Arnaques fréquentes Le faux livreur et le faux service client

Le faux livreur et le faux service client : la porte d'entrée vers le phishing

« Votre colis n'a pas pu être livré » : ce simple message est aujourd'hui l'un des appâts les plus utilisés par les fraudeurs. Selon Cybermalveillance.gouv.fr, l'hameçonnage reste la première menace signalée par les particuliers, et la fausse livraison de colis en est l'un des thèmes dominants — La Poste figure parmi les marques les plus usurpées de France. Les quelques euros de « frais de redelivraison » ne sont jamais le but : ils servent à voler votre carte bancaire, puis à préparer l'appel d'un faux conseiller.

Par Charlie BART — Publié le 7 juillet 2026

L'arnaque au faux livreur (ou smishing colis) est un hameçonnage qui usurpe l'identité d'un transporteur — La Poste, Colissimo, Chronopost, Mondial Relay — ou d'un grand site marchand comme Amazon. Par SMS ou par téléphone, elle réclame de petits « frais de livraison » pour collecter vos coordonnées bancaires et personnelles. Ces données servent ensuite à des débits frauduleux, et alimentent souvent une seconde attaque : l'appel d'un faux conseiller bancaire, rendu crédible par les informations que vous venez de saisir.

Comment se déroule l'arnaque, étape par étape

  1. 1
    Le message d'appât — « votre colis est en attente »

    Un SMS ou un appel annonce un colis bloqué : adresse incomplète, frais de douane, case de relais pleine. Le message est envoyé à des dizaines de milliers de numéros — statistiquement, beaucoup de destinataires attendent réellement une livraison, ce qui rend l'appât crédible sans aucun ciblage.

  2. 2
    Le faux site — une copie parfaite du transporteur

    Le lien mène vers une réplique du site officiel : logo, couleurs, numéro de suivi factice. Seule l'adresse web diffère — souvent d'une lettre ou d'une extension (« laposte-suivi.info » au lieu de laposte.fr). Sur mobile, où l'adresse est peu visible, la différence passe facilement inaperçue.

  3. 3
    La collecte — 1,95 € qui coûtent très cher

    Le faux site réclame une somme dérisoire — 1 à 3 € de « frais de redelivraison ». Le montant est calculé pour ne pas éveiller la méfiance. En réalité, ce ne sont pas les 2 € qui intéressent le fraudeur : c'est le numéro de carte complet, la date d'expiration et le cryptogramme que vous venez de saisir, ainsi que vos nom, adresse et téléphone.

  4. 4
    L'exploitation — débits frauduleux ou revente des données

    Dans les jours qui suivent, la carte est utilisée pour des achats en ligne, ou les données sont revendues. Les fraudeurs testent parfois la carte par de petits débits discrets avant de passer aux montants importants.

  5. 5
    Le rebond — l'appel du « service fraude » de votre banque

    C'est l'étape la plus dangereuse. Quelques jours plus tard, un « conseiller bancaire » appelle : des opérations suspectes ont été détectées — il le sait, c'est lui qui les a faites. Fort de vos données personnelles, il est parfaitement crédible et vous guide vers la validation d'opérations qui vident votre compte. Le petit SMS colis était la préparation du faux conseiller bancaire.

Les 5 signaux d'alerte à connaître

Un message de livraison légitime ne demande jamais d'argent. Tout le reste se vérifie en trente secondes.

  • On vous réclame des frais pour livrer ou relivrer un colis. Les frais de port se paient à la commande, jamais après coup par SMS. Cette demande, à elle seule, signe l'arnaque.

  • Le lien ne pointe pas vers le site officiel. « laposte-relivraison.com », « chronopost-suivi.net »… Les vrais domaines sont laposte.fr, chronopost.fr, amazon.fr. Au moindre doute, n'utilisez pas le lien : tapez vous-même l'adresse officielle.

  • Vous n'attendez aucun colis — ou le message ne cite ni transporteur précis ni numéro de suivi vérifiable. Les messages génériques (« votre colis », sans référence) sont envoyés en masse, à l'aveugle.

  • Un « service client » vous appelle pour un remboursement ou un problème de commande. Amazon et les grands sites marchands ne téléphonent pratiquement jamais spontanément. Un appel qui demande vos coordonnées bancaires « pour vous rembourser » est une escroquerie : un remboursement ne nécessite jamais votre cryptogramme.

  • Peu après avoir saisi votre carte quelque part, « votre banque » vous appelle. Ce timing n'est pas une coïncidence : c'est la suite programmée de l'arnaque. Raccrochez et rappelez vous-même votre banque au numéro au dos de votre carte.

Que faire si vous êtes victime ?

Si vous avez saisi votre carte bancaire sur un faux site de livraison, agissez le jour même :

  1. Faites opposition immédiatement. Auprès de votre banque (numéro au dos de la carte) ou via le serveur interbancaire d'opposition au 0 892 705 705, disponible 7j/7.
  2. Surveillez vos comptes et contestez tout débit inconnu. Pour les paiements par carte non autorisés, la banque doit en principe rembourser les opérations contestées sans délai injustifié (article L.133-18 du Code monétaire et financier).
  3. Déposez plainte auprès de la police ou de la gendarmerie, ou en ligne pour la fraude à la carte bancaire via le service Perceval (service-public.fr).
  4. Signalez le SMS au 33700 (transférez simplement le message) et l'escroquerie sur cybermalveillance.gouv.fr.
  5. Restez en alerte les semaines suivantes. Vos coordonnées sont désormais fichées chez les fraudeurs : attendez-vous à des appels de « votre banque » ou d'autres « services clients ». Ne validez jamais une opération demandée par téléphone.

Comment Kin-Guard détecte cette arnaque

La partie téléphonique de cette arnaque — le faux service client qui appelle, le faux conseiller qui « rappelle » après le SMS — passe toujours par un numéro inconnu. Kin-Guard répond à la place de votre proche, identifie l'appelant et son motif, et reconnaît les schémas du faux service client : remboursement inattendu, frais à régler, coordonnées bancaires demandées par téléphone. L'appel est bloqué avant que le scénario ne commence, et vous êtes prévenu de la tentative.

Questions fréquentes

La Poste ou Chronopost demandent-ils un paiement pour relivrer un colis ?

Non. La Poste, Colissimo, Chronopost, Mondial Relay ou Amazon ne demandent jamais de payer des « frais de redelivraison » de quelques euros par SMS ou par téléphone. Ces petites sommes ne sont qu'un prétexte pour collecter votre numéro de carte bancaire, qui sera ensuite utilisé pour des débits bien plus importants.

J'attends vraiment un colis — comment savoir si le message est légitime ?

Ne cliquez jamais sur le lien du SMS. Ouvrez vous-même le site officiel du transporteur (ou son application) et saisissez-y votre numéro de suivi, indiqué dans votre confirmation de commande. Si le suivi officiel ne signale aucun problème, le message était frauduleux. Les fraudeurs envoient leurs SMS en masse : ils tombent forcément parfois sur des personnes qui attendent réellement un colis.

Pourquoi un appel suit-il souvent le SMS frauduleux ?

C'est la deuxième étape du dispositif : après avoir saisi votre carte sur le faux site, vous êtes rappelé par un faux conseiller bancaire qui « a détecté une fraude » — bien réelle, puisque c'est lui qui l'a organisée. En prétendant vous protéger, il vous fait valider des opérations qui vident votre compte. SMS de phishing et appel du faux conseiller sont les deux moitiés de la même arnaque.

J'ai saisi ma carte bancaire sur un faux site de livraison, que faire ?

Faites opposition immédiatement auprès de votre banque ou via le serveur interbancaire d'opposition (0 892 705 705). Surveillez vos comptes, contestez tout débit inconnu, déposez plainte, et signalez le SMS au 33700 ainsi que l'escroquerie sur cybermalveillance.gouv.fr. Méfiez-vous ensuite de tout appel se présentant comme votre banque : votre numéro figure désormais dans les fichiers des fraudeurs.

Article rédigé par Charlie BART, fondateur de Kin-Guard. Publié le 7 juillet 2026.

Sources : Cybermalveillance.gouv.fr — Rapport d'activité 2023 · La Poste — Vigilance fraudes · 33700 — Signalement des SMS et appels frauduleux

À lire aussi

Kin-Guard

Protéger un proche commence avant le premier appel frauduleux.

Kin-Guard répond aux inconnus à sa place, analyse l'appel, et ne le lui passe que si c'est légitime.

Rejoindre la liste d'attente Comment ça marche