Depuis quelques jours, des centaines de Français reçoivent ce nouveau SMS : un livreur les informe qu'un colis les attend, accompagné d'une photo montrant... leur nom et prénom inscrits sur l'emballage. Sauf que ni ce colis, ni cette photo n'existe, puisque la photo a été générée par intelligence artificielle.
Cette nouvelle campagne de smishing marque un tournant dans les techniques d'arnaque. Les cybercriminels ne se contentent plus d'un simple message texte : ils personnalisent désormais leurs SMS avec des visuels, contenant vos données, fabriqués de toutes pièces pour renforcer la crédibilité de leur piège.
Pourquoi cette nouvelle arnaque peut fonctionner ?
L'arnaque au faux livreur n'est pas nouvelle, mais elle reste redoutablement efficace. Nous recevons tous régulièrement des colis : achats en ligne, cadeaux, documents administratifs... Recevoir un SMS de Mondial Relay, Colissimo ou DPD n'a rien d'inhabituel.
Ce qui change aujourd'hui, c'est l'ajout d'une photo générée par un outil d'IA. Voir son propre nom inscrit sur un colis rend le message infiniment plus crédible. Notre cerveau fait instantanément le lien : "Tiens, j'ai peut-être oublié une commande". Cette personnalisation exploite un biais psychologique puissant : nous faisons davantage confiance à ce qui nous semble spécifiquement adressé.
Les cybercriminels ont probablement obtenu vos nom et prénom via des fuites de données récentes. Ces informations circulent ensuite sur des forums clandestins, où elles sont achetées puis exploitées pour des campagnes à grande échelle.
Comment fonctionne l'arnaque concrètement ?
Le SMS suit toujours le même scénario : un problème de livraison nécessite une action de votre part. Le message contient un lien pour "reprogrammer la livraison" ou "régler des frais de port".
Si vous cliquez, vous arrivez sur un faux site imitant celui d'un transporteur légitime. On vous demande alors de renseigner des informations bancaires, prétendument pour payer quelques euros de frais de réexpédition. C'est là que le piège se referme car vos coordonnées sont immédiatement récupérées par les fraudeurs.
Bref.
- Les vrais transporteurs n'envoient jamais de photos de colis par SMS. Ils utilisent des numéros de suivi et des liens vers leur site officiel.
- La présence de votre nom sur la photo ne garantit rien : cette information peut provenir de n'importe quelle fuite de données
- Ne cliquez jamais sur un lien reçu par SMS concernant une livraison. Si vous attendez vraiment un colis, ouvrez l'application officielle du transporteur ou connectez-vous directement sur leur site en tapant l'adresse dans votre navigateur.
Une action possible à faire quand vous recevez ce genre message est de le transférer au 33700, le numéro officiel de signalement des spams en France. Cela permet aux autorités de bloquer les numéros et les sites utilisés par les escrocs. C'est gratuit et ça prend 10 secondes.
Enfin, si vous avez cliqué et saisi des informations bancaires : contactez immédiatement votre banque pour faire opposition. Plus vous réagissez vite, plus vous limitez les dégâts.