Arnaque au faux message vocal par SMS (Malware FluBot)
Vous recevez un SMS vous signalant un nouveau message vocal en attente. En cliquant sur le lien pour l'écouter, vous êtes invité à télécharger une application qui est en réalité un logiciel malveillant visant à piller vos données bancaires.
Comment ça marche
L’arnaque au faux message vocal commence par la réception d’un simple SMS. Ce message indique qu’un contact ou votre opérateur a laissé un message sur votre boîte vocale et vous invite à cliquer sur un lien pour l’écouter.
Le lien vous redirige vers une page frauduleuse imitant souvent l’interface d’une entreprise de télécommunications suisse. Sur cette page, on vous explique qu’une mise à jour ou qu’une application spécifique est nécessaire pour lire le fichier audio. En réalité, le fichier proposé (souvent au format APK pour les téléphones Android) contient un logiciel malveillant, tel que le malware FluBot.
Une fois installé, ce programme s’exécute en arrière-plan. Il permet aux escrocs de prendre le contrôle de votre appareil, de lire vos SMS, d’intercepter vos mots de passe et vos codes d’authentification à double facteur. Ils utilisent ensuite ces accès pour réaliser des transactions frauduleuses sur vos comptes bancaires. De plus, le logiciel se sert de votre répertoire pour s’envoyer automatiquement par SMS à tous vos contacts.
Le déroulé de l’arnaque
- Vous recevez un SMS indiquant qu'un message vocal est en attente, avec un lien cliquable.
- Le lien vous redirige vers une fausse page web aux couleurs d'un opérateur téléphonique connu.
- La page vous demande de télécharger une application (souvent un fichier APK) pour écouter le message.
- Une fois l'application installée, le logiciel malveillant prend secrètement le contrôle de votre téléphone mobile.
- Les escrocs interceptent vos mots de passe et vos codes de sécurité SMS pour vider vos comptes bancaires.
Exemples concrets
Fausse notification de messagerie vocale
SMSCe message crée un sentiment d'urgence. Le lien ne pointe pas vers le service officiel de votre opérateur téléphonique, mais vers un site frauduleux contrôlé par les pirates.
Faux avertissement de sécurité
SMSLes escrocs usurpent l'identité de l'opérateur pour vous mettre en confiance et vous pousser à cliquer pour résoudre un faux problème technique.
Faux message d'un contact inconnu
SMSCette variante mise sur l'inquiétude et la curiosité. Le but reste identique: vous inciter à installer un logiciel malveillant sur votre appareil.
Signaux d’alerte
- Réception d'un SMS inattendu pour un message vocal au lieu d'une notification directe du téléphone
- Lien cliquable dans le SMS menant vers une adresse web suspecte
- Demande de téléchargement d'une application ou d'un fichier APK en dehors des magasins officiels
- Alerte de sécurité de votre smartphone indiquant que l'application provient d'une source inconnue
- Demande d'autorisations excessives lors de l'installation de l'application
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.
Comment se protéger
- Méfiez-vous systématiquement des SMS contenant des liens, même s'ils semblent provenir de votre opérateur
- Écoutez vos messages vocaux uniquement via le numéro officiel de votre boîte vocale ou l'application intégrée de votre téléphone
- Ne téléchargez jamais d'applications en dehors des magasins officiels (Google Play Store ou Apple App Store)
- Désactivez l'installation d'applications issues de sources inconnues dans les paramètres de votre smartphone
- Maintenez le système d'exploitation de votre téléphone et vos applications à jour
Que faire si vous êtes victime
- Mettez immédiatement votre téléphone en mode avion pour couper toute connexion internet et empêcher la fuite de données
- Contactez sans délai votre banque et vos émetteurs de cartes de crédit pour bloquer vos comptes
- Modifiez les mots de passe de tous vos comptes importants depuis un autre appareil sécurisé
- Réinitialisez votre téléphone à ses paramètres d'usine pour effacer le logiciel malveillant
- Déposez une plainte pénale auprès de la police cantonale et signalez le cas à l'Office fédéral de la cybersécurité (OFCS)
Questions fréquentes
Les iPhone sont généralement moins vulnérables à l'installation directe de fichiers malveillants (APK) que les téléphones Android. Toutefois, le lien peut vous rediriger vers une page de vol d'identifiants (phishing). Il faut donc rester vigilant, quel que soit votre appareil.
Les escrocs utilisent des techniques d'usurpation (spoofing) pour afficher le nom ou le numéro d'une entreprise légitime. Cela rend l'arnaque plus crédible et vous incite à baisser la garde.
Si votre téléphone est devenu lent, que des applications s'ouvrent seules, que votre batterie se décharge très vite, ou si vos contacts reçoivent des SMS étranges de votre part, un logiciel malveillant est probablement installé.
Oui. Ce type de logiciel malveillant accède souvent à votre carnet d'adresses pour envoyer des SMS frauduleux à tous vos contacts. Les avertir permet d'éviter que l'arnaque ne se propage.
Un antivirus mobile peut détecter et bloquer de nombreuses menaces connues, mais il n'est pas infaillible face à de nouvelles variantes de logiciels malveillants. Votre prudence reste la meilleure protection.
Le remboursement dépend de votre banque et de l'évaluation de votre éventuelle négligence. Si vous avez ignoré des avertissements de sécurité et installé une application inconnue, la banque pourrait refuser de vous dédommager.
Sources
- Office fédéral de la cybersécurité (OFCS) - Hameçonnage, vishing, smishing
- Office fédéral de la cybersécurité (OFCS) - Incidents actuels
- Prévention Suisse de la Criminalité (PSC) - Escroquerie
Dernière mise à jour : 28 juin 2026
Autres arnaques à connaître
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.