Chaque jour, des milliers de Français reçoivent un message les informant qu’un colis les attend, mais qu’un petit obstacle bloque sa livraison : une taxe à régler, une confirmation d’adresse à fournir, ou une simple erreur de routage à corriger. Ce qui semble anodin cache souvent une escroquerie sophistiquée, en plein essor depuis quelques années. Ce phénomène, connu sous le nom d’arnaque au colis non livré, exploite la confiance des consommateurs, leur impatience et parfois leur méconnaissance des bonnes pratiques numériques. Derrière ces messages apparemment inoffensifs se cachent des réseaux organisés, capables de subtiliser des centaines d’euros en quelques clics. Et si la technologie évolue, les arnaqueurs, eux, ne chôment pas.
Comment fonctionne l’arnaque au colis non livré ?
Le scénario type commence par un message reçu sur téléphone ou boîte mail : « Votre colis est en attente », « Livraison impossible sans paiement », « Taxe de dédouanement à régler ». Le ton est neutre, le style imite à la perfection celui des grandes entreprises de transport — Colissimo, Chronopost, DHL, ou encore Amazon Logistics. Le destinataire, souvent pressé ou soucieux de ne pas manquer une livraison importante, clique sur le lien fourni. Celui-ci redirige vers un site frauduleux, quasi identique à l’original, où il est invité à saisir ses informations bancaires, son numéro de carte ou ses identifiants personnels.
Le piège est tendu. Une fois les données saisies, les escrocs les utilisent pour effectuer des prélèvements répétés, voire vendre les informations sur le dark web. Dans certains cas, le simple clic suffit à installer un logiciel malveillant sur l’appareil, permettant aux fraudeurs d’accéder à d’autres comptes ou de verrouiller l’appareil en échange d’une rançon.
Pourquoi cette arnaque est-elle si efficace ?
L’une des raisons principales de son efficacité réside dans l’exploitation de deux leviers psychologiques puissants : la confiance et l’urgence. Les victimes reconnaissent le logo de l’entreprise, le nom du transporteur, parfois même un numéro de suivi plausible. Cette apparence de légitimité rassure. Ensuite, l’idée qu’un colis — peut-être un cadeau, un médicament, ou un objet précieux — soit bloqué, crée un sentiment d’urgence. C’est ce mélange qui empêche une réflexion critique.
Julien B., informaticien de 42 ans, a failli tomber dans le piège : « J’ai reçu un SMS signé “Chronopost”, avec un lien pour régler 3,90 € de frais de douane. J’étais pressé, j’ai failli cliquer. Heureusement, j’ai remarqué que le numéro d’expéditeur était un 06, pas un service officiel. J’ai appelé Chronopost directement. Aucun colis n’était en attente. »
Cette erreur de vigilance, même minime, suffit parfois. Les arnaqueurs savent que beaucoup de gens ne prennent pas le temps de vérifier l’origine du message, surtout sur mobile, où les interfaces sont réduites et les liens difficiles à inspecter.
Qui sont les victimes de ces fraudes ?
Si tout le monde peut être ciblé, certaines catégories sont plus vulnérables. Les seniors, souvent moins familiers avec les subtilités du numérique, constituent une cible privilégiée. Mais les jeunes, habitués aux notifications instantanées et aux achats en ligne, ne sont pas à l’abri.
Martine L., 67 ans, retraitée à Lyon, en a fait les frais. « J’ai reçu un SMS très bien écrit, avec le logo de Colissimo. Il disait que mon colis venait de Chine était bloqué à la douane, et qu’un paiement de 2 euros suffirait à le débloquer. Je me suis dit : “Pour deux euros, ce n’est pas grave.” J’ai cliqué, saisi mes coordonnées bancaires. Deux jours plus tard, j’ai vu sur mon relevé un prélèvement de 200 euros. Puis un autre de 150. Mon banquier a bloqué la carte, mais j’ai passé des nuits blanches. »
Le montant initial, volontairement faible, rassure. Qui hésiterait à payer deux euros pour récupérer un colis ? Cette stratégie, appelée “micro-paiement trompeur”, est un classique des arnaques modernes. Elle désamorce la méfiance en rendant l’action banale, presque anodine.
Les entreprises légitimes sont-elles complices ?
Non. Les grandes sociétés de livraison n’envoient jamais de demande de paiement par SMS ou email sans que le client ait initié une démarche sur leur site officiel. Elles ne demandent jamais de régler des frais de douane via un lien non sécurisé ou non vérifié. Pourtant, leur réputation est entachée par ces fraudes. Les victimes, déçues, remettent en question la fiabilité du commerce en ligne.
Camille Dubreuil, porte-parole d’un groupe de transport national, précise : « Nous sommes constamment imités. Nos équipes surveillent les faux sites, mais ils apparaissent et disparaissent en quelques heures. Nous lançons des campagnes de sensibilisation, mais la responsabilité partagée est essentielle. »
Comment reconnaître un message frauduleux ?
Plusieurs signes doivent alerter. Un numéro d’expéditeur inconnu ou un mail provenant d’une adresse suspecte (comme “service-colis@chronopost-officiel.fr” au lieu de “chronopost.fr”) est souvent un indice. L’orthographe approximative, les fautes de syntaxe, ou un ton trop pressant sont également des drapeaux rouges.
Un autre indicateur : les liens. Passez la souris dessus (sur ordinateur) ou appuyez longuement dessus (sur mobile) pour voir l’URL complète. Si elle ne correspond pas au site officiel — par exemple, “colissimo-livraison.com” au lieu de “laposte.fr” — ne cliquez surtout pas.
Enfin, les vraies entreprises de livraison n’exigent jamais de paiement immédiat pour des frais de douane ou de stockage via un message non sollicité. Si un colis est bloqué, vous serez contacté via votre compte client, avec des options de paiement sécurisées.
Que faire en cas de message suspect ?
Ne réagissez pas sur le champ. Ne cliquez pas, ne répondez pas, ne fournissez aucune information. Notez l’expéditeur, l’heure de réception, et le contenu. Ensuite, deux actions sont essentielles.
Premièrement, vérifiez directement sur le site officiel du transporteur ou du vendeur. Connectez-vous à votre compte, recherchez le numéro de suivi si vous en avez un. Deuxièmement, signalez le message. En France, plusieurs plateformes permettent cela : la plateforme internet-signalement.gouv.fr, gérée par la gendarmerie, ou encore l’association UFC-Que Choisir, qui centralise les plaintes des consommateurs.
Thomas Nguyen, avocat spécialisé en droit numérique, insiste : « Le signalement est crucial. Chaque alerte permet aux autorités de cartographier les attaques, de bloquer des domaines, et parfois d’identifier les auteurs. Les victimes ont tendance à se sentir honteuses, mais il faut briser ce silence. »
Comment se protéger efficacement ?
La prévention passe par des gestes simples mais rigoureux. Commencez par installer un antivirus à jour sur tous vos appareils, surtout si vous faites souvent des achats en ligne. Activez les filtres anti-spam et anti-phishing des navigateurs. Utilisez un gestionnaire de mots de passe pour éviter de réutiliser les mêmes identifiants.
Ensuite, adoptez une règle d’or : aucun lien ne doit être cliqué sans vérification. Même si le message semble venir d’un service connu. En cas de doute, allez directement sur le site officiel en tapant l’adresse vous-même, sans passer par le lien.
Enfin, éduquez vos proches. Les arnaques ciblent souvent les familles : un parent âgé, un adolescent pressé. Organisez un moment pour partager ces conseils. Une grand-mère avertie en vaut deux, comme disait Élodie Rambert, formatrice en cybersécurité dans une association de quartier à Toulouse : « J’ai formé une dizaine de seniors dans mon immeuble. Depuis, ils me montrent leurs messages bizarres. Aucun n’a été victime depuis. »
Quelles sont les conséquences pour les victimes ?
Les pertes financières sont évidemment préoccupantes, mais les impacts psychologiques sont souvent sous-estimés. La honte, la colère, la méfiance envers le numérique — tout cela peut durer longtemps. Certaines victimes cessent carrément de faire des achats en ligne, ce qui les isole dans une société de plus en plus dématérialisée.
Le cas de Martine L. est révélateur. Après son arnaque, elle a bloqué toutes ses cartes, contacté son banquier, porté plainte. Mais elle avoue : « Je regarde chaque message avec suspicion maintenant. Même les vrais mails de ma banque, j’hésite. J’ai l’impression d’avoir perdu une partie de ma liberté. »
Ces arnaques ont aussi un coût pour l’économie. Elles ralentissent l’adoption du e-commerce, surtout chez les populations fragiles. Elles obligent les entreprises à investir davantage en sécurité, en communication, en support client.
Que font les autorités et les entreprises ?
Des efforts sont en cours. La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) mène des opérations de contrôle contre les sites frauduleux. En 2023, plus de 1 200 domaines ont été suspendus grâce à ces actions. Les banques, elles, ont renforcé leurs systèmes de détection de transactions inhabituelles, permettant parfois de bloquer les prélèvements avant qu’ils ne soient validés.
Certains transporteurs proposent désormais des alertes push via leurs applications officielles, évitant ainsi l’usage du SMS. D’autres collaborent avec les FAI pour bloquer les numéros d’envoi frauduleux.
Pourtant, le jeu de chat et de souris continue. Les fraudeurs changent de nom de domaine, de numéro, de méthode chaque semaine. Leur capacité d’adaptation est impressionnante.
A retenir
Un vrai transporteur demande-t-il des frais par SMS ?
Non. Aucune entreprise de livraison sérieuse ne demande de paiement pour frais de douane, de stockage ou de livraison via un message non sollicité. Si vous recevez une telle demande, elle est très probablement frauduleuse.
Faut-il faire confiance à un lien même s’il a l’air officiel ?
Non. Même les liens qui semblent légitimes peuvent être falsifiés. Vérifiez toujours l’URL complète avant de cliquer. Le mieux est d’aller directement sur le site officiel en le tapant vous-même.
Que faire si j’ai déjà donné mes informations bancaires ?
Agissez immédiatement. Contactez votre banque pour bloquer votre carte et contester les transactions. Portez plainte auprès de la gendarmerie ou de la police. Signalez l’incident sur internet-signalement.gouv.fr. Changez vos mots de passe si vous avez saisi des identifiants.
Les arnaques au colis touchent-elles surtout les seniors ?
Elles les ciblent souvent, mais touchent toutes les tranches d’âge. Les jeunes, habitués aux notifications, peuvent aussi être pris au piège par précipitation. La vigilance est universelle.
Peut-on se faire rembourser après une arnaque ?
C’est possible, mais pas automatique. Les banques peuvent rembourser si la fraude est signalée rapidement et si aucune négligence grave n’est constatée. Le remboursement dépend du type de transaction et des conditions de la banque.
Face à une menace en constante évolution, la meilleure arme reste l’information. Comprendre le mécanisme, reconnaître les signes, et savoir réagir — voilà ce qui protège. Chaque clic compte. Chaque message mérite une seconde de réflexion. Dans le monde numérique, la méfiance n’est pas une faiblesse, c’est une forme d’intelligence.