Aller au contenu principal
SMS

Arnaque par SMS (smishing)

Le smishing (hameçonnage par SMS) est une technique d'arnaque massive qui consiste à envoyer des SMS frauduleux contenant des liens piégés. Ces messages imitent des organismes de confiance (banques, administrations, transporteurs) et exploitent l'urgence pour vous faire cliquer. Le smishing est devenu l'un des vecteurs d'arnaque les plus courants en France car les SMS ont un taux d'ouverture de 98%, bien supérieur aux emails. Les numéros surtaxés et les abonnements cachés constituent une autre facette de cette menace.

1 500 000
victimes / an
280
perte moyenne
+60% en 2025
évolution

Comment fonctionne cette arnaque ?

1

Vous recevez un SMS semblant provenir d'un organisme légitime (banque, La Poste, Ameli, impôts) signalant un problème urgent nécessitant une action immédiate.

2

Le SMS contient un lien raccourci (bit.ly, tinyurl) ou une URL trompeuse ressemblant au site officiel de l'organisme (ameli-fr.com au lieu d'ameli.fr).

3

En cliquant, vous arrivez sur un faux site vous demandant vos identifiants, coordonnées bancaires ou informations personnelles.

4

Les données récoltées sont utilisées immédiatement pour vider vos comptes, usurper votre identité ou sont revendues sur des marchés criminels en ligne.

5

Dans certains cas, cliquer sur le lien installe un malware sur votre téléphone qui intercepte vos SMS (dont les codes de validation bancaire) ou vous abonne à des services surtaxés.

Signaux d'alerte

SMS provenant d'un numéro de mobile classique (06, 07) au lieu d'un numéro court officiel (type 38 XXX).
Lien raccourci ou URL ne correspondant pas au domaine officiel de l'organisme mentionné.
Sentiment d'urgence : « Action requise dans les 24h », « Votre compte sera bloqué », « Dernier rappel avant poursuites ».
Fautes d'orthographe, de grammaire ou formulations inhabituelles (« Cher(e) client(e), votre compte à été suspendus »).
Demande d'informations personnelles (numéro de carte, identifiants, code de sécurité) par retour de SMS.
Vous n'avez aucune relation avec l'organisme mentionné ou vous n'attendez aucune communication de sa part.

Comment se protéger

Ne cliquez jamais sur un lien contenu dans un SMS non sollicité, même s'il semble provenir d'un organisme connu.
Vérifiez directement sur le site ou l'application officielle de l'organisme (tapez l'URL vous-même dans votre navigateur).
Signalez les SMS frauduleux au 33700 par simple transfert du message.
Activez le filtre anti-spam de votre opérateur mobile et de votre téléphone.
Ne répondez jamais « STOP » à un SMS suspect : cela confirme que votre numéro est actif et vous recevrez davantage de spam.
Installez une application de sécurité mobile qui analyse les liens avant ouverture.

SMS par ville

Sélectionnez votre ville pour voir les alertes sms locales.

ParisMarseilleLyonToulouseNiceNantesMontpellierStrasbourgBordeauxLilleRennesReimsSaint-ÉtienneLe HavreToulonGrenobleDijonAngersNîmesVilleurbanneClermont-FerrandLe MansAix-en-ProvenceBrestToursAmiensLimogesMetzPerpignanBesançonOrléansRouenMulhouseCaenNancySaint-DenisArgenteuilMontreuilSaint-PaulFort-de-FrancePointe-à-PitreAvignonDunkerqueValenceColmarLa RochellePauCalaisAjaccioBayonne

Questions fréquentes

Que faire si j'ai cliqué sur un lien dans un SMS frauduleux ?
Si vous avez simplement cliqué sans rien saisir, fermez la page et analysez votre téléphone avec un antivirus mobile. Si vous avez saisi des informations bancaires, contactez immédiatement votre banque pour faire opposition. Si vous avez saisi des identifiants, changez-les immédiatement depuis un autre appareil. Dans tous les cas, signalez le SMS au 33700 et surveillez vos comptes les semaines suivantes.
Comment signaler un SMS frauduleux en France ?
Transférez le SMS au 33700 (plateforme officielle de signalement). Vous pouvez aussi faire un signalement sur internet-signalement.gouv.fr (PHAROS). Si vous avez subi un préjudice, déposez plainte en ligne sur service-public.fr ou au commissariat. Bloquez ensuite le numéro expéditeur sur votre téléphone.
Pourquoi est-ce que je reçois de plus en plus de SMS frauduleux ?
Votre numéro de téléphone a probablement été récupéré lors d'une fuite de données (data breach), vendu dans des bases de données de marketing, ou collecté sur des sites web ou réseaux sociaux. Les fuites massives de données (France Travail, Ameli, Viamedis) ont exposé des millions de numéros de téléphone français. Vous pouvez vérifier si vos données ont fuité sur haveibeenpwned.com.

Arnaques similaires

Arnaque au faux colis
+38% en 2025
Arnaque bancaire
+52% en 2025
Arnaque Ameli / Assurance Maladie
+45% en 2025

Vous avez reçu un email suspect ?

Analysez-le gratuitement avec notre outil alimenté par l'IA pour savoir s'il s'agit d'un sms.

Analyser un emailSignaler une arnaque