Une simple question en apparence anodine peut cacher une escroquerie bien rodée. Depuis juin, le message « Bonjour, vous êtes chez vous ? » fait des ravages en France.

Derrière cette formulation familière se dissimule une tentative de phishing de plus en plus répandue, ciblant les données bancaires et personnelles des victimes. Tout commence par un SMS anodin, qui ressemble à une demande courante d’un livreur ou d’un proche : « Bonjour, vous êtes chez vous ? ». Pour des milliers de Français, cette formulation a pourtant marqué le début d’une tentative de fraude sophistiquée, comme l’ont rapporté plusieurs témoins au micro de TF1, mercredi 23 juillet.

Ce stratagème est loin d’être innocent : il s’agit d’une campagne de phishing (hameçonnage), qui vise à instaurer un climat de confiance avec la victime pour ensuite lui soutirer des données sensibles, notamment bancaires. La mécanique est bien huilée, et elle se base sur le mimétisme et la rapidité.

Un scénario d’arnaque de plus en plus crédible

Le mode opératoire est toujours le même : un premier SMS évoque un colis en attente de livraison, ou une tentative infructueuse du livreur. Dans les heures qui suivent, un lien est envoyé à la victime, soi-disant pour reprogrammer la livraison. Mais ce lien renvoie vers un faux site, visuellement très proche de celui d’une entreprise de livraison reconnue, comme Colissimo ou Chronopost.

« Un site factice s’ouvre, semblable aux vrais, mais conçu pour voler vos informations », explique Benoît Grünemwald, expert en cybersécurité. Sur cette page frauduleuse, les internautes sont invités à renseigner leur nom, adresse, numéro de carte bancaire, voire leur code de validation reçu par SMS. Une fois les données saisies, le piège se referme.

Des arnaques de plus en plus personnalisées

Ce qui rend ces attaques encore plus dangereuses, c’est leur montée en sophistication. Les escrocs ne se contentent plus d’envoyer des messages génériques. Ils adaptent désormais les contenus aux profils de leurs victimes, utilisant leur prénom, leur localisation, ou même des références à des colis réellement attendus, récoltées sur les réseaux ou via des bases de données piratées.

En 2024, plus de 417 000 escroqueries ont été recensées en France, selon le ministère de l’Intérieur. Parmi elles, les fraudes par SMS sont en nette progression, et la campagne actuelle autour du faux message de livreur inquiète particulièrement les autorités.

Comment reconnaître et éviter le piège ?

Quelques bons réflexes permettent de limiter les risques. Premièrement, il est essentiel de toujours vérifier l’orthographe du message et la nature du lien reçu. Un site sécurisé commence par « https:// » et les fautes d’orthographe sont souvent un indice d’arnaque.

Ne jamais cliquer sur un lien douteux sans avoir vérifié sa provenance. En cas de doute, effectuez une recherche rapide sur internet avec le numéro d’envoi ou copiez le lien dans un navigateur en navigation privée sans cliquer directement.

Enfin, si vous pensez avoir été victime ou ciblé par une tentative d’escroquerie, signalez immédiatement le SMS au 33700, la plateforme officielle de lutte contre les campagnes de phishing en France. Un geste simple qui peut protéger d’autres personnes et freiner la propagation de ces fraudes.