🎬Mode DémoChoisir une démo
← Retour à la librairie
📱

Pourquoi tu reçois autant de SMS bizarres (et comment réagir)

Colis qui n'existe pas, Ameli qui demande un IBAN, banque qui réclame ton code... Ces SMS ne sont pas envoyés au hasard. Tes données ont fuité.

6 min de lecture·fraude·par Humanix

Tu reçois des SMS bizarres tous les jours ? C'est pas un hasard

Si tu reçois plusieurs SMS suspects par semaine ("votre colis La Poste...", "votre carte vitale est expirée...", "votre compte bancaire...") c'est probablement parce que ton numéro de téléphone est dans une fuite de données.

Les attaquants achètent des bases de plusieurs millions de numéros français pour quelques centaines d'euros sur Telegram. Ils envoient les SMS en masse, et statistiquement, quelques personnes mordent. Plus tu as de SMS qui parlent par leur nom de services que tu utilises (Pôle Emploi, ta banque, ta complémentaire santé), plus la fuite vient d'un de ces acteurs.

Le terme technique : "smishing"

C'est un mot-valise : SMS + phishing. Le principe est toujours le même :

  1. Un SMS crée un sentiment d'urgence ("votre carte est bloquée", "votre colis attend")
  2. Il y a un lien dans le SMS
  3. Le lien mène à une fausse page (qui ressemble à la vraie)
  4. Tu y entres tes infos bancaires ou tes identifiants
  5. L'attaquant les utilise dans les minutes qui suivent

Les 10 SMS d'arnaque les plus fréquents en France (2025-2026)

  1. Colis qui n'arrive pas - "Votre colis n°XXX..." (La Poste, Chronopost, Mondial Relay, DHL faux)
  2. Carte Vitale expirée - "Renouvelez votre carte avant le..." (faux Ameli)
  3. Carte bleue bloquée - "Confirmez votre identité pour débloquer..." (fausse banque)
  4. Notice du Trésor Public - "Vous avez une amende impayée" (faux ANTAI / impôts)
  5. Bourse aux remboursements - "Vous avez un remboursement de 84 € en attente" (faux CAF / Ameli)
  6. Notification de paiement - "Paiement reçu, cliquez pour confirmer" (PayPal, Mollie, fake)
  7. Compte Microsoft compromis - "Une connexion suspecte..." (faux M365)
  8. Tirage au sort - "Vous avez gagné un iPhone, livraison gratuite si tu paies les frais"
  9. Faux Père / Mère - "Maman, c'est moi, j'ai changé de numéro, peux-tu m'aider..."
  10. Crypto / investissement - "Bitcoin a explosé, ne rate pas le coup, X € en 24h"

Le 9 est particulièrement vicieux : il vise les seniors et exploite l'inquiétude parentale.

Comment reconnaître un SMS frauduleux en 5 secondes

Plusieurs signaux d'alerte cumulés = SMS suspect :

  • Numéro d'expéditeur étrange : commence par +33 6/7 (numéro mobile, pas un opérateur officiel) ou un numéro international
  • Lien raccourci : bit.ly, tinyurl, ou un domaine du genre laposte-suivi.fr au lieu de laposte.fr
  • Faute d'orthographe ou tournure bizarre ("Cher Client", "Veuillez procéder à...")
  • Urgence artificielle : "dans les 24h" ou "votre compte sera fermé"
  • Action demandée : cliquer, rappeler un numéro surtaxé, "confirmer" tes infos

Les SMS officiels (ta banque, La Poste, ANTAI) ne contiennent JAMAIS de lien sur lequel cliquer pour saisir tes infos. Une banque ne te demande pas par SMS de "confirmer" ton mot de passe ou ton code de carte. JAMAIS.

Que faire d'un SMS suspect

  1. Ne clique JAMAIS sur le lien, même par curiosité
  2. Ne rappelle JAMAIS le numéro indiqué (souvent surtaxé)
  3. Signale-le : transfère le SMS au 33700 (numéro gratuit national de signalement spam), tu reçois un accusé de réception
  4. Bloque le numéro dans ton téléphone (réglages → bloquer)
  5. Supprime le SMS

Si tu hésites sur une notification ("ai-je vraiment une amende ?") : va directement sur le site officiel (impots.gouv.fr, ameli.fr) ou ouvre l'app de ta banque. JAMAIS via le lien du SMS.

Le piège "ça me ressemble vraiment"

Ce qui rend ces SMS si efficaces aujourd'hui, c'est qu'ils utilisent tes vraies données issues des fuites :

  • Ton nom complet correctement orthographié
  • Ton adresse postale exacte
  • La connaissance de services réels que tu utilises (Free, Pôle Emploi, etc.)
  • Parfois même le numéro de tes anciennes commandes

L'attaquant n'a pas besoin de te connaître personnellement : il achète une base de données et personnalise. C'est de l'industrialisation. Ne te fie jamais à la précision des infos pour juger de l'authenticité.

Si tu as déjà cliqué et entré tes infos

Pas de panique, mais agis vite :

  • Change ton mot de passe sur le service réel (le vrai, pas celui du lien)
  • Appelle ta banque si tu as donné des infos bancaires (numéro au dos de ta carte)
  • Surveille tes comptes pendant 30 jours
  • Porte plainte à la gendarmerie ou en ligne sur cybermalveillance.gouv.fr (ça aide même si tu ne récupères pas l'argent : ça nourrit les statistiques officielles)

La règle d'or

Aucune entreprise sérieuse ne te demandera jamais d'informations sensibles par SMS. Pas ta banque, pas l'État, pas ton opérateur, pas ton assureur. Si un SMS te le demande, c'est faux. Sans exception.

Le bon réflexe : douter, vérifier en passant par le canal officiel (app, site, téléphone connu), supprimer. C'est 30 secondes qui te sauvent.

💌

Partage cet article

Quelqu'un autour de toi pourrait avoir besoin de ces réflexes. Le lien est gratuit, sans inscription.

Chaque partage te rapproche du badge « Ambassadeur cyber » 🎖️

📚 À lire ensuite

📞

Le faux conseiller bancaire : l'arnaque qui a piégé 64 000 Français en 2025

8 min

💔

Arnaques aux sentiments : reconnaître un escroc avant qu'il ne soit trop tard

10 min

📞

Le faux SAV Microsoft (et autres call centers piégés)

6 min

Tu veux aller plus loin que la lecture ?

La plateforme Humanix Académie propose en plus des saisons interactives, un mode Enquêteur, du suivi d'équipe, et un dashboard pour ton RSSI. Démarrage gratuit, 5 sièges, sans carte bancaire.

Comment commencer →Voir les tarifs