Tout semblait banal : un message d’excuse, une conversation cordiale, puis le piège s’est refermé. À quelques jours de la fête d’anniversaire de son fils, une mère de famille – que nous appellerons Marie – a été victime d’une arnaque par SMS très sophistiquée, reposant sur une technique d’ingénierie sociale. L’information a été révélée par 01net, dans une enquête publiée le 16 avril 2025.

L’arnaque démarre par un message envoyé au nom d’une parente d’élève, affirmant que son fils ne pourra finalement pas participer à l’anniversaire. Marie n’a aucune raison de douter : «L’enfant m’avait déjà prévenue devant l’école», confie-t-elle. Une discussion s’engage. L’interlocuteur demande alors à Marie de transmettre un code de sécurité reçu par SMS. Elle s’exécute, croyant à un bug. Mais en découvrant par la suite plusieurs achats facturés via son compte SFR, pour un montant de près de 100 euros, elle comprend avoir été dupée.

À lire aussi
Il doit faire un prêt pour rembourser les 4500 euros liés à une arnaque à la carte Vitale

Une manipulation psychologique minutieuse

Selon les experts interrogés par 01net, l’attaque repose sur des données ciblées et crédibles : prénoms, classe, date de l’événement, détails liés à l’organisation de la fête. «L’escroc avait accès à des éléments très précis», explique un chercheur en cybersécurité. Deux hypothèses sont avancées : un piratage de smartphone – via des captures d’écran par exemple – ou un vol d’informations figurant sur un carton d’invitation, potentiellement partagé dans un groupe de messagerie.

Ce type d’arnaque s’apparente à une opération de social engineering. Il ne s’agit pas ici de pirater un système, mais de manipuler la victime pour qu’elle coopère involontairement. Le code envoyé par SFR, transmis par Marie, permettait en réalité de valider des achats multimédia.

À lire aussi
Arnaques téléphoniques : Android mise sur l’IA pour endiguer ce fléau

Un escroc proche du cercle familial ?

Si une piste internationale n’est pas écartée, certains spécialistes évoquent l’éventualité d’un pirate local, profitant d’informations diffusées dans un groupe WhatsApp scolaire ou sur les réseaux sociaux. L’auteur pourrait même être un parent d’élève.

D’autres méthodes sont aussi envisagées : applications malveillantes, attaque par SIM swap (vol du numéro de téléphone), ou espionnage par logiciel espion. Dans tous les cas, le mode opératoire semble particulièrement abouti et difficile à détecter en amont.

À lire aussi
«Arnaque à la tâche» : comment cette escroquerie bien rodée vous fait perdre de l’argent

Comment se prémunir contre ce type d’arnaque ?

Les experts recommandent plusieurs précautions pour éviter de tomber dans ce piège :

  • Désactiver les achats via opérateur mobile dans les réglages de son compte ;
  • Utiliser un numéro de téléphone dédié ou temporaire pour les événements publics (anniversaires, ventes…) ;
  • Ne jamais transmettre de code de sécurité, même à une personne connue ;
  • Mettre en place des questions de vérification personnelles ;
  • Installer un antivirus fiable et éviter les applications douteuses.

En cas d’arnaque, il est essentiel d’alerter son opérateur, de faire opposition auprès de sa banque, de porter plainte et de changer immédiatement ses mots de passe.