Les arnaques au faux colis viennent de passer un cap inquiétant. Les escrocs utilisent désormais l’IA pour générer de fausses photos de livreurs tenant un paquet à votre nom. De nombreux Français se sont retrouvés dans le collimateur de ces arnaques dopées l’IA ces dernières semaines.
Les arnaques à la livraison de colis continuent d’évoluer. Il y a quelques mois, la France a été submergée par une vague d’escroqueries sophistiquées et personnalisées à l’extrême. En piochant dans les innombrables répertoires de données compromises, les cybercriminels sont en effet parvenus à mettre au point des arnaques ultra-convaincantes. Pour endormir la méfiance de leurs cibles, les pirates n’hésitent pas à truffer leurs messages d’informations personnelles, comme le nom, l’adresse physique ou encore le numéro authentique du colis. Les hacks à répétition subis par les transporteurs, comme Mondial Relay, Colis Privé ou encore Chronopost, ne sont pas étrangers à l’évolution préoccupante des arnaques au colis.
À lire aussi : On a infiltré un groupe WhatsApp qui veut voler vos données bancaires – décryptage d’une arnaque
L’arnaque au colis passe un nouveau cap
Depuis quelques semaines, les arnaques ont pris un nouveau tour. Comme on peut le voir sur les réseaux sociaux, les pirates combinent désormais les données en leur possession avec des images générées par l’intelligence artificielle. Sur son compte X, l’expert Victoir Baissait souligne que « l’arnaque à la livraison de colis s’améliore ». Sur le réseau social, on a recensé plusieurs témoignages de personnes qui ont reçu un message de phishing accompagné d’une photo réalisée avec l’aide de l’IA. La photo montre le colis en question dans la main du livreur, juste en face d’une camionnette remplie d’autres colis à livrer. Un œil peu averti n’y verra que du feu.
#thread
L’arnaque à la livraison de colis s’améliore ! On rappelle que ce cache derrière ça une arnaque aux faux conseillers bancaire. Après avoir ajouté une URL personnalisé avec le prénom/nom de la target, ils ajoutent une photo avec le supposé colis et dessus le prénom/nom pic.twitter.com/0X5PRBAMVA— Victor Baissait (@VictorBaissait) March 13, 2026
Les hackers ont le sens du détail. Sur l’image du colis générée par IA, on aperçoit le nom complet du destinataire. Le montage tend à confirmer les propos du message. Celui-ci affirme que le colis ne rentrait pas dans la boîte aux lettres à cause de sa dimension. Le livreur demande alors à son interlocuteur de lui fournir de nouvelles consignes de livraison en cliquant sur un lien. Le texte insiste, comme toujours sur l’urgence, en évoquant un colis en attente ou un retour imminent à l’expéditeur, afin de pousser la cible à cliquer sans réfléchir.
L’arnaque suit toujours la même logique. Si la victime accepte de cliquer sur le lien glissé dans le message, elle se retrouvera sur une version factice du site de son transporteur de colis. Le faux site affiche une page de suivi ou de reprogrammation de la livraison. Pour demander une nouvelle livraison, l’internaute va être invité à passer à la caisse. La page de paiement ressemble à un module de paiement authentique. Il demande un numéro de carte, une date d’expiration et le cryptogramme de la carte.
Du colis au faux conseiller bancaire
En réalité, la personne ne sera pas débitée. Le but de la manœuvre est uniquement de récupérer les coordonnées bancaires. Ces informations vont être exploitées dans le cadre de la deuxième phase de l’attaque. Peu de temps après, la victime est contactée par téléphone par une personne qui se présente comme un conseiller bancaire ou un membre du service anti-fraude de sa banque. L’interlocuteur prétend avoir détecté des opérations suspectes sur la carte bancaire. Pour piéger sa cible, il va mettre en avant les nombreuses informations en sa possession.
Convaincue de parler à un véritable employé, la victime va obéir aux instructions du faux conseiller. Il peut lui demander d’installer une application de contrôle à distance, de valider des virements en prétendant qu’il s’agit d’annulations, ou de confirmer des SMS de sécurité. Toutes ces tactiques lui permettent de siphonner l’argent sur le compte en banque. Les escrocs peuvent aussi augmenter les plafonds ou encore réaliser des virements vers des comptes à l’étranger.
Une campagne en cours
Tout porte à croire que les escroqueries IA de cet acabit se multiplient actuellement dans l’Hexagone. De nombreux internautes ont bien failli tomber dans le panneau, si l’on en croit les témoignages qui circulent sur X. L’image générée par l’IA est presque identique dans chaque attaque. On peut penser que les hackers réutilisent la même requête, et se contentent de modifier le nom affiché sur le colis.
Reçu ce matin ! Les tentatives deviennent de plus en plus bien faites, et malheureusement des gens se laissent encore avoir…
— Guillaume (@magicgg91) March 16, 2026
Deux personnes différentes ont reçu exactement le même SMS frauduleux, avec leur propre nom et prénom… accompagné de la même photo générée par IA.
Les conséquences très concrètes des fuites de données. https://t.co/d0v6xV9g3O pic.twitter.com/bwy7FnQ3l6
— Seb (@seblatombe) March 16, 2026
Ce matin, j’ai reçu par SMS le phishing le plus abouti jusqu’ici : personnalisation avec mon nom, mon adresse (désormais tristement classique), mais surtout une image IA d’un livreur, tenant un colis @mondialrelay avec mon nom dessus 🙃
cc @Ced_haurus @seblatombe pic.twitter.com/hGJkmG2rpz
— Mathieu Flaig (@MathieuFlex) March 16, 2026
Si vous recevez un message de ce type, ignorez-le. Ne commettez surtout pas l’erreur de cliquer sur le lien dans le SMS. Plus globalement, méfiez-vous de toutes les communications non sollicitées, même si elles comportent des données authentiques et des photos qui vous paraissent réelles. À l’heure de l’IA, vous devez impérativement vous méfier de tout ce que vous voyez en ligne.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.