Arnaque par SMS « Bonjour, c’est le livreur, votre colis ne rentre pas dans la boîte aux lettres » : mode d’emploi et conseils
Chaque jour, des milliers de particuliers reçoivent un SMS alarmant : « Bonjour, c’est le livreur, votre colis ne rentrait pas dans la boîte aux lettres, veuillez choisir un nouveau créneau via … »
Ce type de message, simple mais efficace, est en réalité une escroquerie : une variante de smishing (phishing via SMS). Son but ? Vous pousser à cliquer sur un lien frauduleux, vous voler vos données bancaires, ou installer un logiciel malveillant.
Comment fonctionne cette arnaque, pourquoi elle est efficace, comment s’en prémunir, et que faire en cas de compromission.
📦 Comment fonctionne l'Arnaque par SMS « Bonjour, c’est le livreur...
Voici le scénario habituel :
Vous recevez le SMS d’un numéro inconnu : « bonjour c’est le livreur votre colis ne rentrait pas… » avec un lien.
Si vous cliquez, vous êtes redirigé vers un site web semblant légitime (logo de transporteur, visuel officiel).
Le site réclame d’abord votre nom, adresse, numéro de colis. Puis, il vous demande de payer des frais (souvent quelques euros).
On vous demande enfin vos coordonnées bancaires (numéro de carte, date d’expiration, cryptogramme).
Après soumission, les escrocs capturent ces données, peuvent lancer des achats frauduleux, ou revendre vos données à d’autres malfaiteurs.
Si vous n’êtes pas vigilant·e, vous risquez aussi l’installation d’un malware sur votre smartphone ou votre ordinateur.
😨 Pourquoi cette arnaque par SMS fonctionne t-elle si bien
Même avec une mesure de bon sens, certaines personnes peuvent être dupées :
Le message paraît urgent — on joue sur le stress (livraison bloquée, colis perdu).
Le lien semble légitime et le visuel crédible.
Le coût prétendu est faible (quelques euros), ce qui ne suscite pas immédiatement de méfiance.
Pour un grand nombre, le service de livraison est un service familier : on commande en ligne régulièrement.
Le public le plus ciblé peut être moins aguerri aux techniques de phishing.
Cas concrets :
- Des SMS demandent typiquement 1,60 € de « frais de relivraison ».
- Des SMS usurpent l’identité de Mondial Relay, et certains messages incluent le nom ou le prénom des destinataires pour paraître plus légitimes.
🛡️ Que faire si vous recevez ce message ?
Ne cliquez sur aucun lien.
Ne répondez pas.
Supprimez le SMS.
Transférez-le au 33700. (Service créé par les opérateurs français pour signaler les SMS malveillants).
Signalez-le sur les plateformes officielles :
Signal-Spam (France)
Cybermalveillance.gouv.fr
Surveillez vos comptes bancaires : toute opération suspecte doit vous alerter.
Si vous avez déjà cliqué ou donné des données :
Contactez immédiatement votre banque pour faire opposition sur la carte.
Changez vos mots de passe (notamment celui de votre espace bancaire).
Passez un anti-malware / antivirus sur vos appareils.
Portez plainte (en ligne ou auprès d’un commissariat).
Expliquez ce qu’il s’est passé dans le signalement officiel.
🚨 Comment reconnaître un SMS frauduleux — les signaux d’alerte
| Indice | Ce qu’il faut repérer |
|---|---|
| Numéro de l’expéditeur | Un numéro mobile (07 ou 06) inconnu, pas un numéro officiel. |
| Absence de numéro de colis | Le message ne mentionne aucun numéro concret. |
| Lien web douteux | Domaine inconnu ou non officiel, adresse étrange. |
| Demande de paiement | On vous demande un paiement immédiat pour « débloquer » le colis. |
| Données bancaires demandées | On vous demande vos données de carte bancaire via le SMS ou site. |
| Forme ou orthographe bizarre | Fautes, formulation maladroite. |
🔒 Comment se protéger (et protéger vos proches) : les bonnes pratiques
Éduquer vos proches (famille, amis, collègues) : ils peuvent eux aussi être ciblés.
Douter des messages non sollicités qui appellent à l’action immédiate.
Ne jamais communiquer les données bancaires via un SMS ou un site non vérifié.
Vérifier l’identité du service de livraison : consulter directement l’application officielle du transporteur ou le site web officiel.
Activer la double authentification sur vos comptes (email, bancaire, etc.).
Installer une solution de sécurité mobile (antivirus, filtre anti-phishing).
Mettre à jour vos appareils (système d’exploitation, navigateur, applications).
Désactiver l’affichage automatique des liens dans les SMS (certains systèmes permettent ça).
L’arnaque « Bonjour, c’est le livreur, votre colis ne rentrait pas dans la boîte aux lettres » est une illustration moderne du smishing : simple dans son message mais redoutable dans sa finalité.
La clé pour s’en prémunir est la vigilance : douter des messages non sollicités, ne jamais cliquer sans vérifier, supprimer les SMS suspects, signaler l’arnaque, et agir vite en cas de compromission.
La sensibilisation — à titre personnel, familial ou professionnel — est notre meilleure arme collective contre ce type d’escroquerie numérique.
