Vous recevez un SMS d’un numéro que vous ne reconnaissez pas, adressé à quelqu’un nommé Alex ou Mia. Cela ressemble à une simple erreur. Mais les arnaques au SMS envoyé au mauvais numéro reposent sur cette hypothèse, et l’objectif de l’expéditeur est que vous la corrigiez.
Chaque réponse, y compris un « désolé, mauvaise personne », confirme que votre numéro est actif et qu’une vraie personne y prête attention. À partir de là, l’ampleur des dégâts dépend de la durée de la conversation.
L’essentiel à retenir :
- Un SMS de « mauvais numéro » est une accroche délibérée, pas un message envoyé par erreur à votre numéro.
- Répondre à un SMS de mauvais numéro confirme à l’expéditeur que votre numéro est actif.
- Les escrocs utilisent ces messages pour recruter des cibles pour des arnaques de type « pig butchering » et d’autres fraudes financières au long cours.
- Bloquer et signaler l’expéditeur est la bonne réaction, et non corriger poliment l’erreur.
- Cliquer sur un lien dans un message de suivi peut installer un logiciel malveillant ou ouvrir une page conçue pour voler vos identifiants.
- Les filtres intégrés du téléphone et les logiciels de sécurité réduisent la fréquence à laquelle ces messages vous atteignent.
Qu’est-ce qu’une arnaque au SMS envoyé au mauvais numéro ?
Une arnaque au SMS envoyé au mauvais numéro est un message délibérément rédigé pour paraître comme une erreur d’envoi. L’expéditeur a déjà votre numéro et utilise la fausse erreur pour engager la conversation. Le but est toujours le même : instaurer suffisamment de confiance pour que vous remettiez de l’argent, des informations personnelles, ou les deux.
Ces arnaques fonctionnent différemment des spams classiques qui poussent immédiatement un lien ou une « bonne affaire ». Avec une arnaque au mauvais numéro, le premier message ne laisse apparaître aucune menace. Lorsque vous répondez, même brièvement pour corriger, l’expéditeur considère votre réponse comme un signal pour poursuivre l’échange. À partir de là, l’attaquant traite votre réponse comme une invitation à continuer à discuter.
En quoi cela diffère-t-il d’un véritable message envoyé par erreur ?
Un message réellement mal adressé se règle en un seul échange. Une arnaque au mauvais numéro continue après que vous l’avez corrigée.
De vrais expéditeurs qui tombent sur le mauvais numéro s’excusent brièvement et arrêtent d’écrire. Les escrocs, en revanche, répondent souvent à votre correction de manière décontractée et conversationnelle, demandent comment se passe votre journée, ou trouvent une autre raison de continuer à parler. Rien dans la conversation ne semble urgent ou suspect. Ils le font volontairement : ils ne veulent pas vous alerter, mais installer l’habitude d’un échange amical et régulier.
Pourquoi les escrocs envoient-ils des SMS de mauvais numéro ?
Le faux mauvais numéro a deux effets : il élimine les numéros inactifs et identifie les personnes prêtes à dialoguer avec un inconnu. Ce sont ces cibles qui passent à l’étape suivante de l’arnaque.
Les escrocs entretiennent d’immenses listes de numéros de téléphone qu’ils récoltent via des violations de données, achètent auprès de courtiers en données, ou génèrent de manière algorithmique. Ils envoient ensuite à chaque numéro de leur liste un SMS de mauvais numéro convaincant, ce qui ne coûte presque rien à grande échelle. Les réponses permettent de distinguer les numéros actifs des inactifs et d’identifier le sous-ensemble de personnes prêtes à interagir.
Que cherchent les escrocs à obtenir sur le long terme ?
Le résultat dépend de l’arnaque, allant de la collecte de données à la fraude financière. Le SMS de mauvais numéro n’est que le premier coup.
Certaines opérations s’arrêtent à la validation de numéros. L’escroc revend alors des listes de contacts confirmés à d’autres attaquants. D’autres passent à l’hameçonnage, où une urgence fabriquée donne un prétexte pour demander des informations personnelles ou envoyer un lien malveillant.
Pourquoi les arnaques au mauvais numéro augmentent-elles ?
Le volume et l’automatisation sont les deux principaux moteurs de cette hausse. Les outils AI génèrent et varient désormais des modèles de messages à une échelle qu’aucune opération manuelle ne peut égaler.
Un message de mauvais numéro d’il y a dix ans était le plus souvent un véritable accident. Aujourd’hui, un SMS identique en apparence peut faire partie de milliers de messages envoyés en une seule heure. Le contenu généré par l’IA rend ces messages plus difficiles à écarter comme du spam évident : les prénoms paraissent locaux, les contextes sont plausibles, et la formulation passe les filtres de base des opérateurs. La Federal Trade Commission US a documenté une forte hausse des signalements d’arnaques par SMS et des pertes de consommateurs à partir de 2020.
Pourquoi ces arnaques fonctionnent-elles si bien sur les gens ?
Elles exploitent l’élan d’entraide envers un inconnu qui semble perdu. Cette même ouverture, une fois engagée, rend les personnes réceptives à la conversation amicale et sans pression qui suit.
Les messages restent amicaux et peu exigeants, sans donner de raison d’être méfiant. Les semaines passent et la relation fabriquée commence à paraître réelle ; au moment où une demande financière survient, la cible échange quotidiennement avec quelqu’un qu’elle n’a jamais rencontré. Quand la demande arrive, elle ressemble à une requête d’un ami, pas à l’exigence d’un inconnu.
Si les arnaques au mauvais numéro sont une porte d’entrée fréquente, les escrocs utilisent aussi d’autres types de SMS pour atteindre des victimes potentielles.
Quelles sont les arnaques par SMS les plus courantes ?
La plupart des arnaques par SMS suivent la même structure : une accroche qui semble ordinaire, une raison de continuer à parler, puis une demande d’argent ou de données personnelles. La mise en scène change ; la séquence, non.
« Pig butchering » et fraude à l’investissement
L’issue la plus dommageable financièrement est le « pig butchering » : des semaines de conversation amicale qui dérivent lentement vers une plateforme de cryptomonnaies contrôlée par l’escroc. L’argent que vous transférez semble générer des profits fictifs jusqu’à ce que vous tentiez de le retirer ; à ce moment-là, la plateforme et la personne disparaissent.
Dans un cas rapporté, un habitant de la baie de San Francisco a perdu 1 million $ après qu’un SMS de mauvais numéro a mené à une relation de plusieurs mois avec une personne qu’il ne connaissait que sous le nom de « Tina », qui l’a finalement orienté vers une fausse plateforme de cryptomonnaies.
Exemple d’échange :
Arnaqueur : « Salut Michelle ! Toujours partante pour dîner samedi ? Hâte de te revoir ! »
Vous : « Désolé, je pense que vous n’avez pas le bon numéro. »
Arnaqueur : « Oh non, quelle honte ! Désolé pour le dérangement. Tu passes au moins une bonne semaine ? »
[Les jours passent. Messages quotidiens. Comment s’est passé ton week-end ? Que fais-tu dans la vie ? Tu sembles être quelqu’un de vraiment intéressant. Discutons sur Telegram, je pars en week-end et je n’ai que le Wi-Fi.]
[Quelques semaines plus tard] Arnaqueur : « Mon oncle gère un fonds de trading. J’apprends avec lui. J’ai gagné plus le mois dernier que sur toute une année avant. Je ne le dis pas à beaucoup de monde mais j’ai l’impression que je peux te faire confiance. »
Faux SMS de livraison de colis
Un SMS prétend que votre colis n’a pas pu être livré et vous demande de cliquer sur un lien. Le lien mène vers une page conçue pour collecter vos coordonnées bancaires ou votre adresse. L’FTC a rapporté 470 millions $ de pertes liées aux arnaques par SMS en 2024, et les messages de livraison de colis ont été le type le plus signalé.
En 2024, un chercheur en sécurité dont l’épouse a cliqué sur un faux lien USPS a retracé l’opération et découvert qu’elle envoyait 100 000 SMS par jour, avec 390 000 numéros de carte volés dans sa base.
Exemple de message :
« USPS ALERT : Votre colis n° 7748320 n’a pas pu être livré. Confirmez votre adresse pour reprogrammer la livraison : [lien] »
Usurpation de banque et de services de paiement
Un SMS semble provenir de votre banque, vous avertissant d’une activité suspecte sur votre compte. Lorsque vous rappelez ou cliquez, vous êtes mis en relation avec un escroc qui vous explique comment transférer votre argent « en sécurité ». C’est efficace car cela crée de l’urgence et vous pousse à agir immédiatement sans vous demander s’il s’agit d’une arnaque.
Dans un cas signalé, un couple de Floride a perdu 42 000 $ après qu’un SMS d’arnaque a conduit à un appel d’une personne se faisant passer pour un représentant de Chase. Et, depuis janvier 2025, l’Internet Crime Complaint Center de l’FBI a reçu plus de 5 100 plaintes concernant des prises de contrôle de compte liées à l’usurpation d’institutions financières, pour des pertes dépassant 262 millions $.
Exemple de message :
« [Avis fraude] [Nom de la banque] : une tentative d’achat de 1 240 $ a été effectuée sur votre compte. Si ce n’était pas vous, répondez STOP ou appelez-nous immédiatement au [numéro]. »
Comment fonctionnent les arnaques au mauvais numéro étape par étape ?
Un escroc envoie un SMS qui ressemble à un message mal adressé. Lorsque vous répondez, la conversation devient amicale et se poursuit pendant des jours ou des semaines. Finalement, l’escroc introduit une opportunité financière ou une demande d’argent.
Le message d’ouverture cite quelqu’un que vous ne connaissez pas et inclut un détail plausible, comme un restaurant, une adresse ou une heure de rendez-vous, pour rendre l’erreur crédible. Quand vous corrigez l’erreur, l’expéditeur s’excuse chaleureusement et trouve une raison de maintenir la conversation ouverte.
Il peut poser des questions sur votre journée, avec des échanges de plus en plus fréquents et personnels. À un moment, l’attaquant propose de poursuivre sur une autre application de messagerie. Une opportunité financière ou une histoire urgente nécessitant de l’argent apparaît lorsque la relation semble établie.
Pourquoi les escrocs déplacent-ils les conversations vers WhatsApp ou Telegram ?
Ils passent à WhatsApp ou Telegram pour sortir la conversation d’un canal que votre opérateur peut surveiller. Le trafic SMS transite par l’infrastructure de l’opérateur ; les applications chiffrées bloquent totalement cette supervision.
Signaler un SMS suspect à votre opérateur via le code court 7726 fonctionne parce que les opérateurs peuvent voir ce trafic et agir. Une fois la conversation déplacée sur WhatsApp ou Telegram, cette option disparaît. Les escrocs gagnent aussi des outils supplémentaires sur ces plateformes, notamment des photos de profil détaillées qui fabriquent de la crédibilité, la possibilité de supprimer des messages envoyés à votre insu, et l’accès à des discussions de groupe utilisées pour mimer des preuves sociales dans de faux schémas d’investissement.
Quels sont les principaux signes d’alerte d’une arnaque au mauvais numéro ?
Le signe le plus clair est la persistance : un véritable expéditeur s’arrête dès qu’il sait s’être trompé de destinataire. Un escroc s’excuse et continue la conversation.
Surveillez aussi ces indicateurs :
- Le message d’ouverture cite quelqu’un que vous ne connaissez pas et inclut un détail précis mais invérifiable comme un restaurant ou une heure de rendez-vous.
- Les messages arrivent à intervalles réguliers et restent toujours amicaux, même sans raison particulière d’écrire.
- L’expéditeur propose tôt de passer à WhatsApp ou Telegram, généralement sous prétexte que c’est plus pratique.
- Les photos de profil semblent trop léchées : éclairage professionnel, pas de clichés spontanés, images qui pourraient appartenir à n’importe qui.
- Après plusieurs semaines de discussions chaleureuses mais sans but, une opportunité financière ou une demande d’argent apparaît.
Que se passe-t-il si vous répondez à une arnaque au mauvais numéro ?
Répondre confirme que votre numéro est actif et vous place sur une liste de cibles réactives. Le risque reste faible si vous n’avez fait que cela. Il augmente fortement si vous continuez à échanger, cliquez sur un lien, ou partagez des informations personnelles.
Et si vous avez seulement répondu sans partager d’informations ?
Répondre confirme que votre numéro est actif. La conséquence pratique est un ciblage accru, mais il n’y a pas de risque immédiat pour vos comptes. Bloquez l’expéditeur maintenant et ne répondez plus. À ce stade, vos comptes et vos données personnelles ne sont pas en danger.
Et si vous avez cliqué sur un lien ou partagé des informations personnelles ?
Agissez immédiatement : vos comptes et vos données personnelles sont en danger. Changez vos mots de passe sans délai, en commençant par votre compte e-mail, et contactez votre banque si vous avez partagé des informations financières avec l’escroc.
Que faire si vous recevez un SMS d’arnaque ?
Bloquez l’expéditeur sans répondre. Puis signalez-le à votre opérateur via le 7726. Cela prend moins d’une minute et signale le numéro sur l’ensemble du réseau.
Le blocage est simple sur les deux principales plateformes :
iPhone : ouvrez la conversation, touchez le nom de l’expéditeur en haut, faites défiler jusqu’en bas et sélectionnez « Bloquer ce correspondant ».
Android avec Google Messages : ouvrez la discussion, touchez le menu à trois points et choisissez « Bloquer ». Une fois bloqué, l’expéditeur ne peut plus vous joindre via ce numéro.
Comment signaler les SMS indésirables par pays
| # | Pays | Code court / Canal de signalement |
|---|---|---|
| 1 | Bangladesh | 2872 (BTRC) |
| 2 | Brésil | Signalez via votre opérateur mobile |
| 3 | Chine | 12321 (Société chinoise de l’Internet) |
| 4 | Colombie | Signalez via votre opérateur mobile |
| 5 | DR Congo | Signalez via votre opérateur mobile |
| 6 | Égypte | 155 (ligne d’assistance NTRA) |
| 7 | France | 33700 |
| 8 | Allemagne | Signalez via votre opérateur mobile |
| 9 | Inde | 1909 (TRAI) · 1930 (Cybercrime) |
| 10 | Indonésie | 1166 (Telkomsel) · 1708 (LAPOR) |
| 11 | Iran | 195 (CRA) |
| 12 | Italie | Signalez via votre opérateur mobile |
| 13 | Japon | Signalez via votre opérateur mobile |
| 14 | Kenya | 1566 (CAK) |
| 15 | Mexique | Signalez via votre opérateur mobile |
| 16 | Myanmar | Signalez via votre opérateur mobile |
| 17 | Nigéria | 2442 (NCC) |
| 18 | Pakistan | 9000 (PTA) |
| 19 | Philippines | 1326 (DICT) · 1682 (NTC) |
| 20 | Russie | Signalez via votre opérateur mobile |
| 21 | Afrique du Sud | 40662 (WASPA – envoyez « BLOCK ») |
| 22 | Corée du Sud | 118 (KISA) · 1394 (Police) |
| 23 | Espagne | 017 (INCIBE) |
| 24 | Tanzanie | 15040 (TCRA) |
| 25 | Thaïlande | 1678 (dtac) · 1185 (AIS) |
| 26 | Turquie | Signalez via votre opérateur mobile |
| 27 | Ouganda | Signalez via votre opérateur mobile |
| 28 | Royaume-Uni | 7726 (tous les principaux opérateurs) |
| 29 | États-Unis | 7726 (tous les principaux opérateurs) |
| 30 | Viêt Nam | 5656 |
La disponibilité peut varier selon l’opérateur. S’il n’y a pas de code court listé, signalez le message directement à votre fournisseur mobile.
iPhone : touchez « Signaler indésirable » sous la discussion d’un expéditeur inconnu avant de l’ouvrir.
Android avec Google Messages : ouvrez le menu de la conversation et sélectionnez l’option de signalement du spam.
Que faire si vous avez déjà échangé avec l’escroc ?
Mettez fin à la conversation immédiatement et bloquez le numéro sans répondre davantage. Plus l’échange se prolonge, plus l’attaquant peut exploiter ce que vous avez déjà partagé. Notez ce qui a été dit avant de fermer la conversation.
Ne menacez pas de signaler l’expéditeur avant de bloquer. Cela montre que vous êtes encore engagé et donne à l’attaquant une raison d’escalader. Une fois le numéro bloqué, relisez la conversation et notez tout ce que vous avez divulgué : noms d’amis, de collègues ou de membres de la famille, votre lieu de travail, votre routine, ou tout détail financier. Les personnes que vous avez mentionnées nommément peuvent désormais entrer dans le profil que l’attaquant construit. Prévenez-les afin qu’elles ignorent tout contact ultérieur.
Comment sécuriser vos comptes et vos données ?
Changez vos mots de passe depuis un appareil de confiance, en commençant par votre e-mail. Activez l’authentification multifacteur sur chaque compte. Puis vérifiez l’historique des connexions pour repérer des sessions que vous ne reconnaissez pas.
Pour réduire les risques sur plusieurs comptes et appareils, des outils comme Kaspersky Premium peuvent aider à détecter les tentatives d’hameçonnage, à bloquer les liens malveillants et à surveiller les activités suspectes en temps réel.
Traitez vos autres comptes par ordre de sensibilité : d’abord la banque, puis les réseaux sociaux, puis toute plateforme mentionnée durant la conversation. Si vous trouvez quelque chose de suspect, la plupart des plateformes permettent de vous déconnecter à distance de toutes les sessions actives.
Si vous avez partagé votre adresse postale, votre date de naissance ou des numéros de pièces d’identité, contactez les agences d’évaluation du crédit concernées. Aux États-Unis, il s’agit d’ Equifax, d’ Experian et de TransUnion.
Si l’arnaque a commencé sur votre téléphone, votre appareil peut aussi être à risque. Une application de sécurité avec analyse des liens en temps réel et détection des logiciels malveillants peut identifier des menaces arrivées avant que vous ne sachiez de quoi il s’agissait, et bloquer la prochaine tentative avant qu’elle ne vous atteigne.
Gardez une longueur d’avance sur les arnaques par SMS
Kaspersky Mobile Security analyse les liens en temps réel, détecte les logiciels malveillants et bloque les menaces avant qu’elles n’atteignent vos données. Disponible sur iOS et Android.
Essayez Kaspersky Mobile SecurityComment prévenir les arnaques au mauvais numéro à l’avenir ?
Ne répondez pas à un SMS adressé à quelqu’un d’autre, même pour corriger l’erreur. Cette unique non-réponse est la mesure la plus efficace.
Deux réglages de votre téléphone, qui prennent moins de deux minutes à activer, filtrent aussi la plupart des SMS d’arnaque avant qu’ils ne vous parviennent.
Quels réglages et outils aident à bloquer les SMS d’arnaque ?
Sur iPhone, allez dans Réglages, puis Messages, et activez « Filtrer les expéditeurs inconnus ». Sur Android avec Google Messages, ouvrez les Paramètres et activez la Protection contre le spam. Certains outils peuvent aussi identifier les appelants suspects en temps réel avant que vous n’interagissiez.
Un logiciel de sécurité avec analyse d’URL en temps réel vérifie les liens par rapport aux domaines malveillants connus avant que vous ne les touchiez. Si un message vous parvient et que vous touchez un lien avant de réaliser de quoi il s’agit, une détection active des logiciels malveillants peut intercepter la menace avant son installation. La ressource de Kaspersky sur la prévention de l’hameçonnage explique comment bâtir ces défenses sur l’e-mail et SMS.
Comment bloquer les numéros et SMS d’arnaque étape par étape
Le blocage des appels et messages d’arnaque est plus efficace lorsque détection et filtrage fonctionnent ensemble. Les étapes ci-dessous montrent comment arrêter automatiquement les contacts indésirables.
Suivez ces étapes pour bloquer les appels et SMS d’arnaque :
-
Téléchargez et installez l’application
Récupérez l’application depuis votre store, ouvrez-la et terminez la configuration. -
Accordez les autorisations
Autorisez l’accès au téléphone et aux journaux d’appels pour que l’application puisse identifier le spam. -
Activez les réglages de blocage
Allez dans les réglages et activez le blocage des appels entrants. -
Sélectionnez le mode de blocage
Choisissez de bloquer tout le spam ou seulement certaines catégories. -
Activez la protection anti-hameçonnage
Activez l’anti-hameçonnage des SMS pour analyser les liens SMS. -
Vérifiez les numéros inconnus
Utilisez la recherche de numéro pour identifier les appelants suspects avant de répondre.
Articles connexes :
- Quels sont les risques associés aux attaques SMS ?
- Qu’est-ce que le smishing et comment s’en défendre efficacement ?
- Que peuvent faire les escrocs avec votre numéro de téléphone ?
-
Quelles sont les meilleures pratiques de prévention de l’hameçonnage pour rester en sécurité en ligne ?
Produits recommandés :
- Kaspersky Premium
- Téléchargez une version d’essai gratuite de 30 jours de notre offre Premium
- Kaspersky Mobile Security
FAQs
Un SMS envoyé au mauvais numéro peut-il infecter votre téléphone sans que vous ne cliquiez sur quoi que ce soit ?
Recevoir un SMS n’installe pas de logiciel malveillant et ne compromet pas votre appareil. Cela nécessite un lien cliqué ou un fichier téléchargé. Supprimez le message sans interagir et votre appareil ne court aucun risque.
Pourquoi les escrocs continuent-ils à envoyer des SMS même si vous ne répondez pas ?
Les escrocs utilisent des outils automatisés qui envoient des messages selon un calendrier fixe, qu’il y ait des réponses ou non. Votre silence n’est pas un signal pour arrêter. Bloquez le numéro plutôt que d’attendre la fin de la séquence.
Les escrocs peuvent-ils utiliser votre numéro de téléphone pour d’autres arnaques ?
Oui. Un numéro actif confirmé peut être revendu à travers des réseaux d’arnaque ou utilisé dans d’autres campagnes. Votre numéro peut apparaître dans des appels d’hameçonnage, des vagues de smishing, ou des opérations d’usurpation de ID de l’appelant. Combiné à des données provenant d’autres sources, il peut aussi servir à de l’ingénierie sociale ciblée.
Les arnaques au mauvais numéro sont-elles uniquement envoyées par de vraies personnes ?
Pas toujours. Des systèmes automatisés gèrent le premier contact et les premiers échanges en utilisant des modèles générés par AI. Un opérateur humain prend généralement le relais dès qu’une cible répond de façon régulière, car maintenir une relation crédible sur la durée demande un jugement que l’automatisation ne peut pas reproduire.
