Depuis le début du mois de juin 2025, les signalements d’arnaques par SMS se sont multipliés, en particulier autour des livraisons de colis. Les cybercriminels ciblent les habitudes de consommation en ligne des Français, en imitant à la perfection les messages de transporteurs. Un clic sur un lien malveillant peut désormais suffire à déclencher un engrenage de pertes financières.
Colis non livré : Un SMS trompeur, une arnaque bien rôdée
Tout commence par un message laconique : « Votre colis n’a pas pu être livré ce jour. Cliquez ici pour reprogrammer une date ou choisir un point relais. » L’arnaque joue sur la familiarité : le texte ressemble en tout point à une alerte classique de Colissimo ou Mondial Relay. Mais le lien intégré redirige vers un site frauduleux, souvent une copie presque parfaite d’un site officiel.
Selon MacGeneration, ces pages demandent de régler des frais de relivraison, de l’ordre de 1,99 ou 2,99 euros. Le piège ? Le paiement permet aux fraudeurs de récupérer les coordonnées bancaires de la victime. Le site précise : « Les escrocs ont peaufiné leur message. Les fautes ont disparu, le ton est naturel. L’utilisateur baisse la garde ».
Une attaque qui cible spécifiquement les habitudes d’achat
Cette méthode vise un public large mais particulièrement les consommateurs réguliers de sites de vente en ligne. Ceux qui commandent fréquemment des vêtements, de l’électronique ou des articles ménagers sont statistiquement plus exposés. L’effet de reconnaissance joue en leur défaveur : habitués à recevoir des notifications de suivi, ils sont plus enclins à cliquer rapidement sur le lien, sans méfiance.
Le site Numerama va plus loin en montrant que certains de ces SMS frauduleux intègrent désormais le nom complet du destinataire, preuve que des fuites de données alimentent les mécanismes de l’escroquerie. « Désormais, les escrocs personnalisent leurs SMS avec le nom et le prénom de la victime, rendant la supercherie d’autant plus crédible ».
Les conséquences pour le consommateur : au-delà du simple vol
Les effets ne se limitent pas à une transaction frauduleuse de quelques euros. Certains liens installent discrètement des logiciels espions, d’autres déclenchent des abonnements cachés à des services premium. Le consommateur peut ainsi se retrouver à payer 4,99 euros par semaine, prélevés automatiquement.
Le site actu.orange.fr indique que certaines victimes découvrent des prélèvements multiples, semaines après semaines, sans comprendre leur origine. Une mécanique redoutable qui repose sur la discrétion et la fréquence réduite des montants pour ne pas éveiller les soupçons bancaires.
Réflexes de prévention pour les acheteurs en ligne
Pour éviter de tomber dans le piège, quelques réflexes simples sont à adopter. Les spécialistes en cybersécurité recommandent de :
- ne jamais cliquer sur un lien contenu dans un SMS non sollicité ;
- vérifier directement la commande sur le site d’origine via une application officielle ;
- utiliser des alias mails pour les sites de e-commerce ;
- privilégier les paiements avec authentification renforcée.
Autre conseil utile : signaler immédiatement les messages frauduleux à la plateforme 33700, gérée par les opérateurs téléphoniques.
Cette arnaque crée également une confusion préjudiciable pour les transporteurs, régulièrement usurpés. Mondial Relay affirme par exemple « ne jamais envoyer de SMS pour reprogrammer une livraison ». De nombreuses entreprises doivent gérer un afflux de réclamations de clients ayant cliqué sur de faux liens en pensant dialoguer avec un service officiel.
