Arnaque · SMS / Smishing

Arnaque au faux message vocal par SMS (Malware FluBot)

Vous recevez un SMS vous signalant un nouveau message vocal en attente. En cliquant sur le lien pour l'écouter, vous êtes invité à télécharger une application qui est en réalité un logiciel malveillant visant à piller vos données bancaires.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

SMS / Smishing

Dangerosité

Élevé

Montant moyen perdu

Plusieurs milliers de francs

Public ciblé

Les possesseurs de smartphones en Suisse, particulièrement les utilisateurs Android.

Comment ça marche

L’arnaque au faux message vocal commence par la réception d’un simple SMS. Ce message indique qu’un contact ou votre opérateur a laissé un message sur votre boîte vocale et vous invite à cliquer sur un lien pour l’écouter.

Le lien vous redirige vers une page frauduleuse imitant souvent l’interface d’une entreprise de télécommunications suisse. Sur cette page, on vous explique qu’une mise à jour ou qu’une application spécifique est nécessaire pour lire le fichier audio. En réalité, le fichier proposé (souvent au format APK pour les téléphones Android) contient un logiciel malveillant, tel que le malware FluBot.

Une fois installé, ce programme s’exécute en arrière-plan. Il permet aux escrocs de prendre le contrôle de votre appareil, de lire vos SMS, d’intercepter vos mots de passe et vos codes d’authentification à double facteur. Ils utilisent ensuite ces accès pour réaliser des transactions frauduleuses sur vos comptes bancaires. De plus, le logiciel se sert de votre répertoire pour s’envoyer automatiquement par SMS à tous vos contacts.

Le déroulé de l’arnaque

  1. Vous recevez un SMS indiquant qu'un message vocal est en attente, avec un lien cliquable.
  2. Le lien vous redirige vers une fausse page web aux couleurs d'un opérateur téléphonique connu.
  3. La page vous demande de télécharger une application (souvent un fichier APK) pour écouter le message.
  4. Une fois l'application installée, le logiciel malveillant prend secrètement le contrôle de votre téléphone mobile.
  5. Les escrocs interceptent vos mots de passe et vos codes de sécurité SMS pour vider vos comptes bancaires.

Exemples concrets

Fausse notification de messagerie vocale

SMS

Message reçu · SMS

Vous avez 1 nouveau message vocal. Ecoutez-le ici : http://voicemail-suisse.com/msg1834

Ce message crée un sentiment d'urgence. Le lien ne pointe pas vers le service officiel de votre opérateur téléphonique, mais vers un site frauduleux contrôlé par les pirates.

Faux avertissement de sécurité

SMS

Message reçu · SMS

Info Opérateur : Votre boite vocale est pleine. 1 message non écouté. Cliquez pour gérer vos messages : http://login-vocal-ch.net/394

Les escrocs usurpent l'identité de l'opérateur pour vous mettre en confiance et vous pousser à cliquer pour résoudre un faux problème technique.

Faux message d'un contact inconnu

SMS

Message reçu · SMS

C'est toi sur ce message audio ? http://audio-share-ch.com/play/493

Cette variante mise sur l'inquiétude et la curiosité. Le but reste identique: vous inciter à installer un logiciel malveillant sur votre appareil.

Signaux d’alerte

  • Réception d'un SMS inattendu pour un message vocal au lieu d'une notification directe du téléphone
  • Lien cliquable dans le SMS menant vers une adresse web suspecte
  • Demande de téléchargement d'une application ou d'un fichier APK en dehors des magasins officiels
  • Alerte de sécurité de votre smartphone indiquant que l'application provient d'une source inconnue
  • Demande d'autorisations excessives lors de l'installation de l'application
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Méfiez-vous systématiquement des SMS contenant des liens, même s'ils semblent provenir de votre opérateur
  • Écoutez vos messages vocaux uniquement via le numéro officiel de votre boîte vocale ou l'application intégrée de votre téléphone
  • Ne téléchargez jamais d'applications en dehors des magasins officiels (Google Play Store ou Apple App Store)
  • Désactivez l'installation d'applications issues de sources inconnues dans les paramètres de votre smartphone
  • Maintenez le système d'exploitation de votre téléphone et vos applications à jour

Que faire si vous êtes victime

  • Mettez immédiatement votre téléphone en mode avion pour couper toute connexion internet et empêcher la fuite de données
  • Contactez sans délai votre banque et vos émetteurs de cartes de crédit pour bloquer vos comptes
  • Modifiez les mots de passe de tous vos comptes importants depuis un autre appareil sécurisé
  • Réinitialisez votre téléphone à ses paramètres d'usine pour effacer le logiciel malveillant
  • Déposez une plainte pénale auprès de la police cantonale et signalez le cas à l'Office fédéral de la cybersécurité (OFCS)

Questions fréquentes

Les iPhone sont généralement moins vulnérables à l'installation directe de fichiers malveillants (APK) que les téléphones Android. Toutefois, le lien peut vous rediriger vers une page de vol d'identifiants (phishing). Il faut donc rester vigilant, quel que soit votre appareil.

Les escrocs utilisent des techniques d'usurpation (spoofing) pour afficher le nom ou le numéro d'une entreprise légitime. Cela rend l'arnaque plus crédible et vous incite à baisser la garde.

Si votre téléphone est devenu lent, que des applications s'ouvrent seules, que votre batterie se décharge très vite, ou si vos contacts reçoivent des SMS étranges de votre part, un logiciel malveillant est probablement installé.

Oui. Ce type de logiciel malveillant accède souvent à votre carnet d'adresses pour envoyer des SMS frauduleux à tous vos contacts. Les avertir permet d'éviter que l'arnaque ne se propage.

Un antivirus mobile peut détecter et bloquer de nombreuses menaces connues, mais il n'est pas infaillible face à de nouvelles variantes de logiciels malveillants. Votre prudence reste la meilleure protection.

Le remboursement dépend de votre banque et de l'évaluation de votre éventuelle négligence. Si vous avez ignoré des avertissements de sécurité et installé une application inconnue, la banque pourrait refuser de vous dédommager.

Sources

Dernière mise à jour : 28 juin 2026

Autres arnaques à connaître

Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.