Faux SMS : les reconnaître et réagir

Par l'équipe Cyber carapace · Guide indépendant · Mis à jour en juillet 2026

Le faux SMS (on parle de « smishing ») est devenu l'arnaque la plus courante : un message qui imite votre banque, un transporteur, l'administration ou un huissier, avec un lien à cliquer en urgence. Voici comment repérer le piège à coup sûr, quelques exemples réels, et les bons réflexes.

En bref :
  • 📩 Un SMS crée l'urgence et pousse à cliquer sur un lien (colis, banque, amende, remboursement)
  • 🔗 Le lien mène à une fausse page qui vole vos identifiants ou votre carte
  • 🪪 Le message peut afficher votre nom : ce n'est pas une preuve, souvent le signe d'une fuite de données
  • 🛑 La règle d'or : on ne clique jamais, on passe par l'application ou le site officiel soi-même
Outil express

Mini-audit : votre carapace en 4 gestes

Cochez ce que vous faites déjà, votre score s'affiche aussitôt.

Un mot de passe unique par compteDouble authentification activéeUn gestionnaire de mots de passeMes données sont sauvegardées

1. Comment reconnaître un faux SMS

Cinq signaux reviennent presque toujours : un sentiment d'urgence ou de menace (« compte suspendu », « dernier avertissement »), une petite somme à régler tout de suite, un lien qui ne correspond pas au vrai site (une lettre change, un domaine bizarre), une tournure étrange, et un numéro d'expéditeur inhabituel. Un point clé : recevoir un SMS qui affiche votre nom ne prouve rien. Vos coordonnées circulent après des fuites de données, ce qui rend les faux messages plus crédibles.

2. Des exemples de faux SMS courants

Le faux SMS de colis en attente qui réclame des « frais » de quelques euros. Le faux SMS de banque ou de caisse d'épargne qui demande de « valider » une opération. Le faux SMS d'amende imitant l'ANTAI. Le faux SMS d'huissier menaçant d'une saisie. Ou le faux SMS de l'Assurance retraite promettant un remboursement.

3. Les bons réflexes

Ne cliquez sur aucun lien et ne rappelez aucun numéro indiqué dans le SMS. Pour vérifier, ouvrez vous-même l'application ou tapez l'adresse officielle dans le navigateur. Ne donnez jamais vos identifiants, vos codes ou votre carte à partir d'un message. Vous pouvez transférer le SMS au 33700 (le service anti-spam SMS) et signaler l'arnaque sur cybermalveillance.gouv.fr. Si vous avez cliqué, voyez quoi faire après un lien de phishing et vérifiez si votre email a fuité.

Questions fréquentes

Le SMS affiche mon nom, mon téléphone est-il piraté ?

Presque jamais. Votre nom et votre numéro proviennent d'une fuite de données, pas d'un piratage de votre téléphone. Un message précis n'est donc pas une preuve de sérieux, c'est même devenu un signal d'alerte.

Comment signaler un faux SMS ?

Transférez-le gratuitement au 33700, le numéro officiel de signalement des SMS indésirables, puis supprimez-le. Vous pouvez aussi signaler l'arnaque sur cybermalveillance.gouv.fr.

J'ai cliqué sur le lien, que faire ?

Ne saisissez rien sur la page. Si vous avez déjà donné des informations bancaires, appelez votre banque pour faire opposition. Changez les mots de passe concernés et surveillez vos comptes les jours suivants.

Et maintenant, blindez-vous

Faites le point en 2 minutes et obtenez vos 3 priorités pour que ça ne se reproduise pas.

Voir mon score en 2 minutes

À lire aussi : Faux SMS d'amende (ANTAI) · Arnaque au colis par SMS · Reconnaître un phishing

Le guide : les 8 erreurs qui mènent au vol de votre identité

Et comment les éviter, étape par étape. Un PDF clair et sans jargon. Téléchargement immédiat.