Phishing SFR : Reconnaître les Arnaques par Email et SMS

Le phishing SFR en France

SFR et sa marque low-cost RED by SFR représentent des millions d'abonnés en France. Cette popularité en fait une cible privilégiée des campagnes de phishing, avec des techniques de plus en plus sophistiquées.

Arnaques SFR les plus répandues

1. Facture impayée / Problème de prélèvement

L'arnaque classique :

"SFR : Votre facture de 45,99€ est en attente de paiement. Régularisez sous 24h pour éviter l'interruption de service."

Signaux d'alerte :

• Délai très court (24h, 48h)
• Menace de coupure
• Lien vers un site non-SFR

2. Faux remboursement SFR

"Suite à une erreur de facturation, SFR vous doit 52,30€. Cliquez ici pour recevoir votre remboursement."

Signaux d'alerte :

• SFR rembourse automatiquement sur la prochaine facture
• Demande de coordonnées bancaires suspecte
• Lien externe à sfr.fr

3. Mise à jour espace client

"Votre espace client SFR nécessite une vérification. Confirmez vos informations pour continuer à accéder à vos services."

Signaux d'alerte :

• SFR ne demande jamais de "confirmer" vos données
• Le vrai espace client est sur espace-client.sfr.fr

4. Arnaque RED by SFR

Les abonnés RED reçoivent des variantes spécifiques :

"RED by SFR : Votre forfait va être suspendu. Mettez à jour votre moyen de paiement."

Signaux d'alerte :

• RED communique très peu par email
• Le domaine doit être @red-by-sfr.fr ou @sfr.fr

Domaines email officiels SFR

Adresses légitimes

• @sfr.fr (communications officielles)
• @red-by-sfr.fr (pour les abonnés RED)
• @news.sfr.fr (newsletters)
• @info.sfr.fr (informations service)

Domaines frauduleux fréquents

• sfr-facture.com ❌
• espace-sfr.fr ❌
• sfr-remboursement.net ❌
• red-mobile.com ❌
• sfr-service.fr ❌

Anatomie d'un email de phishing SFR

Exemple concret

De : service@sfr-espace-client.com ❌
Objet : 🔴 Action requise - Facture SFR impayée

Cher(e) client(e) SFR,

Nous vous informons que votre dernière facture d'un
montant de 39,99€ n'a pas été réglée.

Sans action de votre part dans les 48 heures, votre
ligne sera suspendue.

➡️ Régulariser ma situation : [lien malveillant]

Service Client SFR

Analyse :

1. ❌ Domaine frauduleux (sfr-espace-client.com)
2. ❌ Emoji dans l'objet (inhabituel pour SFR)
3. ❌ Absence de numéro client
4. ❌ Urgence artificielle (48h)
5. ❌ Lien vers site frauduleux

Email SFR légitime

De : service-clients@sfr.fr ✅
Objet : Votre facture SFR du mois de janvier

Bonjour M. DUPONT,

Votre facture n°123456789 d'un montant de 39,99€
est disponible dans votre espace client.

Consultez-la sur : espace-client.sfr.fr ✅

À bientôt,
L'équipe SFR

Éléments rassurants :

1. ✅ Domaine officiel @sfr.fr
2. ✅ Personnalisation (nom)
3. ✅ Numéro de facture
4. ✅ Lien vers le vrai espace client
5. ✅ Ton neutre et professionnel

Phishing SMS (Smishing) SFR

Exemples de SMS frauduleux

SFR: Votre colis est en attente. Frais de 2,99€
à régler : sfr-colis.fr/suivi

RED by SFR: Votre forfait expire demain.
Renouvelez ici : red-forfait.com

Signaux d'alerte SMS :

• SFR n'envoie pas de SMS pour les colis
• Les liens courts ou domaines inconnus sont suspects
• RED by SFR ne contacte quasiment jamais par SMS

Actions à entreprendre

Vous avez reçu un email suspect

1. Ne cliquez sur aucun lien
2. Vérifiez votre espace client sur espace-client.sfr.fr
3. Transférez l'email à emailsuspect@sc.sfr.fr
4. Supprimez l'email

Vous avez cliqué et entré vos identifiants

1. Changez votre mot de passe SFR immédiatement
2. Vérifiez les dernières actions sur votre compte
3. Contactez le service client si nécessaire

Vous avez donné vos coordonnées bancaires

1. Appelez votre banque immédiatement
2. Surveillez vos transactions
3. Faites opposition si des mouvements suspects apparaissent

Sécuriser votre compte SFR

Mot de passe robuste

• Minimum 12 caractères
• Mélange de lettres, chiffres, symboles
• Unique pour SFR (pas réutilisé ailleurs)

Vérifications régulières

• Consultez vos factures chaque mois
• Vérifiez les options activées
• Contrôlez les appareils connectés (Box SFR)

Application SFR & Moi

L'app officielle est le moyen le plus sûr pour :

• Consulter vos factures
• Gérer votre forfait
• Contacter l'assistance

Contacts officiels SFR

| Service | Contact | |---------|---------| | Service client SFR | 1023 | | Service client RED | 0 801 82 00 36 | | Espace client | espace-client.sfr.fr | | Signalement phishing | emailsuspect@sc.sfr.fr | | RED espace client | espace-client.red-by-sfr.fr |

Tableau récapitulatif

| Critère | Email légitime | Phishing | |---------|---------------|----------| | Expéditeur | @sfr.fr, @red-by-sfr.fr | Domaines fantaisistes | | Personnalisation | Nom + n° client | "Cher client" | | Ton | Informatif | Urgent, menaçant | | Liens | sfr.fr, espace-client.sfr.fr | Sites frauduleux | | Demandes | Jamais de mot de passe | Identifiants, CB |

Points clés à retenir

1. SFR ne demande jamais votre mot de passe par email
2. Les remboursements sont automatiques, jamais par lien cliquable
3. En cas de doute, connectez-vous directement sur sfr.fr
4. Signalez les tentatives de phishing à emailsuspect@sc.sfr.fr

---

Un email SFR vous semble suspect ? Utilisez notre analyseur gratuit pour vérifier s'il s'agit d'une arnaque.