Les arnaques aux faux SMS de livraison atteignent un niveau de sophistication inédit. Des escrocs utilisent désormais l’intelligence artificielle pour générer des photos de livreurs tenant un colis à votre nom, avec votre adresse et le logo du transporteur. Un piège quasi impossible à détecter au premier regard.
Depuis quelques semaines, une vague de phishing particulièrement élaborée déferle sur les smartphones français. Le scénario est rodé : vous recevez un SMS de Mondial Relay, Chronopost ou Colissimo vous informant qu’un colis n’a pu être livré. Le message est accompagné d’une photo — générée par intelligence artificielle — montrant un livreur devant un camion, tenant un paquet avec votre prénom dessus. Tout semble authentique. Pourtant, il s’agit d’une escroquerie.
Comment fonctionne l’arnaque
La photo est créée en quelques secondes par un outil d’IA génératrice. Les fraudeurs récupèrent votre prénom et votre adresse postale depuis des bases de données revendues sur le dark web — de nombreuses fuites récentes ont exposé des dizaines de millions de Français. Une fois personnalisée, l’image est insérée dans un SMS qui vous invite à cliquer sur un lien pour reprogrammer la livraison. Ce lien renvoie vers un faux site imitant à la perfection la page de votre transporteur, où l’on vous demande de payer de petits frais de réexpédition — quelques euros — et de saisir vos coordonnées bancaires.
Le vrai danger n’est pas dans ces quelques euros. C’est la capture de vos données de carte bancaire, qui seront ensuite utilisées pour des achats frauduleux ou revendues. La plateforme Cybermalveillance.gouv.fr a recensé une hausse significative de ce type de signalements depuis le début de l’année.
Les indices qui trahissent la fraude
Plusieurs éléments permettent de repérer ces faux messages. L’URL dans le SMS ne correspond jamais exactement au site officiel du transporteur — une lettre en plus, un tiret, une extension inhabituelle. Les vrais transporteurs ne demandent jamais de paiement par SMS pour une nouvelle tentative de livraison. Enfin, si vous n’attendez aucun colis, le message est forcément frauduleux.
Un autre signal d’alarme : les services de livraison n’envoient jamais de photo de livreur par SMS. Cette pratique n’existe tout simplement pas chez les opérateurs légitimes.
Que faire si vous avez cliqué
Si vous avez saisi vos coordonnées bancaires sur un site frauduleux, contactez immédiatement votre banque pour faire opposition sur votre carte. Signalez l’arnaque sur Cybermalveillance.gouv.fr et déposez plainte en ligne sur le portail gouvernemental Thésée (thesee.interieur.gouv.fr), dédié aux escroqueries sur internet. En cas de débit frauduleux constaté, vous disposez de 13 mois pour contester auprès de votre banque, qui est tenue de vous rembourser sauf négligence grave de votre part.
Comment se protéger
La règle d’or : ne jamais cliquer sur un lien dans un SMS concernant une livraison. Rendez-vous directement sur le site officiel du transporteur en tapant l’adresse dans votre navigateur. En cas de doute sur un colis, utilisez uniquement les applications officielles ou le site web du transporteur, jamais un lien reçu par message. Activer les alertes bancaires en temps réel sur votre téléphone permet aussi de détecter rapidement tout débit suspect.
Signaler ces numéros au 33700 (service gratuit de lutte contre les SMS frauduleux) contribue également à bloquer ces campagnes d’envoi massif.
