Qu'est-ce que le smishing ? Comment détecter et éviter les arnaques par SMS
Découvrez ce qu'est le smishing, les schémas d'arnaque par SMS les plus courants et les mesures concrètes pour vous protéger du phishing par message texte.

Qu'est-ce que le smishing ? Comment détecter et éviter les arnaques par SMS
Votre téléphone vibre. Un SMS vous informe que votre colis n'a pas pu être livré, que votre compte bancaire a été bloqué ou qu'un remboursement d'impôt vous attend. Un lien est inclus pour résoudre le problème. C'est du smishing — et cliquer sur ce lien est exactement ce que le fraudeur espère.
Le smishing est devenu l'une des formes de cybercriminalité les plus répandues en France. Contrairement aux e-mails, les SMS créent un sentiment d'urgence immédiat, ce qui les rend redoutablement efficaces.
Qu'est-ce que le smishing exactement
Le smishing combine "SMS" et "phishing". C'est une attaque par ingénierie sociale réalisée via des messages texte. Le fraudeur se fait passer pour une entité de confiance — une banque, un transporteur, un organisme public — pour vous inciter à cliquer sur un lien malveillant ou à communiquer des informations personnelles.
L'objectif est toujours le même : voler vos identifiants, vos informations financières ou installer un logiciel malveillant sur votre appareil.
Les schémas de smishing les plus courants
Faux avis de livraison
"La Poste : votre colis n'a pas pu être livré. Confirmez votre adresse ici : [lien]"
Avec l'essor du commerce en ligne, les faux avis de livraison sont la tactique de smishing la plus répandue. Ils imitent La Poste, Colissimo, Chronopost, DHL et Amazon.
Fausses alertes bancaires
"BNP Paribas : activité inhabituelle détectée sur votre compte. Vérifiez maintenant : [lien]"
Ces messages exploitent la peur. Ils imitent la BNP Paribas, la Société Générale, le Crédit Agricole, la Banque Postale ou des services de paiement comme PayPal et Lydia.
Faux messages des impôts
"Direction générale des finances publiques : vous avez droit à un remboursement de 380 €. Réclamez-le : [lien]"
L'administration fiscale française ne communique jamais par SMS avec des liens. Elle utilise le portail impots.gouv.fr et le courrier postal.
Faux gains et lots
"Félicitations ! Vous avez gagné une carte cadeau de 500 €. Réclamez-la sous 24 heures : [lien]"
Si vous n'avez pas participé à un concours, vous n'avez rien gagné.
Fausse vérification de compte
"Votre compte WhatsApp nécessite une vérification immédiate. Cliquez ici : [lien]"
WhatsApp, votre banque ou tout service légitime ne vous demandera jamais de vérifier votre compte via un lien dans un SMS.
Comment identifier un SMS de smishing
Vérifiez le numéro de l'expéditeur
Les messages de smishing proviennent souvent de numéros de téléphone ordinaires ou étrangers. Si un message prétend venir de votre banque mais provient d'un numéro mobile classique, ce n'est pas votre banque.
Repérez le langage d'urgence
"Agissez immédiatement", "sous 24 heures", "de toute urgence" ou "votre compte sera suspendu" sont des tactiques de manipulation conçues pour vous empêcher de réfléchir.
Examinez le lien
| Signal d'alerte | Exemple |
|---|---|
| Domaine mal orthographié | la-poste-livraison.com au lieu de laposte.fr |
| TLD suspect | bnp-paribas.xyz |
| Adresse IP | http://192.168.1.1/verify |
| Sous-domaines superflus | credit-agricole.fr.verifier-maintenant.net |
Attention aux formules génériques
"Cher client" ou "Cher utilisateur" au lieu de votre vrai nom. Les organisations qui ont votre numéro de téléphone connaissent généralement aussi votre nom.
Que faire si vous recevez un SMS suspect
- Ne cliquez sur aucun lien. Même pas pour "voir ce que c'est".
- Ne répondez pas. Répondre confirme que votre numéro est actif.
- Signalez le message. Transférez le SMS au 33700 (numéro de signalement des spams SMS en France).
- Bloquez l'expéditeur. Utilisez la fonction de blocage de votre téléphone.
- Contactez directement l'organisme concerné. Via l'application officielle ou le site web officiel.
Si vous avez déjà cliqué
- Changez vos mots de passe immédiatement — surtout ceux des comptes concernés.
- Activez l'authentification à deux facteurs.
- Contactez votre banque si vous avez communiqué des informations financières.
- Vérifiez vos comptes pour détecter d'éventuelles transactions non autorisées.
- Effectuez une analyse de sécurité sur votre appareil.
- Déposez plainte auprès de la police ou de la gendarmerie, et signalez sur la plateforme Cybermalveillance.gouv.fr.
Checklist de prévention du smishing
- Ne jamais cliquer sur les liens dans des SMS inattendus
- Vérifier les messages en contactant directement l'organisme via son application ou site officiel
- Activer le filtre anti-spam sur son téléphone
- Utiliser un gestionnaire de mots de passe
- Maintenir le système d'exploitation de son téléphone à jour
- Activer l'authentification à deux facteurs sur tous les comptes importants
Partagez des liens en toute confiance
Quand vous devez partager des informations sensibles via WhatsApp — un mot de passe, un lien privé, une note confidentielle — utilisez un service conçu pour le partage sécurisé. LOCK.PUB vous permet de créer des liens protégés par mot de passe, où le destinataire accède toujours au contenu via le domaine vérifié lock.pub.
Contrairement aux liens de smishing qui masquent leur vrai objectif, les liens LOCK.PUB ne demandent aucune donnée personnelle. Le destinataire entre le mot de passe partagé et voit uniquement le contenu que vous avez choisi de partager.
Mots-clés
À lire aussi
Fraude aux paiements mobiles — Protégez Apple Pay, Google Pay et Lydia
La fraude aux paiements mobiles augmente. Apprenez à protéger vos comptes Apple Pay, Google Pay et Lydia contre le phishing et les paiements non autorisés.
Arnaques aux faux emplois sur les réseaux sociaux — Comment les reconnaître
Les réseaux sociaux regorgent d'offres d'emploi frauduleuses promettant de l'argent facile. Apprenez à reconnaître ces arnaques.
Comment repérer les faux emails Amazon et les arnaques au colis en 2026
Guide complet pour identifier les tentatives de phishing imitant Amazon, avec exemples concrets et mesures de protection.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement