Qu'est-ce que le smishing ?
Le smishing (contraction de SMS et phishing) est une technique d'escroquerie qui utilise des messages texte frauduleux pour obtenir vos informations personnelles, bancaires ou pour vous inciter à cliquer sur un lien malveillant. En France, cette pratique est en forte croissance et touche des millions de personnes chaque année.
Contrairement au phishing par e-mail, les SMS inspirent plus confiance chez les victimes — et c'est précisément ce que les escrocs exploitent.
Les scénarios de smishing les plus courants en France
- Faux avis de colis : "Votre colis n'a pas pu être livré. Cliquez ici pour reprogrammer." (usurpation de La Poste, Colissimo, DHL)
- Faux remboursement Ameli : "Vous avez un remboursement en attente. Mettez à jour vos coordonnées bancaires."
- Fausse amende : "Vous avez une contravention impayée. Régularisez sous 48h pour éviter une majoration."
- Faux gain de concours : "Félicitations ! Vous avez été sélectionné pour recevoir un prix. Appelez ce numéro."
- Alerte sécurité bancaire : "Transaction suspecte détectée sur votre compte. Vérifiez immédiatement."
Comment reconnaître un SMS frauduleux ?
| Indice | SMS légitime | SMS frauduleux |
|---|---|---|
| Lien inclus | Domaine officiel reconnaissable | URL raccourcie ou domaine bizarre |
| Urgence | Rarement | Presque toujours |
| Demande d'infos | Jamais de données sensibles par SMS | Coordonnées bancaires, mot de passe |
| Expéditeur | Nom d'entreprise reconnu | Numéro mobile ou nom générique |
| Orthographe | Correcte et professionnelle | Fautes, formulations étranges |
Le couplage SMS + appel téléphonique
Une technique de plus en plus utilisée consiste à envoyer d'abord un SMS frauduleux, puis à appeler la victime pour "confirmer" l'information. L'escroc joue sur la cohérence des deux canaux pour renforcer la crédibilité de son arnaque.
Si vous recevez un appel faisant référence à un SMS que vous venez de recevoir d'un expéditeur inconnu, soyez particulièrement vigilant. Recherchez le numéro d'appel dans un annuaire inversé avant de donner la moindre information.
Que faire si vous avez cliqué sur un lien frauduleux ?
- Ne saisissez aucune information sur le site qui s'est ouvert.
- Fermez immédiatement l'onglet ou l'application.
- Si vous avez saisi des données bancaires, contactez votre banque en urgence pour bloquer votre carte.
- Changez vos mots de passe si vous avez saisi des identifiants.
- Signalez le lien sur Phishing Initiative (phishing-initiative.fr) pour le faire bloquer.
- Déposez une plainte auprès de la police ou de la gendarmerie.
Signaler un SMS frauduleux en France
En France, vous pouvez signaler tout SMS suspect au 33700 (service gratuit). Il suffit de transférer le SMS frauduleux à ce numéro. Les opérateurs téléphoniques analysent les signalements et peuvent bloquer les expéditeurs malveillants à grande échelle.
Vous pouvez également signaler sur signal.conso.gouv.fr pour alerter la DGCCRF.