Vous avez peut-être déjà reçu ce message au ton innocent qui circule depuis fin juin sur des milliers de téléphones en France. Il sert de porte d’entrée à une tentative de vol de données personnelles.

"Bonjour, vous êtes chez vous ?" ce SMS en provenance d'un inconnu débarque sur les mobiles depuis fin juin. Attention, ça peut être une tentative de phishing - ©Melnikov Dmitriy / Shutterstock
"Bonjour, vous êtes chez vous ?" ce SMS en provenance d'un inconnu débarque sur les mobiles depuis fin juin. Attention, ça peut être une tentative de phishing - ©Melnikov Dmitriy / Shutterstock
L'info en 3 points
  • Les escroqueries par SMS, comme le message "Bonjour, vous êtes à la maison ?", visent à voler vos données personnelles. Répondre confirme l'activité de votre ligne.
  • Les fraudeurs utilisent des techniques subtiles, imitant des situations banales pour éviter de susciter la méfiance. Ils opèrent souvent depuis l'étranger.
  • Pour se protéger, ne répondez pas aux messages suspects et signalez-les au 33700. En cas de clic, contactez votre banque immédiatement.

Un SMS arrive, signé de personne. Il demande simplement : « Bonjour, vous êtes à la maison ? ». Pas de lien, pas de signature, rien qui sente l’arnaque à première vue. Pourtant, ce message ne vient pas d’un proche ni d’un livreur perdu. Il fait partie d’une campagne de phishing pensée pour tester votre réaction. Si vous répondez, un second message suit, avec une explication toute prête : une livraison aurait échoué.

La suite se déroule comme une procédure client banale. Votre interlocuteur vous propose de cliquer sur un lien pour reprogrammer la livraison du colis. Sauf que la page vers laquelle il renvoie ne relève pas vraiment du service logistique. Elle récupère vos informations : nom, adresse, parfois des données bancaires. Certains formulaires vont jusqu’à simuler un paiement de quelques centimes. Ils valident au passage votre numéro de carte.

Même sans cliquer, répondre au message confirme que votre ligne est active. Elle est ensuite intégrée à d’autres fichiers, destinés à nourrir de nouvelles campagnes.

Les escrocs visent large, et le font depuis longtemps

Les escroqueries par SMS ne datent pas d’hier. En 2023, le ministère de l’Intérieur a recensé 411 700 victimes de fraudes aux moyens de paiement en France. Ce chiffre, publié mi-2024, regroupe toutes les pratiques du genre : faux sites de livraison, tentatives d’usurpation bancaire, codes frauduleux envoyés sous prétexte de vérification.

Les campagnes les plus efficaces misent tout sur l'aspect banal des situations du quotidien. Rien dans le message n’éveille l’attention. Pas de majuscules, pas de fautes flagrantes, pas de menace de suspension. Le ton reste neutre, parfois amical, souvent flou. C’est justement ce flou qui permet d’engager une réponse.

Les expéditeurs se trouvent rarement en France. Certains réseaux s’installent en Afrique de l’Ouest ou en Europe de l’Est. D’autres exploitent des outils commerciaux d’envoi de SMS, les mêmes que ceux utilisés par les entreprises légitimes. Quand ils veulent aller plus loin, ils usurpent un numéro officiel. Celui d’un service client, d’une administration ou d’une banque.

Désormais, les opérateurs français appliquent un système d’authentification des numéros mobiles. Il empêche certaines formes de spoofing, notamment dans les appels. Le système s’appelle MAN (Mécanisme d’authentification des numéros). Il ne couvre pas encore les SMS, mais il a permis de freiner certaines vagues d’usurpation.

Le signalement sur la plateforme 33700.fr - ©Alexandre Boero / Clubic

Quelques gestes simples suffisent à bloquer la tentative

Vous recevez le message ? Ne répondez pas. Même pas pour dire que vous n’attendez rien. Laissez-le tel quel. Et transférez-le au 33700, la plateforme officielle de lutte contre les SMS frauduleux. Le signalement est gratuit. Il peut déclencher des mesures de blocage automatisées par les opérateurs.

Vous avez cliqué ? Si aucun formulaire ne s’est affiché, fermez immédiatement la page. Sinon, mieux vaut prévenir votre banque sans attendre. Certaines proposent un blocage temporaire de carte, directement depuis l’application mobile. Si des coordonnées personnelles ont été saisies, changez les mots de passe associés.

Ce type de tentative peut resurgir plusieurs semaines plus tard, avec un autre numéro, une autre histoire. En cas de doute, on peut vérifier le numéro sur des forums comme signal-arnaques.com, ou consulter directement le site du service censé vous contacter. Les vrais livreurs n’envoient jamais de liens raccourcis par SMS.

La fraude par manipulation, qui inclut ce genre de scénario, a reculé pour la première fois en 2024. L’Observatoire des moyens de paiement chiffre la baisse à –2 % sur un an. Elle représente toujours plus de 30 % du total des fraudes enregistrées au premier semestre, soit près de 180 millions d’euros. C’est mieux qu’avant, mais toujours très rentable pour ceux qui en vivent.

Source : Le Figaro, Banque de France, Ministère de l'Intérieur