Nom, prénom, adresse... Ce SMS frauduleux a tout d'un vrai, voici comment se protéger selon les autorités
Les SMS frauduleux ont franchi un nouveau cap en 2026. Nous l'avons nous-même constaté avec surprise en recevant un SMS particulièrement personnalisé : "Bonjour, c'est le chauffeur, j'ai un carton au nom de XX Martin, je suis arrivé chez vous au 4, rue Victor Hugo à 10h37 mais personne n'était là. J'ai besoin d'une directive svp pour le déposer sur votre lien de suivi. Merci pour votre aide". Le nom, prénom et l'adresse étaient les bons et l'horaire pouvait correspondre à celui d'un colis attendu en milieu de matinée. Sans quelques fautes d'orthographe et sans veiller attentivement au lien de suivi suspect, le SMS avait presque tout d'un vrai.
Notre cas n'est pas isolé, loin de là ! Nous avons déniché de nombreux témoignages récents sur le web. Tous racontent leur surprise à voir leur nom, prénom et adresse s'afficher. "Ça ressemble a une arnaque mais le numéro m'a envoyé ce message sur mon téléphone, il a la bonne ville, le bon nom et prénom." "j'ai reçu exactement le même message 2x cette semaine..., expliquent par exemple deux internautes début mars. Un autre utilisateur de Reddit partageait aussi son expérience en janvier dernier : "sûrement banal mais une première pour moi, ça devait forcément arriver avec toutes les fuites de données récentes."
Effectivement, ces messages interviennent quelques semaines ou mois après l'annonce de fuite massive de données. Mondial Relay, La Poste, France Travail, l'Urssaf ou encore des ministères ont été touchés. De quoi laisser dans la nature, ou plutôt sur le dark web, ces données personnelles à la portée des escrocs.
Les cybercriminels disposent donc maintenant d'informations précises sur des millions de Français. Jérôme Notin, expert de Cybermalveillance, le dispositif national d'assistance aux victimes, nous confirmait déjà cette tendance en fin d'année dernière lors du Cybermois 2025, opération de prévention dont Linternaute.com était partenaire. "On assiste à un hameçonnage de plus en plus ciblé avec des éléments dans les SMS ou dans les mails très personnalisés, alertait-il alors. "Ce qu'on vous envoie désormais, ce n'est plus le 'bonjour, c'est le livreur, votre colis n'entre pas dans la boîte aux lettres'. On en a encore et malheureusement ça marche toujours, mais maintenant on a des messages avec le nom des destinataires, et parfois même avec leur IBAN."
L'objectif reste toutefois inchangé : vous faire cliquer sur un lien pour vous rediriger vers un faux site où l'on vous demandera vos coordonnées bancaires sous prétexte de frais de livraison. Selon la plateforme de signalement officielle, le 33700, ces messages peuvent provenir de numéros mobiles classiques commençant par 06 ou 07, ce qui ajoute à la confusion : "les marques et administrations n'utilisent pas de numéros mobiles pour leurs communications officielles", rappelle l'instance. C'est donc un premier signe à ne pas négliger.
"La messagerie, c'est le cœur de notre vie numérique", rappelle Jérôme Notin de Cybermalveillance.gouv.fr
Face à cette menace grandissante, les autorités ont aussi mis en place plusieurs dispositifs et recommandations. Jérôme Notin nous livrait d'ailleurs des conseils essentiels : "D'abord, c'est qu'on ne clique jamais sur les liens reçus par mail, SMS ou autre. Cela fait des années qu'on le dit, mais les gens cliquent encore sur les liens. Si je reçois un message des impôts, je vais sur le site des impôts directement parce que j'ai mon compte et si les impôts me doivent de l'argent, je le saurai dans mon espace privé. Si la banque m'envoie quelque chose, je vais sur l'application ou sur le site de la banque pour voir si effectivement, elle a essayé de m'écrire."
Il insiste également sur l'importance des mots de passe : "il faut avoir un mot de passe unique et robuste sur toutes les plateformes, mais si ce n'est pas possible, il en faut au moins un sur sa messagerie. Parce que la messagerie, c'est le cœur de notre vie numérique. Et si on accède à votre messagerie, on peut réinitialiser les mots de passe de l'ensemble des sites sur lesquels vous êtes authentifié."
Pour vérifier si vos données personnelles ont été compromises, il existe aussi deux sites spécialisés : haveibeenpwned.com et oathnet.org. Ces plateformes permettent de savoir si votre adresse email ou vos informations apparaissent dans des bases de données piratées circulant sur le dark web. Pour signaler les SMS frauduleux, la plateforme 33700 propose aussi une solution simple : transférer le SMS suspect au numéro 33700. "L'envoi d'un SMS au 33700 est gratuit pour les clients Bouygues Telecom, Orange et SFR", précise le site officiel.