Depuis plusieurs semaines, un afflux inhabituel de messages courts interrogeant directement les destinataires sur leur présence à leur domicile se propage sur les téléphones des consommateurs français. Ces sollicitations, formulées de manière anodine — « Vous êtes chez vous ? » ou variantes similaires, ne relèvent pas d’une prise de contact réelle. Elles constituent une méthode d’hameçonnage par SMS conçue pour extraire des renseignements personnels et, in fine, accéder à des données bancaires.
Le procédé s’appuie sur un scénario désormais bien rodé dans les escroqueries liées aux livraisons. Les auteurs de ces campagnes utilisent des envois massifs automatisés afin d’augmenter la probabilité d’interagir avec des destinataires crédules ou simplement pressés. Le message initial ne contient pas de lien, ce qui lui permet de contourner certaines mesures de filtrage et d’apparaître comme une demande légitime provenant d’un livreur. Cette apparente simplicité vise à encourager une réponse spontanée.
Une mécanique d’échange calquée sur un véritable service de livraison
Lorsqu’une personne répond au message, elle déclenche une série de réponses générées automatiquement. Les fraudeurs prétendent être passés quelques heures plus tôt avec un colis prétendument trop volumineux pour être déposé dans la boîte aux lettres. Le destinataire se voit proposer deux options : un second passage ou un dépôt en point relais. Les réponses, bien qu’en apparence personnalisées, reposent en réalité sur des scripts capables de détecter des mots-clés courants et de renvoyer un message préprogrammé.
Une fois l’échange engagé, la victime reçoit un lien censé permettre de sélectionner un créneau de passage ou un lieu de retrait. Le site sur lequel elle est redirigée reproduit les éléments visuels de transporteurs connus : logos, couleurs, formulation professionnelle, interface identique à celle d’un véritable suivi de livraison. Cet environnement trompeur incite l’utilisateur à saisir son identité, son adresse, son numéro de carte et parfois même des codes d’authentification.
Les cybercriminels récupèrent ainsi les informations nécessaires pour effectuer des paiements frauduleux ou préparer une attaque plus élaborée, notamment l’usurpation d’un conseiller bancaire. Les victimes reçoivent alors un appel d’un « chargé de sécurité » prétendant intervenir pour stopper une anomalie sur leur compte ; ce second niveau de fraude repose sur l’exploitation des données déjà dérobées.
Par rapport aux précédentes vagues d’arnaques à la livraison, largement diffusées ces dernières années, la variante actuelle se distingue par l’introduction d’une séquence de messages simulant une conversation. Les anciennes tentatives reposaient souvent sur un SMS unique contenant un lien. L’ajout d’un échange donne l’impression qu’un interlocuteur réel se trouve de l’autre côté, accroissant la crédibilité du subterfuge.
Les destinataires les plus attentifs remarquent rapidement des incohérences : absence d’informations précises sur la livraison, réponses quasi instantanées quels que soient la formulation ou le ton utilisé, répétition de phrases préconstruites. Cette mécanique trahit l’utilisation de systèmes automatisés, conçus pour gérer simultanément des milliers de conversations.
Les opérations de blocage menées par les autorités et les opérateurs téléphoniques contraignent les fraudeurs à renouveler sans cesse leurs numéros d’envoi et leurs sites frauduleux. Malgré ces actions correctives, le volume de messages reste suffisamment important pour toucher un nombre élevé d’utilisateurs. Les domaines imitant les transporteurs sont souvent hébergés à l’étranger ou changent en permanence, ce qui complique leur neutralisation rapide.
Recommandations essentielles pour les utilisateurs
Pour limiter les risques, il est recommandé de vérifier directement l’existence d’une livraison en consultant le site officiel du transporteur ou l’application utilisée habituellement. Il est préférable d’ignorer les liens présents dans les messages reçus, même lorsqu’ils semblent issus d’un expéditeur légitime.
Les SMS suspects peuvent être transférés au 33700, service national dédié au signalement des communications frauduleuses. Les plateformes SignalConso et Cybermalveillance.gouv.fr permettent également de déclarer les tentatives d’escroquerie.
En cas de communication involontaire de données bancaires, une opposition immédiate auprès de l’établissement financier s’impose, accompagnée d’une surveillance rapprochée des mouvements du compte. En cas d’appel se présentant comme émanant d’une banque, il est conseillé de rappeler l’établissement au numéro officiel disponible sur ses documents contractuels afin de vérifier l’authenticité de l’échange.