Le faux SMS de colis est l'arnaque par SMS n°1 en France en 2026. Reconnaître un smishing, les 6 signaux d'alerte, réagir et signaler au 33700.
En bref : le faux SMS de colis (smishing) est devenu l'une des arnaques les plus répandues en France en 2026. Un message imite La Poste, Colissimo, Chronopost, Mondial Relay ou DPD et vous demande de payer de petits "frais de livraison" ou de "mettre à jour vos informations" via un lien. Le réflexe à retenir : un transporteur ne réclame jamais de paiement par SMS, et un lien reçu par SMS ne doit jamais être cliqué. En cas de doute, vérifiez votre suivi directement sur le site officiel du transporteur, et signalez le message au 33700.
Le smishing est la contraction de "SMS" et "phishing" (hameçonnage). C'est une variante de l'hameçonnage classique, mais transmise par message texte plutôt que par e-mail. L'objectif du fraudeur est toujours le même : vous pousser à cliquer sur un lien, à saisir vos données bancaires ou personnelles, ou à payer une petite somme qui sert d'amorce.
Le scénario du faux colis est aujourd'hui le plus courant. Le SMS annonce un colis "en attente", un "problème d'adresse" ou des "frais de douane" à régler, avec un lien vers une fausse page qui copie le design de Colissimo ou de Chronopost. La page demande ensuite votre carte bancaire pour des frais de quelques euros, ce qui sert surtout à capturer vos coordonnées de paiement.
Le smishing s'appuie souvent sur le spoofing, c'est-à-dire l'usurpation du numéro ou du nom d'expéditeur affiché, pour paraître crédible.
Le SMS est un canal redoutablement efficace pour les escrocs. Un SMS est ouvert dans environ 95 % des cas et lu dans les trois minutes pour 90 % des messages, là où un e-mail dépasse rarement 20 % d'ouverture. Le message arrive directement, sans filtre anti-spam aussi robuste que celui des messageries.
Le contexte aggrave le risque : l'achat en ligne s'est généralisé, donc presque tout le monde attend réellement un colis à un moment donné. Le fraudeur n'a même pas besoin de vous cibler précisément : il envoie le même SMS en masse, et il tombe statistiquement sur des personnes qui attendent une livraison.
Selon Cybermalveillance.gouv.fr, 60 % des Français déclarent avoir été confrontés à une tentative d'hameçonnage en 2026, et le dispositif officiel a publié une alerte dédiée à l'hameçonnage à la livraison de colis. À titre de comparaison, l'arnaque au faux conseiller bancaire, souvent déclenchée après un premier SMS, a représenté environ 380 millions d'euros de préjudice en 2024. Les messages sont aussi de plus en plus soignés : l'intelligence artificielle permet désormais de produire des SMS sans fautes, parfois personnalisés avec votre nom.
| Signal dans le SMS | Ce que ça révèle |
|---|---|
| On vous demande de payer des "frais de livraison" ou de "douane" | Aucun transporteur ne réclame de paiement par SMS pour remettre un colis |
Le lien ne pointe pas vers colissimo.fr, laposte.fr ou chronopost.fr |
Domaine usurpé : survolez ou lisez l'URL en entier avant tout clic |
| Le SMS vient d'un numéro mobile (06 ou 07) | Les transporteurs n'envoient pas leurs notifications depuis un portable personnel |
| Urgence ("dernière chance", "votre colis sera retourné aujourd'hui") | La pression temporelle est la signature de l'arnaque |
| Aucun numéro de suivi valide (13 caractères pour Colissimo) | Un vrai avis de passage cite une référence de suivi vérifiable |
| On vous demande des données bancaires ou personnelles complètes | Une livraison ne nécessite jamais votre numéro de carte ni votre mot de passe |
La règle générale : ne cliquez jamais sur le lien d'un SMS de livraison. Ouvrez vous-même l'application ou le site officiel du transporteur et collez-y votre numéro de suivi. Si aucun colis n'y figure, le SMS est frauduleux.
Le faux colis n'est pas le seul prétexte. Les mêmes mécanismes se déclinent sous plusieurs formes en 2026 :
Dans tous les cas, le principe de vérification reste identique : ne pas agir dans l'urgence, et confirmer l'information par un canal officiel que vous avez choisi vous-même.
Si vous avez seulement cliqué sans rien saisir, le risque est limité, mais restez vigilant. Si vous avez communiqué des informations :
Pour la marche à suivre complète, consultez notre guide comment signaler une arnaque en France.
Le signalement est gratuit et utile : il aide à bloquer les numéros et les sites des fraudeurs.
33700.fr).cybermalveillance.gouv.fr pour être orienté et assisté.phishing@laposte.fr), Chronopost / DPD (abuse@chronopost.fr).SignalConso.gouv.fr (DGCCRF).Un vrai SMS de Colissimo peut-il demander un paiement ? Non. Les transporteurs n'exigent jamais de paiement par SMS pour remettre un colis standard. Toute demande de "frais de livraison" de 1 à 3 € par lien SMS est une arnaque.
Comment vérifier si un SMS de colis est vrai ? N'utilisez pas le lien du SMS. Ouvrez l'application ou le site officiel du transporteur et saisissez vous-même votre numéro de suivi. S'il n'existe pas, le message est frauduleux.
J'ai cliqué sur le lien mais je n'ai rien saisi : suis-je en danger ? Le simple clic présente un risque faible. Ne saisissez aucune donnée, fermez la page, et ne revenez pas dessus. Par précaution, vérifiez que votre téléphone est à jour.
Le 33700 fonctionne-t-il vraiment ? Oui. C'est le dispositif officiel porté par les opérateurs et l'État pour identifier et bloquer les numéros utilisés par les escrocs. Le signalement est gratuit et anonyme.
VeriSources est un service indépendant : aucune marque, banque ou transporteur ne paie pour figurer ou être cité dans ce guide. Les informations s'appuient sur des sources publiques et officielles (Cybermalveillance.gouv.fr, DGCCRF / SignalConso, plateforme 33700, transporteurs). Ce guide a une vocation de prévention et ne remplace pas un dépôt de plainte ou l'avis des autorités compétentes. Dernière vérification des liens et procédures : 30 juin 2026.
50+ outils OSINT testés, 12 chapitres, méthodes légales pour vérifier une personne ou une entreprise. Envoyé tout de suite par email, au format PDF.