- Les escrocs utilisent l'IA pour générer une photo de colis personnalisée avec votre identité — un niveau de réalisme inédit
- Vos données proviennent d'une source précise, et 5 millions de Français sont potentiellement concernés
- Le SMS n'est que la première étape : c'est la deuxième phase de l'arnaque qui fait le plus de dégâts
Arnaque au faux colis par SMS avec photo générée par intelligence artificielle © SeniorActu
Un SMS qui ne ressemble à aucun autre
Vous recevez un SMS d'un prétendu livreur. Jusque-là, rien de nouveau. Mais cette fois, le message est accompagné d'une photo montrant un colis avec votre nom et votre prénom imprimés sur l'étiquette. Le logo d'un transporteur connu — souvent Mondial Relay — apparaît clairement. Le livreur semble tenir le paquet devant sa camionnette. Le texte explique que votre colis ne rentrait pas dans la boîte aux lettres et vous invite à cliquer sur un lien pour reprogrammer la livraison.
Cette nouvelle vague d'arnaques, signalée massivement depuis la mi-mars 2026, marque une rupture. L'image du colis est entièrement générée par intelligence artificielle. Elle est suffisamment réaliste pour faire douter même les plus méfiants.
Cette nouvelle vague d'arnaques, signalée massivement depuis la mi-mars 2026, marque une rupture. L'image du colis est entièrement générée par intelligence artificielle. Elle est suffisamment réaliste pour faire douter même les plus méfiants.
Comment les escrocs fabriquent ce piège
Le mécanisme repose sur deux éléments combinés. D'abord, vos données personnelles : nom, prénom, adresse, numéro de téléphone. Ces informations proviennent de fuites de données massives. Mondial Relay a été victime de deux piratages successifs, fin 2025 puis début 2026. Environ 5 millions de clients ont vu leurs données exposées et revendues sur des plateformes criminelles.
Ensuite, l'IA fait le reste. Les escrocs incrustent votre identité sur des photos types de colis à l'aide d'outils de génération d'images. Le résultat est produit en quelques secondes. L'ensemble — SMS personnalisé, photo crédible, lien frauduleux — est envoyé en masse par des systèmes automatisés.
Ensuite, l'IA fait le reste. Les escrocs incrustent votre identité sur des photos types de colis à l'aide d'outils de génération d'images. Le résultat est produit en quelques secondes. L'ensemble — SMS personnalisé, photo crédible, lien frauduleux — est envoyé en masse par des systèmes automatisés.
Pourquoi les seniors sont en première ligne
Toute personne dont les données figurent dans une base piratée est potentiellement ciblée. Mais les seniors sont une cible privilégiée. D'une part, les plus de 50 ans commandent régulièrement en ligne et attendent souvent des colis. D'autre part, la notion d'image générée par IA reste encore peu familière pour beaucoup. La photo agit comme une preuve visuelle qui court-circuite le réflexe de méfiance.
Selon une étude du Crédoc publiée en février 2026, 73 % des internautes ont été exposés à des tentatives d'arnaque en 2025. Et 39 % en ont été victimes malgré leurs précautions. Les escrocs comptent sur la confiance qu'inspire l'image pour déclencher le clic.
Selon une étude du Crédoc publiée en février 2026, 73 % des internautes ont été exposés à des tentatives d'arnaque en 2025. Et 39 % en ont été victimes malgré leurs précautions. Les escrocs comptent sur la confiance qu'inspire l'image pour déclencher le clic.
L'arnaque en deux temps qui peut coûter des milliers d'euros
Le SMS n'est que l'hameçon. Le vrai danger commence après le clic. Le lien redirige vers un faux site imitant un transporteur (Mondial Relay, Chronopost, La Poste). On vous demande de payer quelques euros pour reprogrammer la livraison. En saisissant vos coordonnées bancaires, vous les transmettez directement aux escrocs.
Mais le piège ne s'arrête pas là. Dans de nombreux cas, un faux conseiller bancaire vous appelle dans les heures qui suivent. Il connaît votre nom, votre banque, vos dernières opérations. Sous prétexte de sécuriser votre compte, il vous pousse à valider des opérations ou à communiquer un code de double authentification. C'est à ce moment que les pertes deviennent lourdes.
Mais le piège ne s'arrête pas là. Dans de nombreux cas, un faux conseiller bancaire vous appelle dans les heures qui suivent. Il connaît votre nom, votre banque, vos dernières opérations. Sous prétexte de sécuriser votre compte, il vous pousse à valider des opérations ou à communiquer un code de double authentification. C'est à ce moment que les pertes deviennent lourdes.
Étape 1 Le SMS piégé
Ce qui se passe
Photo IA de colis + lien frauduleux
Ce que vous perdez
Coordonnées bancaires + données personnelles
Étape 2 Le faux conseiller bancaire
Ce qui se passe
Appel d'un faux conseiller qui connaît vos infos
Ce que vous risquez
Virements frauduleux, compte vidé
Les 4 réflexes à adopter immédiatement
Premier réflexe : ne jamais cliquer sur un lien reçu par SMS. Même si la photo semble authentique. Même si votre nom y figure. Aucun transporteur n'envoie de photo personnalisée de colis par SMS. Mondial Relay l'a confirmé dans un communiqué de mars 2026.
Deuxième réflexe : vérifiez l'état de votre livraison en vous rendant directement sur le site officiel du transporteur ou via son application. Ne passez jamais par un lien reçu dans un message.
Troisième réflexe : transférez le SMS frauduleux au 33700, la plateforme officielle de signalement. Ce geste gratuit permet aux opérateurs de couper les numéros utilisés par les escrocs.
Quatrième réflexe : si vous avez cliqué et communiqué vos coordonnées bancaires, appelez votre banque immédiatement pour faire opposition. Déposez ensuite plainte ou signalez les faits sur la plateforme Cybermalveillance.gouv.fr.
Deuxième réflexe : vérifiez l'état de votre livraison en vous rendant directement sur le site officiel du transporteur ou via son application. Ne passez jamais par un lien reçu dans un message.
Troisième réflexe : transférez le SMS frauduleux au 33700, la plateforme officielle de signalement. Ce geste gratuit permet aux opérateurs de couper les numéros utilisés par les escrocs.
Quatrième réflexe : si vous avez cliqué et communiqué vos coordonnées bancaires, appelez votre banque immédiatement pour faire opposition. Déposez ensuite plainte ou signalez les faits sur la plateforme Cybermalveillance.gouv.fr.
Ce détail dans le SMS que la plupart laissent passer
Même si les fautes d'orthographe ne sont plus un indicateur fiable — l'IA les corrige de mieux en mieux — un indice technique reste imparable. Regardez le numéro expéditeur. Un vrai transporteur n'utilise jamais un numéro commençant par 06 ou 07. Les communications officielles passent par des numéros courts ou par e-mail.
Autre signal : sur la photo, l'étiquette du colis affiche votre nom mais jamais votre adresse complète ni un numéro de suivi valide. En agrandissant l'image, des anomalies apparaissent souvent : mains déformées, reflets incohérents, texte illisible sur le reste de l'étiquette. Ce sont les traces caractéristiques de l'intelligence artificielle générative.
La question à se poser : un livreur qui ne peut pas déposer votre colis vous enverrait-il vraiment un SMS avec une photo et un lien ?
Autre signal : sur la photo, l'étiquette du colis affiche votre nom mais jamais votre adresse complète ni un numéro de suivi valide. En agrandissant l'image, des anomalies apparaissent souvent : mains déformées, reflets incohérents, texte illisible sur le reste de l'étiquette. Ce sont les traces caractéristiques de l'intelligence artificielle générative.
La question à se poser : un livreur qui ne peut pas déposer votre colis vous enverrait-il vraiment un SMS avec une photo et un lien ?
Ce qu'il faut retenir
- Des escrocs envoient des SMS avec une photo de colis générée par IA portant votre nom, depuis des données issues de fuites massives
- Le clic mène vers un faux site de transporteur qui vole vos coordonnées bancaires
- L'arnaque peut se poursuivre par un appel d'un faux conseiller bancaire capable de vider votre compte
- Ne cliquez jamais sur un lien reçu par SMS — vérifiez toujours sur le site officiel du transporteur
- Transférez les SMS suspects au 33700 et contactez votre banque immédiatement si vous avez communiqué vos données
Sources :
- Cybermalveillance.gouv.fr, L'hameçonnage à la livraison de colis, page mise à jour en 2025
- Crédoc, Quatre internautes sur dix ont été victimes d'une arnaque en ligne au cours des douze derniers mois, février 2026
- Mondial Relay, communiqué officiel relayé par BFM TV et Planet.fr, mars 2026
- Service-public.gouv.fr, Signaler un SMS ou appel indésirable au 33700
- Cybermalveillance.gouv.fr, L'hameçonnage à la livraison de colis, page mise à jour en 2025
- Crédoc, Quatre internautes sur dix ont été victimes d'une arnaque en ligne au cours des douze derniers mois, février 2026
- Mondial Relay, communiqué officiel relayé par BFM TV et Planet.fr, mars 2026
- Service-public.gouv.fr, Signaler un SMS ou appel indésirable au 33700
