Les arnaques aux colis explosent en France. Ces dernières semaines, des faux livreurs ont envoyé énormément de mails et de SMS très crédibles, truffés de données personnelles. Ces escroqueries 2.0 sont devenues très redoutables et très difficiles à repérer. On fait le point sur la nouvelle vague d’arnaques qui déferle sur la France.
L’arnaque à la livraison de colis fait un retour en force en France. Pour rappel, l’escroquerie consiste à usurper l’identité de services de livraison comme La Poste, Colissimo, DPD, Chronopost ou encore UPS. Par mail ou par SMS, les escrocs prétendent qu’un colis est en attente, en cours d’acheminement ou n’a pas pu être distribué. Pour débloquer la situation, la victime est incitée à régler en urgence de prétendus frais de port, taxes ou droits de douane via un lien frauduleux. La manœuvre est redoutable, car il est effectivement courant d’avoir à payer des frais supplémentaires lorsque un colis passe par la douane.
Comme on peut le voir sur les réseaux sociaux, notamment sur Reddit, les tentatives d’arnaques se multiplient actuellement dans l’Hexagone. Sur les plateformes, on trouve une pléthore de témoignages d’utilisateurs qui ont reçu un SMS ou un mail qui prétend prévenir d’un transporteur. Par exemple, un utilisateur a reçu un SMS d’une personne qui se fait passer pour un livreur. Celui-ci affirme s’être présenté au domicile de la cible avec un carton sous le bras, mais « personne n’était là ».
Serviable, il propose de repasser pour déposer le paquet si son interlocuteur accepte de cliquer sur un lien pour « mettre à jour » la livraison. Si l’utilisateur clique, il atterrit sur un site de phishing, taillé pour dérober ses coordonnées bancaires en prétextant des frais supplémentaires. Dans d’autres témoignages, l’escroc réclame de nouvelles instructions de livraison.
Cet espèce de FDP🖕m’a arnaqué ce matin en se faisant passer pour ls livreurs alors que j’attends effectivement 2 colis il m’a fait reprogrammer ma livraison avec ds frais que j’ai payé 🤦🏻. Heureusement, j’ai tilté et contacté de suite ma banque pour faire opposition à ma CB 😤 pic.twitter.com/JnnGLMOeXF
— Sop🧡🧡🧡 (@85000sophie) January 13, 2026
À lire aussi : Arnaque à la fausse carte bancaire – une nouvelle escroquerie envahit les boîtes aux lettres en France
Pourquoi les arnaques au colis sont de plus en plus redoutables ?
Selon les témoignages consultés par nos soins, ces tentatives d’arnaques sont de plus en plus souvent gorgées de données personnelles. Les messages mentionnent désormais systématiquement le nom ou l’adresse physique de la cible, ce qui tend à endormir la méfiance des internautes. Sur Reddit, un internaute s’est rendu compte « qu’aujourd’hui les messages sont personnalisés avec plus d’infos qu’avant ».
« SMS reçu ce matin pour un colis non livré (classique) mais cette fois mon adresse est présente et le lien contient mon nom et prénom. Là ça commence à être vraiment inquiétant », relate le témoignage.
Sur son compte X, l’expert en arnaques en ligne Victor Baissait souligne que l’escroquerie « vous cible avec votre nom/prénom/adresse » et « les pirates vont même jusqu’à créer un site web avec votre prénom dedans pour vous mettre en confiance ». Les pirates exploitent les informations en leur possession jusqu’à la corde dans l’espoir que leur cible tombe dans le panneau.
L’arnaque aux colis, vous cible avec votre nom/prénom/adresse et vont même jusqu’à créer un site web avec votre prénom dedans pour vous mettre en confiance. C’est récupéré grâce à des fuites de données
Soyez prudent !
— Victor Baissait (@VictorBaissait) January 14, 2026
L’explosion des arnaques découle directement de la recrudescence des cyberattaques avec fuites de données en France. Ces derniers mois, les informations d’une grande partie des Français se sont retrouvées en accès libre sur le dark web. Selon les investigations menées par Surfshark, la France est d’ailleurs le pays le plus touché au monde par les violations de données, devant les États-Unis. En l’espace d’un seul trimestre, plus de 15,5 millions de comptes de Français ont été piratés.
En l’occurrence, ce sont surtout les piratages des services de livraison qui alimentent les escroqueries au colis plus sophistiquées. Cet hiver, Colis Privé a été victime d’une cyberattaque qui s’est soldée par le vol des données personnelles de 15 millions de Français. En décembre, Mondial Relay a aussi été piraté et les hackers se sont envolés avec une gigantesque base de données. Quelques mois plus tôt, Chronopost a été frappé par une attaque analogue. Là encore, une montagne d’informations a été volée. Les données personnelles de 210 000 personnes avaient été compromises, incluant le nom, le numéro de téléphone, l’adresse postale et, pour certains clients, la signature figurant sur les preuves de livraison.
En furetant sur le dark web, en particulier sur BreachForums, on s’aperçoit que les données qui ont été volées ont rapidement été revendues aux enchères ou diffusées gratuitement. C’est le cas des informations dérobées à Colis Privé ou à Chronopost. Couplées aux données volées à d’autres entités, comme Free, l’Urssaf ou encore France Travail, ces informations sont à l’origine de la nouvelle vague d’arnaques au colis qui déferle sur la France.
À lire aussi : Nouvelle fuite massive – 45 millions de données françaises exposées sur Internet, dont des infos bancaires
Que faire si vous êtes visé par une arnaque au colis ?
Évitez à tout prix de cliquer sur le lien présent dans le SMS ou dans le mail, même par curiosité. Il peut déclencher l’installation d’un logiciel malveillant sur votre appareil. Pour limiter les risques, le mieux est d’ignorer systématiquement tous les liens reçus par SMS.
Ne répondez pas non plus au message. Le numéro peut appartenir à une personne dont le smartphone a été infecté par un virus, ou avoir été détourné lors d’une attaque de type Sim Swap, aussi appelée arnaque à la carte SIM. Plus que jamais, on répond aux escrocs en les ignorant. Le fait de répondre à ce type de message frauduleux prouve aux escrocs que votre numéro fonctionne bien et que quelqu’un lit leurs SMS. Ils peuvent alors le revendre à d’autres arnaqueurs, ce qui augmente le risque d’être de nouveau ciblé par des attaques par SMS à l’avenir.
Par contre, il est important de prévenir les autorités compétentes. Pour alerter les forces de l’ordre, on vous conseille de transférer le SMS suspect au 33700, un numéro 100 % gratuit, et de signaler le message sur la plateforme 33700. Signalez aussi le site de phishing à Phishing Initiative, une plateforme de signalement destinée au grand public, et alertez l’entreprise de livraison dont l’identité a été usurpée, comme Mondial Relay ou Chronopost, directement via son site officiel.
Enfin, si vous êtes tombé dans le piège d’une arnaque, contactez votre banque sans délai pour faire opposition sur vos moyens de paiement si des données bancaires ont été compromises. La banque doit légalement rembourser dans les 24 heures, sans attendre les résultats de son enquête sur les circonstances de l’incident. Attention, il faut que la fraude ne remonte pas à plus de 13 mois. Au-delà de ce délai, il n’y a plus d’obligation légale de remboursement.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.