Un SMS affirmant qu’un colis ne rentre pas dans la boîte aux lettres circule actuellement sur les téléphones de nombreux Français. Derrière ce message rempli de fautes se cache une arnaque bien rodée visant à pousser les victimes à cliquer sur un lien frauduleux pour récupérer leurs données personnelles et bancaires.
Arnaque : attention à ce SMS rempli de fautes volontaires
By
Published on 16 mars 2026 11h00
Le lundi 16 mars 2026, un message suspect circule à nouveau sur les smartphones. Il prétend provenir d’un transporteur et informe le destinataire qu’un colis n’a pas pu être livré car il « ne passait pas dans la boîte aux lettres ». Le SMS invite ensuite à cliquer sur un lien afin de choisir une solution de livraison.
Cette technique relève d’une arnaque désormais bien connue des spécialistes de la cybersécurité : le smishing, une forme d’hameçonnage par SMS destinée à inciter la victime à transmettre des informations sensibles. Selon Cybermalveillance.gouv.fr, ce type d’escroquerie consiste à envoyer des messages frauduleux contenant un lien vers un faux site afin de récupérer des données personnelles ou financières.
Arnaque SMS colis : un scénario simple mais efficace
Le fonctionnement de cette arnaque repose sur un scénario très crédible. Le SMS évoque un colis qui ne peut pas être livré et incite le destinataire à agir rapidement pour résoudre le problème. Les fraudeurs exploitent ainsi une situation très courante dans la vie quotidienne.
Les spécialistes expliquent que ce type d’escroquerie s’est fortement répandu ces dernières années. Les arnaques liées aux livraisons de colis prennent souvent la forme de messages signalant un colis trop volumineux, bloqué ou en attente de confirmation de livraison, indique l’association de consommateurs UFC-Que Choisir.
Le principe reste toujours le même. Le SMS renvoie vers un site frauduleux imitant celui d’un transporteur. L’objectif consiste ensuite à récupérer des informations confidentielles. « Les arnaques liées à la livraison de colis se multiplient : SMS frauduleux, faux emails, appels surtaxés… Leur objectif est toujours le même : obtenir vos données personnelles ou un paiement indu », rappelle l’entreprise de livraison DPD dans ses alertes antifraude.
Les campagnes peuvent toucher un très grand nombre de victimes. On compte plus de 9000 personnes piégées par des arnaques de livraison en France ces dernières années.
Arnaque et fautes d’orthographe : un piège volontaire
Un détail attire souvent l’attention dans ces messages frauduleux : la présence de nombreuses fautes d’orthographe. Dans le SMS analysé, on observe par exemple une ponctuation approximative, des espaces incohérents ou encore des formulations étranges.
Contrairement à ce que l’on pourrait croire, ces fautes ne sont pas forcément accidentelles. Les spécialistes expliquent qu’elles peuvent être utilisées volontairement par les fraudeurs.
Cette technique permet en réalité de filtrer les victimes. Les personnes les plus méfiantes repèrent immédiatement l’arnaque et ignorent le message. Les escrocs concentrent alors leurs efforts sur les individus plus susceptibles de cliquer sur le lien.
Dans certains cas, l’escroquerie se déroule en plusieurs étapes. « Un troisième SMS va vous arriver avec un lien vers un site malveillant qui est une copie des sites bien connus de livraison dans lequel on va vous demander de rentrer vos données personnelles et vos coordonnées bancaires », explique Benoît Grünemwald, expert en cybersécurité, dans une interview accordée à TF1 Info.
Derrière le lien, un faux site conçu pour voler des données
Le lien contenu dans ces SMS renvoie généralement vers un site frauduleux imitant celui d’un transporteur. La page demande souvent de payer quelques euros pour reprogrammer la livraison ou confirmer l’adresse.
En réalité, ce paiement n’a qu’un objectif : récupérer les coordonnées bancaires de la victime. Une fois ces informations saisies, les escrocs peuvent effectuer des achats frauduleux ou revendre les données sur des marchés clandestins.
Les autorités rappellent régulièrement que les services de livraison ne demandent jamais de paiement via un SMS ou un message électronique. « Les services de livraison ne demandent jamais de paiement par SMS ou e-mail », souligne ainsi la préfecture de Savoie dans une alerte sur la cybermalveillance.
Les cybercriminels utilisent souvent des bases de numéros de téléphone issues de fuites de données ou achetées sur Internet pour envoyer ces messages à grande échelle. Des milliers de personnes peuvent recevoir le même SMS en quelques minutes.
SMS colis : comment éviter cette arnaque
Face à cette arnaque très répandue, plusieurs réflexes simples permettent d’éviter de tomber dans le piège.
La première règle consiste à ne jamais cliquer sur un lien reçu dans un SMS inattendu. Lorsqu’un colis doit être livré, les transporteurs communiquent généralement via leurs applications officielles ou leurs sites Internet.
Il est également conseillé de vérifier l’adresse du site avant toute action. Les sites frauduleux utilisent souvent des noms de domaine inhabituels ou comportant des suites de lettres et de chiffres.
Enfin, en cas de doute, il est préférable de contacter directement le transporteur via son site officiel. Les autorités recommandent aussi de signaler ces messages frauduleux sur la plateforme 33700, dédiée à la lutte contre les spams et les arnaques par SMS.