Arnaque

Hameçonnage par SMS (smishing)

Un SMS apparemment légitime : Chronopost, La Poste, ANTS, votre médecin, vos impôts. Un lien à cliquer pour "régulariser". C’est du smishing. L’hameçonnage tous canaux a augmenté de 70 % en 2025. Voici comment réagir.

Comment savoir si vous êtes concerné(e)

  • ! SMS d'un livreur qui demande une 'taxe de redistribution' pour un colis en attente.
  • ! SMS de l'ANTS, des impôts, d'Ameli ou de votre mutuelle avec un lien vers un faux site officiel.
  • ! SMS prétendant venir de votre banque demandant une "mise à jour de sécurité".
  • ! URL douteuse (souvent en .top, .xyz, .info ou domaine très long type 'amende-gouv-fr.something.com').
  • ! Demande de coordonnées bancaires ou d'informations personnelles sur le site lié.

Premiers gestes à faire vous-même, immédiatement

  1. 1 NE cliquez PAS sur le lien.
  2. 2 Si vous avez déjà cliqué mais n’avez RIEN saisi : nettoyez votre navigateur (cookies, historique de cette session), pas de panique.
  3. 3 Si vous avez saisi vos coordonnées bancaires : faites opposition immédiatement, contestez tout débit.
  4. 4 Si vous avez saisi votre mot de passe ou un code reçu par ailleurs : changez ce mot de passe partout où vous l'utilisez (un mot de passe = un compte, jamais réutilisé).
  5. 5 Signalez le SMS au 33700 (service officiel français de signalement des spams SMS).
  6. 6 Signalez sur 17cyber.gouv.fr.

Ce que nous faisons concrètement pour vous

  • Analyse du SMS et du site pour comprendre ce qui a été visé (identifiants, CB, données personnelles).
  • Audit de vos comptes : recherche de connexions suspectes, ouverture éventuelle de comptes frauduleux à votre nom.
  • Vérification de votre numéro et de vos identités sur Have I Been Pwned et autres bases de fuites.
  • Sensibilisation aux variantes les plus courantes pour reconnaître les prochaines tentatives (98 % des smishing reposent sur 5 ou 6 thèmes récurrents).
  • Mise en place de filtres SMS sur votre smartphone (iOS et Android proposent des fonctions natives).

Questions fréquentes

J’ai cliqué sur le lien mais je n’ai rien saisi. Suis-je piraté ?

Très probablement non. Le simple clic affiche une page web ; tant que vous n'avez pas saisi de données ni installé d'application, vous ne risquez rien. Quelques exceptions existent (vulnérabilités spécifiques du navigateur) mais en pratique, sans saisie ni installation, le risque est marginal.

Pourquoi je reçois autant de faux SMS livreur ?

Parce que votre numéro circule sur des bases de données revendues (fuites de marketplaces, anciens sites où vous avez commandé). Le smishing est massif : les escrocs envoient des millions de SMS, il leur suffit qu'un faible pourcentage clique pour être rentables.

Comment reconnaître à coup sûr un faux SMS officiel ?

Trois règles : (1) les services officiels (impôts, ANTS, Ameli) n’envoient jamais de SMS avec un lien pour saisir ses coordonnées bancaires. (2) Une vraie URL officielle se termine par .gouv.fr, jamais par un domaine inconnu. (3) En cas de doute, ne cliquez pas — allez directement sur le site officiel via votre navigateur en tapant l’adresse vous-même.