Le faux livreur et le faux service client : la porte d'entrée vers le phishing
« Votre colis n'a pas pu être livré » : ce simple message est aujourd'hui l'un des appâts les plus utilisés par les fraudeurs. Selon Cybermalveillance.gouv.fr, l'hameçonnage reste la première menace signalée par les particuliers, et la fausse livraison de colis en est l'un des thèmes dominants — La Poste figure parmi les marques les plus usurpées de France. Les quelques euros de « frais de redelivraison » ne sont jamais le but : ils servent à voler votre carte bancaire, puis à préparer l'appel d'un faux conseiller.
Par Charlie BART — Publié le 7 juillet 2026
L'arnaque au faux livreur (ou smishing colis) est un hameçonnage qui usurpe l'identité d'un transporteur — La Poste, Colissimo, Chronopost, Mondial Relay — ou d'un grand site marchand comme Amazon. Par SMS ou par téléphone, elle réclame de petits « frais de livraison » pour collecter vos coordonnées bancaires et personnelles. Ces données servent ensuite à des débits frauduleux, et alimentent souvent une seconde attaque : l'appel d'un faux conseiller bancaire, rendu crédible par les informations que vous venez de saisir.
Comment se déroule l'arnaque, étape par étape
- 1Le message d'appât — « votre colis est en attente »
Un SMS ou un appel annonce un colis bloqué : adresse incomplète, frais de douane, case de relais pleine. Le message est envoyé à des dizaines de milliers de numéros — statistiquement, beaucoup de destinataires attendent réellement une livraison, ce qui rend l'appât crédible sans aucun ciblage.
- 2Le faux site — une copie parfaite du transporteur
Le lien mène vers une réplique du site officiel : logo, couleurs, numéro de suivi factice. Seule l'adresse web diffère — souvent d'une lettre ou d'une extension (« laposte-suivi.info » au lieu de laposte.fr). Sur mobile, où l'adresse est peu visible, la différence passe facilement inaperçue.
- 3La collecte — 1,95 € qui coûtent très cher
Le faux site réclame une somme dérisoire — 1 à 3 € de « frais de redelivraison ». Le montant est calculé pour ne pas éveiller la méfiance. En réalité, ce ne sont pas les 2 € qui intéressent le fraudeur : c'est le numéro de carte complet, la date d'expiration et le cryptogramme que vous venez de saisir, ainsi que vos nom, adresse et téléphone.
- 4L'exploitation — débits frauduleux ou revente des données
Dans les jours qui suivent, la carte est utilisée pour des achats en ligne, ou les données sont revendues. Les fraudeurs testent parfois la carte par de petits débits discrets avant de passer aux montants importants.
- 5Le rebond — l'appel du « service fraude » de votre banque
C'est l'étape la plus dangereuse. Quelques jours plus tard, un « conseiller bancaire » appelle : des opérations suspectes ont été détectées — il le sait, c'est lui qui les a faites. Fort de vos données personnelles, il est parfaitement crédible et vous guide vers la validation d'opérations qui vident votre compte. Le petit SMS colis était la préparation du faux conseiller bancaire.
Les 5 signaux d'alerte à connaître
Un message de livraison légitime ne demande jamais d'argent. Tout le reste se vérifie en trente secondes.
-
On vous réclame des frais pour livrer ou relivrer un colis. Les frais de port se paient à la commande, jamais après coup par SMS. Cette demande, à elle seule, signe l'arnaque.
-
Le lien ne pointe pas vers le site officiel. « laposte-relivraison.com », « chronopost-suivi.net »… Les vrais domaines sont laposte.fr, chronopost.fr, amazon.fr. Au moindre doute, n'utilisez pas le lien : tapez vous-même l'adresse officielle.
-
Vous n'attendez aucun colis — ou le message ne cite ni transporteur précis ni numéro de suivi vérifiable. Les messages génériques (« votre colis », sans référence) sont envoyés en masse, à l'aveugle.
-
Un « service client » vous appelle pour un remboursement ou un problème de commande. Amazon et les grands sites marchands ne téléphonent pratiquement jamais spontanément. Un appel qui demande vos coordonnées bancaires « pour vous rembourser » est une escroquerie : un remboursement ne nécessite jamais votre cryptogramme.
-
Peu après avoir saisi votre carte quelque part, « votre banque » vous appelle. Ce timing n'est pas une coïncidence : c'est la suite programmée de l'arnaque. Raccrochez et rappelez vous-même votre banque au numéro au dos de votre carte.
Que faire si vous êtes victime ?
Si vous avez saisi votre carte bancaire sur un faux site de livraison, agissez le jour même :
- Faites opposition immédiatement. Auprès de votre banque (numéro au dos de la carte) ou via le serveur interbancaire d'opposition au 0 892 705 705, disponible 7j/7.
- Surveillez vos comptes et contestez tout débit inconnu. Pour les paiements par carte non autorisés, la banque doit en principe rembourser les opérations contestées sans délai injustifié (article L.133-18 du Code monétaire et financier).
- Déposez plainte auprès de la police ou de la gendarmerie, ou en ligne pour la fraude à la carte bancaire via le service Perceval (service-public.fr).
- Signalez le SMS au 33700 (transférez simplement le message) et l'escroquerie sur cybermalveillance.gouv.fr.
- Restez en alerte les semaines suivantes. Vos coordonnées sont désormais fichées chez les fraudeurs : attendez-vous à des appels de « votre banque » ou d'autres « services clients ». Ne validez jamais une opération demandée par téléphone.
Comment Kin-Guard détecte cette arnaque
La partie téléphonique de cette arnaque — le faux service client qui appelle, le faux conseiller qui « rappelle » après le SMS — passe toujours par un numéro inconnu. Kin-Guard répond à la place de votre proche, identifie l'appelant et son motif, et reconnaît les schémas du faux service client : remboursement inattendu, frais à régler, coordonnées bancaires demandées par téléphone. L'appel est bloqué avant que le scénario ne commence, et vous êtes prévenu de la tentative.
Questions fréquentes
Article rédigé par Charlie BART, fondateur de Kin-Guard. Publié le 7 juillet 2026.
Sources : Cybermalveillance.gouv.fr — Rapport d'activité 2023 · La Poste — Vigilance fraudes · 33700 — Signalement des SMS et appels frauduleux
Protéger un proche commence avant le premier appel frauduleux.
Kin-Guard répond aux inconnus à sa place, analyse l'appel, et ne le lui passe que si c'est légitime.