Une nouvelle vague de SMS frauduleux utilise l’intelligence artificielle pour tromper les Français. Les escrocs envoient un message accompagné d’une photo générée par IA montrant un livreur tenant un colis au nom du destinataire. Le piège est redoutable de réalisme. Voici comment le repérer et s’en protéger.
Le phishing par SMS — ou smishing — franchit un cap en ce début de printemps. Les messages ne se contentent plus d’un simple texte imitant La Poste ou Mondial Relay. Désormais, certains intègrent une image générée par intelligence artificielle représentant un livreur en uniforme, colis en main, avec le nom du destinataire inscrit sur l’étiquette. Le réalisme est tel que même les internautes avertis se font piéger.
Comment fonctionne cette arnaque
Le scénario est bien rodé. Vous recevez un SMS indiquant qu’un colis n’a pas pu être livré car il ne rentrait pas dans votre boîte aux lettres. Le message contient un lien vers une page affichant la photo d’un livreur portant votre colis, avec votre nom clairement visible. On vous demande de « confirmer vos coordonnées » ou de « reprogrammer la livraison » via un formulaire. C’est là que vos données personnelles et bancaires sont aspirées.
Ce qui rend cette arnaque particulièrement efficace, c’est la personnalisation. Les escrocs récupèrent des noms et numéros de téléphone dans des bases de données piratées, puis utilisent des outils d’IA générative pour créer des photos sur mesure en quelques secondes.
Les signes qui doivent alerter
Plusieurs indices permettent de démasquer le piège. Le numéro d’expédition est absent ou générique. L’URL du lien ne correspond jamais au site officiel du transporteur. Le message insiste sur l’urgence avec des formules comme « dernier délai » ou « votre colis sera retourné ». Enfin, aucun transporteur sérieux ne vous demandera jamais de fournir vos coordonnées bancaires pour une simple relivraison.
Que faire si vous recevez ce type de SMS
Ne cliquez sur aucun lien. Transférez le message au 33700, le numéro national de signalement des SMS frauduleux. Vous pouvez également signaler la tentative sur la plateforme Pharos (internet-signalement.gouv.fr) ou sur cybermalveillance.gouv.fr, qui publie régulièrement des alertes sur les campagnes en cours.
Si vous avez cliqué et entré vos coordonnées bancaires, contactez immédiatement votre banque pour faire opposition. Changez aussi vos mots de passe si vous avez utilisé des identifiants sur le site frauduleux. Le site cybermalveillance.gouv.fr propose un parcours d’assistance personnalisé pour les victimes.
