Arnaque au faux colis : l'IA génère désormais des photos personnalisées

Par rac le 18.03.2026 18.03.2026

Illustration d'un faux SMS d'arnaque au colis avec photo personnalisée générée par intelligence artificielle

Une nouvelle génération d'arnaques au faux colis fait son apparition en France. Les cybercriminels utilisent désormais l'intelligence artificielle pour générer des photos personnalisées de colis portant le nom et le prénom de leurs victimes. Cette technique sophistiquée rend l'escroquerie particulièrement crédible et dangereuse.

L'arnaque au faux colis n'est pas nouvelle, mais elle vient de franchir un cap technologique inquiétant. Traditionnellement, les escrocs envoient un SMS prétendant qu'un colis n'a pas pu être déposé dans votre boîte aux lettres. Le message vous invite à cliquer sur un lien pour reprogrammer la livraison. Aujourd'hui, ce SMS classique est accompagné d'une photo générée par intelligence artificielle montrant un supposé colis avec vos informations personnelles clairement visibles.

La photo montre généralement une main tenant un paquet devant une camionnette de livraison remplie d'autres colis. Sur l'étiquette, votre prénom, nom et parfois même votre code postal apparaissent. Les arnaqueurs utilisent des outils d'IA générative capables de produire des visuels ultra-réalistes en quelques secondes. Le logo d'un transporteur connu comme Mondial Relay est souvent apposé pour renforcer la crédibilité du message.

Cette personnalisation pousse la manipulation psychologique à un niveau supérieur. Voir son nom sur une photo de colis crée un sentiment de légitimité qui peut tromper même les personnes habituellement vigilantes. Les escrocs jouent sur la corde sensible : la photo avec vos informations personnelles peut vous mettre en confiance et baisser votre garde.

D'où proviennent vos données personnelles ?

Les informations utilisées pour personnaliser ces messages proviennent très probablement des récentes fuites de données massives. Des millions de Français ont vu leurs coordonnées exposées lors de piratages de bases de données d'entreprises, notamment dans le secteur de la livraison.

En février 2026, par exemple, 22 millions de clients de Mondial Relay ont été exposés suite à un piratage. Ces données circulent ensuite sur le dark web et sont exploitées par les cybercriminels pour leurs campagnes de phishing toujours plus sophistiquées.

Le lien malveillant redirige vers une fausse page imitant à la perfection le site d'un transporteur légitime. L'interface affiche un message vous informant que le livreur n'a pas pu déposer votre colis en raison de son format. On vous invite alors à reprogrammer la livraison moyennant quelques euros de frais supposés. C'est à ce moment précis que vous transmettez vos coordonnées bancaires aux pirates informatiques.

Contrairement à ce qui est annoncé, aucun petit paiement ne sera prélevé. En réalité, en rentrant vos informations bancaires, vous donnez un accès complet à votre compte. Les conséquences peuvent être désastreuses : prélèvements frauduleux, usurpation d'identité, revente de vos données bancaires.

Comment reconnaître cette arnaque sophistiquée ?

Même si les photos générées par IA sont de plus en plus réalistes, des anomalies subsistent. Cherchez les détails inhabituels : des mains de livreur déformées, des reflets illogiques sur le carton, un arrière-plan anormalement flou ou un texte illisible sur l'étiquette. L'absence d'adresse complète ou de numéro de suivi lisible est également un indicateur.

Le site Cybermalveillance.gouv.fr recommande de vérifier le véritable suivi du colis que vous attendez en contactant directement l'entreprise de livraison. Ne cliquez jamais sur un lien reçu par SMS sans vérification préalable. Rendez-vous directement sur le site officiel du transporteur en tapant l'adresse manuellement dans votre navigateur.

Si vous recevez un SMS suspect, passez votre souris sur le lien (ou maintenez appuyé longtemps avec votre doigt sur mobile) pour afficher l'URL complète. Un site frauduleux aura une adresse suspecte, souvent avec des fautes d'orthographe ou des extensions de domaine inhabituelles.

Contacté par TF1info, Mondial Relay a rappelé une règle fondamentale : « Mondial Relay n'envoie jamais de photos personnalisées de colis avec les noms et prénoms des clients ». L'entreprise invite ses clients à se rendre uniquement sur ses canaux officiels (application mobile ou site web) pour vérifier toute information liée à leur livraison.

L'ampleur de ce phénomène est préoccupante. Les fraudes en ligne ont bondi de 340% au deuxième trimestre 2025, une hausse largement propulsée par l'utilisation de l'intelligence artificielle. Selon une étude du Crédoc publiée en février 2026, 39% des internautes français ont été victimes d'une escroquerie en 2025, malgré une vigilance accrue.

Face à cette menace évolutive, la prudence reste votre meilleure défense. Ne faites jamais confiance à un message non sollicité, même s'il semble personnalisé et légitime. Prenez toujours le temps de vérifier l'information par les canaux officiels avant d'agir. En cas de doute, abstenez-vous et contactez directement l'entreprise concernée.