No-Scam

Reconnaître une arnaque SMS

Les arnaques par SMS — « smishing » — exploitent toujours les mêmes ressorts : urgence, peur, et un lien qui mène à une fausse page de connexion. Voici les signaux à surveiller et quelques exemples typiques que vous pouvez tester dans l'outil.

Les 5 signaux d'alerte

  • Un lien raccourci (bit.ly, tinyurl, t.co…) qui masque la vraie destination.
  • Un domaine inhabituel ou proche d'un nom officiel (ex. ameli-update.com).
  • Du vocabulaire d'urgence : « urgent », « 24h », « dernier avertissement », « colis bloqué ».
  • Une demande de code, mot de passe, IBAN ou numéro de carte bancaire.
  • Le nom d'un organisme connu (La Poste, Ameli, impôts, banque) mais le lien ne pointe pas vers son site officiel.

Exemples réels

Faux SMS Colissimo / La Poste

« Colissimo : votre colis est bloqué en douane. Régularisez sous 24h : https://bit.ly/colis-fr »

Pourquoi c'est suspect :

  • Domaine raccourci (bit.ly) qui cache la vraie adresse.
  • Mention de « Colissimo » sans lien vers laposte.fr ou colissimo.laposte.fr.
  • Vocabulaire d'urgence (« bloqué », « sous 24h »).

Faux SMS Ameli

« AMELI : votre remboursement est en attente. Mettez à jour vos coordonnées : http://ameli-update.com »

Pourquoi c'est suspect :

  • Le vrai site d'Ameli est ameli.fr, jamais un nom proche.
  • Demande implicite de coordonnées personnelles ou bancaires.

Faux SMS de banque

« Activité suspecte sur votre compte. Confirmez le paiement en communiquant votre code reçu par SMS. »

Pourquoi c'est suspect :

  • Une banque ne demande JAMAIS votre code de confirmation par SMS.
  • Création d'un sentiment de panique pour vous faire réagir vite.

Faux SMS impôts

« DGFiP : un remboursement de 327€ vous est dû. Cliquez : http://impots-remboursement.fr »

Pourquoi c'est suspect :

  • Le vrai site est impots.gouv.fr — tout autre domaine est suspect.
  • Les impôts ne demandent jamais d'infos bancaires par SMS.

Faux SMS Netflix

« Netflix : votre abonnement va expirer. Mettez à jour votre moyen de paiement : http://netflix-billing.fr »

Pourquoi c'est suspect :

  • Le vrai domaine est netflix.com, pas un nom approchant.
  • Vocabulaire d'urgence (« expirer ») pour pousser à l'action immédiate.
  • Demande de coordonnées bancaires : signal très fort d'arnaque.

Le bon réflexe

En cas de doute, transférez le SMS au 33700 (service gratuit). N'ouvrez jamais le lien et ne répondez pas au message.