Une campagne de phishing inédite, combinant SMS frauduleux, photo et message vocal, sévit actuellement en France. Selon Numerama, ces arnaques imitent le transporteur Mondial Relay et représentent une évolution majeure dans les méthodes utilisées par les cybercriminels.

Ce qu'il faut retenir

  • Une campagne de phishing imitant Mondial Relay intègre désormais un message vocal de 15 secondes pour renforcer l’illusion de légitimité
  • Le 8 juin 2026, Numerama a identifié un SMS frauduleux accompagné d’une photo d’un camion de livraison et d’un vocal personnalisé
  • Le message audio utilise un ton naturel et des bruits de fond pour simuler une conversation réelle
  • Le lien intégré redirige vers un site frauduleux imitant Mondial Relay, visant à soutirer des coordonnées bancaires
  • Mondial Relay n’a pas encore répertorié cette campagne, qui s’ajoute à cinq autres en cours selon son site dédié

Une arnaque qui combine SMS, photo et vocal pour une tromperie plus convaincante

Le 8 juin 2026, Numerama a révélé l’existence d’une nouvelle méthode de phishing ciblant les clients de Mondial Relay. Les victimes reçoivent un SMS frauduleux personnalisé, contenant un code postal et un nom corrects, ce qui suggère une fuite de données. Ce message est accompagné de deux pièces jointes : une photo montrant le chargement d’un camion et un message vocal de quinze secondes.

Cette combinaison marque une évolution significative par rapport aux campagnes précédentes. Si les SMS et les photos étaient déjà utilisés, l’ajout d’un vocal représente une première. Le scénario reste classique : le prétendu livreur informe la victime que son colis ne peut être déposé dans sa boîte aux lettres et l’invite à reprogrammer la livraison via un lien frauduleux.

Un audio soigneusement conçu pour tromper, mais sans personnalisation

Le message vocal, d’une durée de quinze secondes, reprend l’excuse habituelle des arnaques aux livreurs. Le ton est naturel, le débit posé, et des bruits de fond — comme si l’interlocuteur se trouvait dans la rue ou sur un quai de livraison — renforcent l’illusion d’authenticité. Selon Numerama, il est difficile d’établir avec certitude si ce vocal a été généré par intelligence artificielle, aucun indice technique ne permettant de le confirmer à l’écoute.

Un détail intrigant : ni le nom de la victime ni son adresse ne sont prononcés dans l’enregistrement. Ce choix trahit vraisemblablement un envoi massif, où le même audio et la même photo sont expédiés à des milliers de numéros, tandis que le SMS et le lien, eux, sont personnalisés pour chaque destinataire.

Un site frauduleux aux détails convaincants, mais une URL trahissant la supercherie

Le lien intégré au SMS renvoie vers un site imitant Mondial Relay avec une fidélité visuelle remarquable. Pourtant, l’URL ne correspond pas au domaine officiel mondialrelay.fr. L’objectif reste inchangé : inciter la victime à communiquer ses coordonnées bancaires sous prétexte de frais de reprogrammation ou de validation d’identité.

Mondial Relay n’a pas encore répertorié cette campagne sur la page dédiée aux arnaques actives, mise à jour régulièrement. À ce jour, cinq autres campagnes sont recensées, dont une vague de SMS accompagnés de photos générées par IA et incluant le nom de la victime sur le bordereau.

« Le transporteur rappelle régulièrement que Mondial Relay ne demande jamais de paiement par SMS ou e-mail pour débloquer ou reprogrammer un colis, et que ses communications officielles ne proviennent jamais d’un numéro mobile. »
— Mondial Relay, selon Numerama

Comment se protéger et signaler ces arnaques ?

Face à cette menace, Mondial Relay recommande de vérifier systématiquement les communications via l’application officielle. En cas de doute, il est conseillé de ne pas cliquer sur les liens suspects et de transférer les SMS frauduleux au 33700, un service gratuit accessible depuis tous les opérateurs mobiles.

Pour éviter de tomber dans le piège, les utilisateurs doivent rester vigilants face aux messages urgents ou inhabituels, même lorsqu’ils semblent personnalisés. Les arnaques par phishing évoluent constamment, intégrant de nouveaux éléments pour tromper leurs cibles. La prudence s’impose donc, d’autant que les informations utilisées pour personnaliser les SMS proviennent vraisemblablement de fuites de bases de données.

Et maintenant ?

Cette nouvelle méthode pourrait se généraliser si elle s’avère efficace pour les cybercriminels. Mondial Relay et les autorités compétentes devraient renforcer leurs mises en garde et leurs outils de détection pour limiter la propagation de ces campagnes. Pour les utilisateurs, la vigilance reste le meilleur rempart, notamment en vérifiant systématiquement les communications suspectes via les canaux officiels.

Mondial Relay devrait mettre à jour sa page dédiée aux arnaques actives dans les prochains jours, une fois cette nouvelle campagne identifiée et analysée. Les victimes sont invitées à signaler tout incident via les canaux officiels pour aider à démanteler ces réseaux frauduleux.

Un SMS frauduleux peut contenir des éléments personnalisés comme un code postal ou un nom, mais il comportera souvent une URL suspecte ou un lien de reprogrammation. Mondial Relay ne demande jamais de paiement par SMS ou e-mail pour débloquer un colis. En cas de doute, vérifiez via l’application officielle ou contactez le service client.

Si vous avez communiqué vos coordonnées bancaires, contactez immédiatement votre banque pour faire opposition. Vous pouvez également signaler l’arnaque en transférant le SMS au 33700 ou en contactant Mondial Relay via leurs canaux officiels.