Arnaque au faux SMS de colis et de livraison
« Votre colis est en attente de livraison », « des frais de douane restent à régler », « votre adresse est incomplète » : ces SMS, qui usurpent l'identité de La Poste, Chronopost, Colissimo, DHL ou UPS, sont des tentatives de phishing (« smishing »). Le lien mène à un faux site de transporteur qui réclame une petite somme — quelques euros — dans le seul but de capturer vos coordonnées bancaires et de vous débiter ensuite de bien plus.
Un transporteur ne vous réclame jamais de paiement par SMS via un lien. Ne cliquez pas : vérifiez l'état d'un colis uniquement avec son numéro de suivi officiel, sur le site du transporteur que vous tapez vous-même.
Cette arnaque en chiffres
Pourquoi cette arnaque fonctionne
L'arnaque mise sur un fait banal : nous attendons presque tous un colis à un moment ou un autre. Un SMS de livraison tombe donc rarement complètement à côté, et il est facile de croire qu'il concerne une vraie commande.
Le montant réclamé est volontairement dérisoire — un ou deux euros de « frais ». Cette petite somme paraît sans risque et lève les dernières réticences, alors que le véritable objectif est de récupérer le numéro complet de votre carte bancaire.
Les faux sites imitent à la perfection les transporteurs connus (logo, couleurs, page de suivi), et l'urgence (« colis renvoyé sous 48 h ») pousse à agir vite, sans prendre le temps de vérifier l'adresse du lien.
Comment se déroule l'arnaque
Vous recevez un SMS (ou un e-mail) au nom d'un transporteur : un colis serait bloqué, en attente, ou nécessiterait de petits frais de livraison ou de douane. Le message contient un lien et joue sur l'urgence.
Le lien ouvre un faux site reprenant l'identité visuelle du transporteur. On vous demande de régler les « frais » en saisissant vos coordonnées bancaires complètes, parfois suivies d'un faux code de confirmation.
Vos données de carte sont alors utilisées pour des débits bien supérieurs, ou revendues. Sur Android, certains de ces SMS ont aussi servi à diffuser un logiciel malveillant via une fausse application de suivi à installer.
Les signaux qui doivent vous alerter
- Un SMS vous demande de payer des « frais » de livraison ou de douane via un lien.
- L'adresse du lien ne correspond pas au site officiel du transporteur (domaine étrange, raccourci, fautes).
- Vous n'attendez aucun colis, ou le message ne mentionne ni commande ni numéro de suivi précis.
- On vous presse : « colis renvoyé sous 48 h », « dernier avis de passage ».
- On vous invite à installer une application de suivi en dehors des magasins officiels (Play Store / App Store).
Que faire si vous êtes concerné
Ne cliquez pas sur le lien
N'ouvrez pas le lien et ne saisissez aucune coordonnée bancaire. Un transporteur ne réclame jamais de paiement par SMS via un lien pour libérer un colis.
Vérifiez avec le suivi officiel
Pour savoir où en est un colis, utilisez le numéro de suivi de votre commande directement sur le site ou l'application officielle du transporteur, que vous ouvrez vous-même.
Faites opposition si vous avez payé
Si vous avez saisi votre carte, contactez immédiatement votre banque pour faire opposition et surveillez vos relevés. Sur Android, si vous avez installé une application, supprimez-la et faites contrôler le téléphone.
Signalez le SMS et le numéro
Transférez le SMS au 33700 (gratuit), signalez le numéro ou l'expéditeur sur PhonkinSpam, et déclarez la tentative sur la plateforme Pharos (internet-signalement.gouv.fr).
Un numéro vous a contacté ?
Vérifiez s'il est déjà signalé par la communauté et ajoutez votre témoignage pour protéger les autres.
Questions fréquentes
La Poste ou Chronopost peuvent-ils réclamer des frais par SMS ?
Pas via un lien de paiement envoyé par SMS. D'éventuels frais de douane réels se règlent par des canaux officiels et identifiables, jamais sur un site atteint depuis un lien dans un SMS non sollicité.
Le montant demandé est minime, est-ce risqué ?
Oui. Le faible montant n'est qu'un prétexte pour vous faire saisir votre numéro de carte complet. Une fois capturées, vos données servent à des débits bien plus importants ou sont revendues.
Comment vérifier qu'un SMS de colis est authentique ?
Ne vous fiez pas au SMS : ouvrez vous-même le site ou l'application officielle du transporteur et saisissez le numéro de suivi de votre commande. Si le SMS réclame un paiement par lien, c'est une arnaque.
J'ai cliqué et saisi ma carte, que faire ?
Contactez sans attendre votre banque pour faire opposition, surveillez vos comptes et conservez le SMS comme preuve. Signalez ensuite le message au 33700 et l'escroquerie sur Pharos.