La méfiance habituelle face aux SMS suspects ne suffit plus. Depuis début 2026, une campagne de « smishing » (hameçonnage par SMS) d'une nouvelle ampleur déferle sur la France. Les escrocs ne se contentent plus de messages vagues, mais emploient désormais les données réelles de leurs cibles, comme leur nom complet et leur adresse postale, pour rendre leurs tentatives de fraude quasi indétectables.
D'où proviennent ces informations si précises ?
Cette recrudescence d'attaques ciblées n'est pas le fruit du hasard. Elle est la conséquence directe de l'exploitation de bases de données piratées suite à de multiples cyberattaques qui ont touché de grandes entreprises et institutions françaises ces derniers mois. Des entités comme Mondial Relay, La Poste, ou encore France Travail ont été victimes de vols de fichiers précieux contenant de nombreuses données personnelles.
Plus récemment, la cyberattaque contre le service de livraison Colis Privé a exposé les noms, prénoms, adresses postales, emails et numéros de téléphone de millions de Français sur le dark web. C'est ce trio d'informations qui constitue une mine d'or pour les escrocs, leur permettant de construire une arnaque personnalisée et particulièrement convaincante, basée sur ce que l'on nomme l'ingénierie sociale.
Comment fonctionne exactement cette nouvelle arnaque ?
Le scénario est désormais bien rodé et d'une efficacité redoutable. Vous recevez un SMS, souvent depuis un numéro en 06 ou 07, qui ne ressemble plus aux anciens messages truffés de fautes. Le message type est le suivant : « Bonjour, j'ai un colis pour [Votre Nom]. Je suis passé au [Votre Adresse] ce matin... ». La présence de vos véritables coordonnées désarme instantanément toute méfiance, surtout si vous attendez réellement un livreur.
Ces informations précises, incluant parfois même le digicode de l'immeuble, pousse la victime à cliquer sur le lien frauduleux sans réfléchir. Ce dernier mène vers un site imitant à la perfection l'interface d'un transporteur connu comme Colissimo ou Chronopost. On vous y demande de régler de prétendus frais de livraison supplémentaires, une somme modique qui sert en réalité de prétexte pour dérober vos coordonnées bancaires complètes.
Quels sont les bons réflexes à adopter pour s'en protéger ?
Ces menaces toujours plus sophistiquées doivent nous pousser à nous méfier constamment de ce genre de message. Le premier réflexe, et le plus important, est de ne jamais cliquer sur le lien contenu dans le SMS, même si toutes les informations semblent correctes. Les transporteurs officiels ne demandent jamais de règlement pour une livraison via un simple texto provenant d'un numéro de mobile. En cas de doute, la meilleure approche est de vérifier l'information à la source.
Rendez-vous directement sur le site officiel de l'entreprise de livraison concernée en tapant vous-même l'adresse dans votre navigateur. Utilisez le numéro de suivi qui vous a été communiqué pour vérifier le statut de votre colis. Si vous avez reçu un message frauduleux, signalez-le en le transférant gratuitement au 33700, la plateforme de lutte contre les spams. Ce geste simple aide les autorités à démanteler les réseaux de fraudeurs derrière ce type de hameçonnage.
