Faux SMS : les reconnaître et réagir
Le faux SMS (on parle de « smishing ») est devenu l'arnaque la plus courante : un message qui imite votre banque, un transporteur, l'administration ou un huissier, avec un lien à cliquer en urgence. Voici comment repérer le piège à coup sûr, quelques exemples réels, et les bons réflexes.
- 📩 Un SMS crée l'urgence et pousse à cliquer sur un lien (colis, banque, amende, remboursement)
- 🔗 Le lien mène à une fausse page qui vole vos identifiants ou votre carte
- 🪪 Le message peut afficher votre nom : ce n'est pas une preuve, souvent le signe d'une fuite de données
- 🛑 La règle d'or : on ne clique jamais, on passe par l'application ou le site officiel soi-même
1. Comment reconnaître un faux SMS
Cinq signaux reviennent presque toujours : un sentiment d'urgence ou de menace (« compte suspendu », « dernier avertissement »), une petite somme à régler tout de suite, un lien qui ne correspond pas au vrai site (une lettre change, un domaine bizarre), une tournure étrange, et un numéro d'expéditeur inhabituel. Un point clé : recevoir un SMS qui affiche votre nom ne prouve rien. Vos coordonnées circulent après des fuites de données, ce qui rend les faux messages plus crédibles.
2. Des exemples de faux SMS courants
Le faux SMS de colis en attente qui réclame des « frais » de quelques euros. Le faux SMS de banque ou de caisse d'épargne qui demande de « valider » une opération. Le faux SMS d'amende imitant l'ANTAI. Le faux SMS d'huissier menaçant d'une saisie. Ou le faux SMS de l'Assurance retraite promettant un remboursement.
3. Les bons réflexes
Ne cliquez sur aucun lien et ne rappelez aucun numéro indiqué dans le SMS. Pour vérifier, ouvrez vous-même l'application ou tapez l'adresse officielle dans le navigateur. Ne donnez jamais vos identifiants, vos codes ou votre carte à partir d'un message. Vous pouvez transférer le SMS au 33700 (le service anti-spam SMS) et signaler l'arnaque sur cybermalveillance.gouv.fr. Si vous avez cliqué, voyez quoi faire après un lien de phishing et vérifiez si votre email a fuité.
Questions fréquentes
Le SMS affiche mon nom, mon téléphone est-il piraté ?
Presque jamais. Votre nom et votre numéro proviennent d'une fuite de données, pas d'un piratage de votre téléphone. Un message précis n'est donc pas une preuve de sérieux, c'est même devenu un signal d'alerte.
Comment signaler un faux SMS ?
Transférez-le gratuitement au 33700, le numéro officiel de signalement des SMS indésirables, puis supprimez-le. Vous pouvez aussi signaler l'arnaque sur cybermalveillance.gouv.fr.
J'ai cliqué sur le lien, que faire ?
Ne saisissez rien sur la page. Si vous avez déjà donné des informations bancaires, appelez votre banque pour faire opposition. Changez les mots de passe concernés et surveillez vos comptes les jours suivants.
Et maintenant, blindez-vous
Faites le point en 2 minutes et obtenez vos 3 priorités pour que ça ne se reproduise pas.
Voir mon score en 2 minutesÀ lire aussi : Faux SMS d'amende (ANTAI) · Arnaque au colis par SMS · Reconnaître un phishing