menace pour les particuliers en 2023, avec plus de 1,5 million de consultations de leurs fiches conseils sur le sujet, une hausse de 38% en un an. Cette tendance se confirme en 2025.
L’essentiel à retenir sur cette arnaque
Face à la recrudescence de cette escroquerie, voici un résumé des points clés pour vous aider à l’identifier et à vous en protéger efficacement.
- Cette arnaque par SMS (smishing) usurpe l’identité de livreurs de services populaires comme Chronopost ou dans le cas d’une arnaque mondial relay sms.
- Le message vous incite à cliquer sur un lien pour soi-disant reprogrammer la livraison de votre colis.
- L’objectif final des escrocs est de vous dérober vos informations bancaires en vous faisant payer de faux frais de livraison symboliques.
- Le premier réflexe doit être de ne jamais cliquer sur un lien provenant d’un numéro inconnu et de ne fournir aucune information personnelle.
- En cas de doute sur une livraison, il est impératif de consulter le suivi directement sur le site officiel du transporteur.
« Bonjour, c’est le livreur » : une arnaque (trop) bien rodée
Le mode opératoire de cette arnaque est simple, mais diablement efficace. Les escrocs envoient des SMS en masse en espérant tomber sur une personne qui attend effectivement un colis. Le message, souvent envoyé depuis un numéro de téléphone portable en 06 ou 07, est généralement court et cherche à vous mettre la pression. Il peut par exemple ressembler à ça : « Bonjour, c’est le livreur, votre colis n’a pas pu être livré. Veuillez reprogrammer la livraison en cliquant sur le lien ci-dessous. »
Le lien en question vous redirige vers un site qui ressemble à s’y méprendre à celui d’un transporteur connu comme Chronopost, La Poste, UPS ou encore DPD. On vous demande alors de renseigner vos informations personnelles (nom, prénom, adresse, etc.) et de payer quelques euros pour reprogrammer la livraison. C’est là que le piège se referme : vous donnez en réalité vos informations bancaires aux escrocs, qui pourront ensuite s’en servir pour effectuer des achats frauduleux. Comme le souligne Jean-Jacques Latour, directeur de l’expertise en cybersécurité pour Cybermalveillance.gouv.fr, « l’urgence et la pression sont les deux leviers psychologiques favoris des cybercriminels dans ce type d’arnaque. Ils créent un sentiment de problème imminent que seule une action rapide, et donc irréfléchie, peut résoudre. »
Comment reconnaître à coup sûr cette arnaque par SMS ?
Heureusement, plusieurs indices peuvent vous mettre la puce à l’oreille. Tout d’abord, les transporteurs ne vous contacteront jamais depuis un numéro de téléphone portable pour vous demander de reprogrammer une livraison. Ils utilisent généralement des numéros courts spécifiques ou des notifications via leur application officielle. De plus, ils ne vous demanderont jamais de payer pour une nouvelle livraison. Les frais de port sont payés une seule fois, au moment de la commande.
Ensuite, le lien présent dans le SMS est souvent suspect. Il peut contenir des fautes d’orthographe, des caractères spéciaux ou un nom de domaine qui n’a rien à voir avec celui du transporteur. Si vous avez un doute, ne cliquez pas sur le lien et rendez-vous directement sur le site officiel du transporteur pour suivre votre colis avec le numéro de suivi qui vous a été communiqué par le vendeur. Une arnaque mondial relay sms utilisera par exemple une URL comme « mondialrelay-suivi.com » au lieu du véritable site.
En résumé, si vous recevez un SMS de ce type :
- Ne cliquez surtout pas sur le lien.
- Ne répondez pas au message.
- Bloquez le numéro de téléphone de l’expéditeur.
- Signalez le SMS frauduleux en le transférant gratuitement au 33700.
Que faire si vous avez cliqué sur le lien (et renseigné vos informations) ?
Si vous avez malheureusement cliqué sur le lien et renseigné vos informations personnelles et bancaires, il faut agir vite. La Fédération Bancaire Française (FBF) a enregistré une augmentation de 15% des fraudes à la carte bancaire liées au phishing en 2023, ce qui montre l’ampleur du phénomène. Voici les étapes à suivre :
- Contactez immédiatement votre banque pour faire opposition à votre carte bancaire. C’est la première chose à faire pour éviter que les escrocs ne puissent utiliser vos informations.
- Surveillez attentivement vos comptes bancaires dans les jours et les semaines qui suivent pour détecter toute opération suspecte.
- Déposez plainte auprès de la gendarmerie ou du commissariat de police le plus proche de chez vous. Vous pouvez également effectuer une pré-plainte en ligne sur la plateforme THESEE, spécialisée dans les escroqueries sur internet.
- Changez tous vos mots de passe, surtout si vous avez l’habitude d’utiliser le même pour plusieurs sites.
La vigilance est votre meilleure alliée face à ce type d’arnaque. En adoptant les bons réflexes, vous réduirez considérablement les risques de vous faire piéger. N’oubliez pas que si une offre semble trop belle ou si une situation vous paraît suspecte, c’est probablement le cas.