Vous recevez un SMS. L'expéditeur s'appelle "Apple", "bpost", "ING" ou "SPF Finances". Le message est court, direct, urgent : votre compte est bloqué, un colis vous attend, un remboursement est disponible. Un lien. Un bouton. Et voilà.
C'est du smishing — contraction de SMS et phishing. En 2026, c'est l'une des arnaques les plus répandues, précisément parce qu'elle exploite la confiance que nous accordons naturellement à notre téléphone.
Pourquoi le SMS est plus dangereux que l'email
Nous avons appris à nous méfier des emails douteux. Les filtres anti-spam sont devenus efficaces, et la plupart d'entre nous regardons l'adresse de l'expéditeur avant de cliquer. Avec le SMS, ces réflexes disparaissent.
Un SMS arrive sur un écran que nous consultons des dizaines de fois par jour, dans un environnement que nous percevons comme privé et de confiance. Il est court — pas le temps d'analyser. Et surtout, il peut s'insérer dans une conversation existante avec un vrai contact si les escrocs usurpent le bon nom d'expéditeur.
Les utilisateurs d'iPhone sont particulièrement ciblés pour une raison simple : iMessage affiche les SMS et les messages Apple dans la même interface, ce qui brouille les repères visuels habituels.
À quoi ressemble un SMS frauduleux en 2026
Les exemples les plus courants actuellement en Belgique :
"Votre identifiant Apple a été utilisé pour se connecter depuis un nouvel appareil. Si ce n'est pas vous, sécurisez votre compte immédiatement : [lien]"
"Votre colis n° BE49281 est en attente de livraison. Des frais de douane de 1,95€ sont dus avant le 27/05. Réglez ici : [lien]"
"Un remboursement de 187,40€ est disponible sur votre compte fiscal. Identifiez-vous pour le recevoir : [lien]"
Ce qui frappe dans ces messages, c'est leur vraisemblance. Le montant précis, le numéro de colis inventé, la date limite courte — tout est conçu pour court-circuiter la réflexion et déclencher une réaction immédiate.
Les 5 signaux qui trahissent un SMS frauduleux
- L'urgence artificielle — "avant ce soir", "dans les 24h", "immédiatement". Aucune institution sérieuse ne vous met sous pression par SMS.
- Un lien raccourci ou suspect — apple-secure-login.com, bpost-delivery.net, spf-belgique.eu. L'URL ne correspond jamais exactement au domaine officiel.
- Une demande de paiement ou de données — votre banque, Apple ou bpost ne vous demandent jamais vos coordonnées bancaires ou votre mot de passe par SMS.
- Un expéditeur au nom familier — "Apple Inc", "Apple Support", "BPost". Ces noms d'expéditeurs peuvent être usurpés très facilement.
- Le montant précis et crédible — 1,95€ de frais de douane ou 187,40€ de remboursement sonnent juste. C'est entièrement intentionnel.
Que faire si vous recevez un tel SMS ?
La première règle est simple : ne cliquez sur rien. Pas pour vérifier, pas pour voir "de quoi il s'agit". Un simple clic sur le lien peut suffire à compromettre votre appareil sur certains systèmes non à jour.
Si le message prétend venir d'Apple et que vous avez un doute, ouvrez Safari et tapez directement appleid.apple.com dans la barre d'adresse — jamais via le lien reçu. Si votre compte avait réellement un problème, vous le verriez là.
Si le message prétend venir de votre banque, appelez le numéro figurant au dos de votre carte bancaire — jamais celui éventuellement indiqué dans le SMS.
Bon réflexe : signalez les SMS frauduleux à suspect@safeonweb.be — le Centre pour la Cybersécurité Belgique. Chaque signalement aide à protéger d'autres utilisateurs.
Et si vous avez déjà cliqué ?
Pas de panique. Cliquer sur un lien ne signifie pas nécessairement que vous êtes compromis. La situation dépend de ce que vous avez fait ensuite.
Si vous avez uniquement cliqué sans rien saisir, fermez la page et effectuez une mise à jour de votre iPhone. iOS est conçu pour résister à ce type d'attaque, et une version à jour est votre meilleure protection.
Si vous avez saisi des identifiants ou des informations bancaires, agissez immédiatement : changez votre mot de passe Apple ID depuis appleid.apple.com, contactez votre banque si des données financières ont été communiquées, et activez l'authentification à deux facteurs si ce n'est pas encore le cas.
En cas de doute sur l'état de votre appareil, nous sommes là pour un diagnostic rapide — mieux vaut vérifier que de laisser un doute s'installer.
Série Arnaques 2026 — épisode 1/4
Prochain épisode : le Vishing par IA
Des voix clonées par intelligence artificielle qui imitent parfaitement un proche ou votre banquier. À paraître prochainement sur macassistance.be.Un doute sur votre appareil ?
MacAssistance vérifie l'état de votre iPhone ou Mac et vous guide pour sécuriser votre écosystème Apple.
Nous contacter