Smishing — reconnaître et bloquer les arnaques par SMS en France

Par Sylvain Cassini — publié le 13 mai 2026

En bref :

Le smishing est du phishing par SMS — des escrocs imitent Ameli, La Poste, les impôts ou votre banque.
Les filtres opérateur ne bloquent pas tous les SMS frauduleux — les domaines changent trop vite.
L'Anti-menaces Pro™ de NordVPN bloque le domaine frauduleux au niveau DNS, même si vous cliquez.
En cas de clic sans saisie de données : fermez la page immédiatement. Avec saisie : contactez votre banque et signalez au 33700.

Le smishing (SMS + phishing) cible massivement les Français : faux SMS Ameli, fausse livraison La Poste, fausse amende, faux remboursement d'impôts. La technique est simple — une urgence, un lien, un formulaire — et les victimes sont souvent sur mobile, en déplacement, moins vigilantes. L'Anti-menaces Pro™ de NordVPN bloque le domaine frauduleux avant qu'il se charge, même si vous avez déjà cliqué.

Smishing — arnaque par SMS sur smartphone, faux messages Ameli et La Poste — Les campagnes de smishing imitent des organismes officiels (Ameli, La Poste, DGFiP) pour inciter les victimes à cliquer sur un lien frauduleux depuis leur mobile.

Les SMS frauduleux les plus répandus en France

Voici les campagnes de smishing que nous observons le plus fréquemment :

Faux Ameli / Assurance Maladie — "Votre carte Vitale doit être mise à jour. Cliquez ici pour continuer à bénéficier de vos remboursements." Lien vers un faux formulaire collectant le numéro de sécurité sociale et les coordonnées bancaires. Voir notre analyse : arnaque à l'activation de l'e-carte Vitale.
Faux La Poste / transporteur — "Votre colis n'a pas pu être livré. Payez 1,99 € de frais de réexpédition." Le lien collecte les coordonnées bancaires complètes.
Fausse amende — "Vous avez une contravention impayée. Réglez avant le [date] pour éviter une majoration." Lien vers un faux portail de paiement.
Faux remboursement d'impôts — "La DGFiP vous doit un remboursement de X€. Renseignez vos coordonnées bancaires pour recevoir le virement."
Faux opérateur télécom — imitant Orange, SFR, Bouygues pour voler des identifiants d'espace client.

Comment identifier un SMS frauduleux ?

Même sans expertise technique, plusieurs signaux permettent d'identifier un smishing :

Le domaine du lien — survolez ou appuyez longuement sur le lien pour voir l'URL complète. Un SMS d'Ameli pointe toujours vers ameli.fr — jamais vers un domaine en .xyz, .cfd, .icu ou un sous-domaine bizarre comme ameli.remboursement-urgent.fr.
L'urgence et la menace — "Dernier délai", "votre accès sera suspendu", "majoration si non-règlement" : l'urgence est le principal levier du smishing.
La demande de données sensibles — aucun organisme officiel ne vous demande votre numéro de sécurité sociale complet, vos coordonnées bancaires ou votre mot de passe par SMS.
Le numéro expéditeur — les organismes officiels utilisent des numéros courts reconnaissables. Un numéro international ou un mobile ordinaire est suspect.

✓ Anti-menaces Pro™ bloque les domaines de smishing avant chargement
✓ Protection sur mobile : Android et iOS

Lien affilié — sans surcoût pour vous

Si vous avez cliqué sur le lien — que faire ?

Si vous avez cliqué sans saisir de données : fermez la page immédiatement. Votre appareil n'a probablement pas été compromis, mais il est conseillé de vérifier avec un outil de sécurité.

Si vous avez saisi des informations personnelles ou bancaires :

Contactez immédiatement votre banque pour bloquer votre carte si des données bancaires ont été communiquées.
Changez les mots de passe des comptes concernés (email, Ameli, impôts.gouv.fr).
Signalez la fraude sur cybermalveillance.gouv.fr.
Transférez le SMS frauduleux au 33700 (gratuit).
Déposez une plainte en ligne ou au commissariat.

Un proche a cliqué sur un lien frauduleux par SMS ?

Lejumo intervient à domicile au Mans et en région, ou à distance partout en France, pour sécuriser un appareil et accompagner les démarches après une arnaque par SMS.

06 99 70 49 50

Vous avez saisi vos données ? Agissez maintenant.

Que faire et comment porter plainte Mes données ont fuité — guide

FAQ — Smishing et arnaques par SMS

Comment reconnaître un SMS frauduleux ?

Vérifiez l'URL avant de cliquer : un SMS d'Ameli ne pointe jamais vers un domaine inconnu. Méfiez-vous de l'urgence et des demandes de données sensibles. En cas de doute, accédez directement au site officiel en tapant l'URL vous-même.

Qu'est-ce que le smishing ?

Le smishing est une forme de phishing par SMS. Des escrocs envoient des SMS frauduleux en se faisant passer pour des organismes officiels (Ameli, CAF, La Poste, impôts) pour inciter les victimes à cliquer sur un lien et saisir leurs données.

Les filtres anti-spam de mon opérateur bloquent-ils le smishing ?

Partiellement. Les campagnes de smishing utilisent des numéros et domaines changeants qui contournent les filtres. L'Anti-menaces Pro™ de NordVPN bloque les domaines de phishing au niveau DNS — même si vous cliquez, le site frauduleux ne se charge pas.

Que faire si j'ai cliqué sur un lien de smishing ?

Sans saisie de données : fermez la page immédiatement. Avec saisie : contactez votre banque, changez vos mots de passe, signalez sur cybermalveillance.gouv.fr et transférez le SMS au 33700.

Comment signaler un SMS frauduleux en France ?

Transférez le SMS frauduleux au 33700 (gratuit). Signalez aussi le site sur phishing-initiative.fr et déposez un signalement sur cybermalveillance.gouv.fr.

Voir aussi Arnaque Assurance Maladie par email Arnaque à l'activation de l'e-carte Vitale Bloquer automatiquement les sites de phishing Sécuriser son smartphone contre les arnaques Toutes nos ressources cybersécurité