Les arnaques par SMS font partie des escroqueries les plus courantes aujourd’hui. On parle souvent de smishing (contraction de “SMS” et “phishing”), aussi appelé hameçonnage SMS : un scammer (escroc) se fait passer pour une banque, une administration, un service de livraison ou une plateforme connue afin de vous pousser à agir vite.
L’objectif est presque toujours le même : vous faire cliquer, répondre, payer, donner un code, ou installer une application.
Pourquoi le smishing se développe autant ?
Le SMS est devenu un canal “normal” pour informer (livraisons, confirmations, alertes). Résultat : les escrocs l’exploitent, car :
- un SMS est court : il peut être “convaincant” en quelques mots ;
- sur téléphone, vérifier l’adresse exacte d’un site est plus difficile ;
- l’urgence créée par le message pousse à agir sans réfléchir.
Comment fonctionne une arnaque SMS (les 3 scénarios typiques)
Exemples concrets de SMS de smishing (hameçonnage SMS)
Les exemples ci-dessous illustrent les formes les plus fréquentes d’arnaque par SMS. Les formulations sont volontairement génériques pour apprendre à reconnaître les mécanismes.
📱 Exemple 1 — Faux SMS de livraison (La Poste)
Un SMS prétend provenir de La Poste et indique qu’un colis est en attente.
Il invite à cliquer sur un lien pour “choisir une préférence de livraison”.
Pourquoi c’est une arnaque
- Création d’une urgence artificielle.
- Lien non officiel.
- Les transporteurs ne demandent pas ce type d’action par SMS.
Objectif
Vous rediriger vers un faux site pour voler des données ou de l’argent.
📱 Exemple 2 — Faux message d’un proche (urgence affective)
Le message semble venir d’un proche (ami, parent).
Il évoque un problème urgent et pousse à répondre immédiatement.
🔍 Indice clé : les fautes d’orthographe
- Le SMS contient des fautes d’orthographe ou de grammaire inhabituelles.
- Le style d’écriture ne correspond pas aux habitudes du proche réel.
- Ces erreurs sont très fréquentes dans les messages d’escroquerie, souvent rédigés rapidement ou traduits automatiquement.
Pourquoi c’est une escroquerie
- Le message joue sur l’émotion et la panique.
- Le numéro peut être usurpé ou inconnu.
- Les fautes d’orthographe constituent un signal d’alerte important, surtout si la personne imitée écrit habituellement correctement.
Objectif
Créer un lien de confiance émotionnel pour obtenir de l’argent ou des informations.
📱 Exemple 3 — Faux SMS de service de streaming (Disney+)
Le SMS prétend venir de Disney+ et annonce un abonnement expiré ou une offre exceptionnelle, avec un lien pour renouveler.
Pourquoi c’est du smishing
- Le lien ne correspond pas au site officiel.
- Offre attractive ou montant faible pour inciter à cliquer.
- Les plateformes de streaming passent rarement par SMS pour ce type d’action.
Objectif
Voler les identifiants du compte et/ou les informations bancaires.
📱 Exemple 4 — Faux message générique (“action requise”)
Le SMS reste volontairement flou :
“Confirmation nécessaire”, “Action requise”, “Compte à sécuriser”.
Pourquoi c’est une arnaque
- Aucun service clairement identifié.
- Le message mise sur la curiosité et l’inquiétude.
- Technique utilisée pour toucher un maximum de personnes.
Objectif
Rediriger vers un faux site ou initier une arnaque plus complexe.
Les signaux d’alerte les plus fiables
| Signal | Ce que ça veut dire |
| Urgence (“dernier rappel”, “bloqué”) | Le scammer veut court-circuiter votre vérification |
| Lien dans le SMS | Le smishing passe souvent par un faux site |
| Demande de code (SMS, validation) | Risque élevé : un code peut ouvrir un compte ou valider un paiement |
| Demande d’infos sensibles (CB, identifiants) | Une banque/administration sérieuse ne demande pas ça par SMS |
| Message trop vague (“incident”, “action requise”) | Technique classique pour vous faire cliquer |
| “Installer une appli / mise à jour” via le lien | Très suspect : passez uniquement par les stores officiels |
Le protocole “30 secondes” (simple et efficace)
STOP → VÉRIFIER → SIGNALER
- STOP : ne cliquez pas, ne répondez pas.
- VÉRIFIER : ouvrez l’application officielle (banque/livreur) ou tapez vous-même l’adresse du site officiel (sans utiliser le lien du SMS).
- SIGNALER : transférez le SMS au 33700 (gratuit) ou signalez via la plateforme correspondante.
Que faire selon votre situation après réception du SMS
Cas A — Vous n’avez pas cliqué
- Bloquez l’expéditeur.
- Supprimez le message.
- Signalez au 33700.
Cas B — Vous avez cliqué, mais rien saisi
- Fermez la page.
- Ne téléchargez rien.
- Vérifiez vos comptes concernés via l’application officielle.
Cas C — Vous avez donné des identifiants / un code / des infos bancaires
- Changez immédiatement le mot de passe du service concerné.
- Activez la double authentification si possible.
- Si vous avez donné des informations bancaires : contactez votre banque et faites opposition si nécessaire.
- Surveillez les opérations et les connexions récentes.
Cas D — Vous avez installé une application suite au SMS
- Désinstallez l’application.
- Lancez une analyse de sécurité avec une solution reconnue.
- Changez les mots de passe importants (email, banque).
- Surveillez toute activité anormale (connexions, codes reçus par SMS).
Signaler et se faire aider
- SMS frauduleux : transférez au 33700 (gratuit).
- Fraude carte bancaire : vous pouvez utiliser le service officiel Perceval pour signaler un usage frauduleux de votre carte.
- Conseil et accompagnement : Info Escroqueries (0 805 805 817).
- En cas de préjudice important : dépôt de plainte (commissariat/gendarmerie).
Prévention : 7 réflexes qui évitent 90% des escroqueries
- Ne donnez jamais d’informations sensibles suite à un SMS.
- En cas de doute : passez par l’application officielle ou le site tapé à la main.
- N’installez jamais d’application hors stores officiels.
- Activez la double authentification sur vos comptes importants.
- Mettez à jour le téléphone (sécurité).
- Utilisez des mots de passe uniques (idéalement avec un gestionnaire).
- Parlez-en autour de vous : l’arnaque marche mieux quand on est seul face au message.
À retenir
- Smishing = hameçonnage SMS : une arnaque qui imite un organisme connu pour vous piéger.
- Un scammer cherche à vous faire agir vite (urgence, menace, confusion).
- Le bon réflexe : STOP → VÉRIFIER → SIGNALER (33700).
