Black Friday : 4 SMS qui peuvent vider votre compte

Publié par Suruthi Srikumar
le 10/11/2025
Black Friday : 4 messages qui peuvent vider votre compte
Istock
À l'approche du Black Friday, les cybercriminels multiplient les attaques de "smishing", ces faux SMS de livraison qui promettent un colis pour mieux voler vos données bancaires. Découvrez les 4 scénarios les plus crédibles qui circulent actuellement et l'unique réflexe à adopter pour ne jamais tomber dans le piège.

C'est une période de fièvre acheteuse, mais aussi une saison de chasse pour les escrocs. Durant le Black Friday, l'explosion des commandes en ligne offre un terrain de jeu idéal aux cybercriminels. Les attaques sur les plateformes de e-commerce peuvent augmenter et notre smartphone est devenu leur porte d'entrée favorite. Cette arnaque porte un nom : le "smishing", contraction de "SMS" et "phishing" (hameçonnage).

Le principe est simple : vous recevez un message vous informant d'un problème de livraison. Dans l'urgence des promotions et l'attente d'un de vos achats, la tentation de cliquer sur le lien est forte. Et les chiffres sont alarmants : en France, près de 400 000 SMS frauduleux seraient détectés chaque jour, rappelait Capital, avec des pics lors de ces grands rendez-vous commerciaux. Alors, comment déjouer le piège ?

Quels sont les messages frauduleux à identifier ?

Pour reconnaître une arnaque par smishing concernant la livraison d'un colis, plusieurs scénarios reviennent sans cesse, jouant sur la crédulité et l'urgence. En voici quatre particulièrement répandus que vous devez absolument apprendre à repérer.

Le premier, et le plus courant, est le piège des "frais impayés". Le message indique que votre colis est bloqué en raison de frais de douane ou de port non réglés, vous invitant à payer une petite somme, souvent autour de 1,95 €, via un lien. C'est l'arnaque à la livraison de colis pour frais de douane impayés la plus classique. L'objectif est de vous faire baisser votre garde avec un montant dérisoire pour dérober vos coordonnées bancaires. Un autre prétexte fréquent est celui du problème d'adresse ou de volume. Le SMS prétend qu'un livreur n'a pas pu déposer le colis dans votre boîte aux lettres et vous demande de choisir un autre créneau ou point relais. Le lien mène alors vers un site clone qui récoltera vos informations personnelles.

Le troisième scénario joue sur l'effet de surprise : la fausse confirmation d'expédition pour une commande que vous n'avez jamais passée. En période de Black Friday, où l'on attend parfois plusieurs colis, la confusion est facile. Enfin, méfiez-vous des messages demandant une "vérification de compte" pour débloquer la livraison. Le risque ici est double : le vol de vos identifiants et mots de passe, en plus de celui de vos données bancaires.

Vous avez aimé cet article ?

Comment distinguer un vrai message d'une arnaque ?

Face à ces messages, la vigilance est de mise. La plupart des fraudes partagent des indices qui doivent immédiatement vous alerter. Tout d'abord, l'expéditeur : un message provenant d'un numéro de téléphone classique en 06 ou 07 est presque toujours une arnaque. Les vrais transporteurs comme La Poste, Chronopost ou Mondial Relay utilisent des numéros courts à quelques chiffres ou un nom d'expéditeur alphanumérique.

Les fautes d'orthographe et de syntaxe sont également un signal d'alarme fréquent. Enfin, l'URL fournie dans le SMS est souvent suspecte, avec un nom de domaine qui imite celui d'une marque connue, mais avec une légère modification. La différence entre un SMS de douane authentique et frauduleux est simple : comme le rappelle la Douane sur son site officiel, ses services "ne vous demanderont jamais un paiement par SMS ou courriel pour débloquer votre colis".

Quel est le seul bon réflexe à adopter ?

L'unique bonne pratique qui vous protège à coup sûr est de ne jamais cliquer sur un lien reçu dans un texto de transporteur, même s'il vous paraît authentique. C'est la règle d'or. Si vous attendez une livraison, le seul moyen fiable de vérifier son statut est de vous connecter manuellement au site officiel du vendeur ou du transporteur.

Pour savoir comment vérifier un numéro de suivi de colis pendant le Black Friday, ignorez le SMS et saisissez vous-même le numéro de suivi, communiqué lors de votre achat, directement dans la barre de recherche du site officiel. C'est la seule méthode qui garantit de ne pas atterrir sur une page frauduleuse.

Et que faire si j'ai cliqué sur un faux SMS de livraison ? Si le mal est fait, agissez vite. Faites immédiatement opposition sur votre carte bancaire en contactant votre banque. Ensuite, il est crucial de signaler un SMS frauduleux au 33700 et sur Cybermalveillance.gouv.fr. Pour ce faire, il suffit de transférer le message suspect au numéro 33700. Ce service public gratuit analysera le message et contribuera à bloquer les escrocs.

Google News Voir les commentaires