« Nous confirmons le rendez-vous avec le technicien » : avez-vous reçu ce SMS ? Ce n'est pas l'IRS, mais une arnaque

Le téléphone vibre, un nom familier apparaît à l'écran et pendant une seconde, votre tête cesse de lutter avec la réalité. C'est là que l'arnaque entre en jeu. Le 1er avril 2026, l'Agence des revenus a signalé de nouvelles communications frauduleuses envoyées par SMS, avec des messages qui semblent authentiques car ils exploitent la falsification de l'expéditeur grâce à la technique du SMS spoofing.

Le détail le plus insidieux est là : le téléphone affiche un expéditeur qui semble être le bon et donc le cerveau se détend. L'avis publié par l'Agence nous invite à lever nos antennes surtout face à des messages inattendus, par exemple une confirmation d'un rendez-vous jamais pris ou une communication qui arrive hors de son contexte. Le nom affiché importe peu, la requête que ce message essaie de traîner avec lui compte beaucoup.

L’affaire s’inscrit, entre autres, dans une piste déjà visible. Dans la section dédiée au phishing du portail institutionnel, on trouve également un avertissement du 30 mars 2026 sur une campagne visant à voler les identifiants SPID et un avertissement précédent du 1er avril 2025 sur des tentatives basées sur l'usurpation téléphonique. Traduit : le scénario tourne depuis un moment, il change de vêtement, il change de ton, il reste le même dans le mille.

'; var fallbackTriggered = faux ; var timeoutId = null ; function renderTaboolaFallback(reason) { if (fallbackTriggered) return ; fallbackTriggered = vrai ; si (timeoutId) { clearTimeout (timeoutId); timeoutId = nul ; } console.log('(ADV) Rendu de secours Taboola. Raison :', raison); root.innerHTML = ''; window._taboola.push({ mode : 'thumbnails-300×250', conteneur : taboolaDivId, placement : 'Widget milieu d'article 300×250', target_type : 'mix' }); // Si votre intégration Taboola le nécessite, décommentez : // window._taboola.push({ flush: true }); } googletag.cmd.push(function () { console.log('(ADV) GPT init', gptDivId); var gptSlot = googletag .defineSlot('/22142119198/greenme.it/roller', (300, 250), gptDivId) .addService(googletag.pubads()); googletag.pubads (). event.lineItemId }); if (fallbackTriggered) return ; if (event.isEmpty) { renderTaboolaFallback('gpt-empty'); googletag.enableServices();

L'Agence invite à une vérification préventive

L'indication officielle reste très linéaire : faites un contrôle préalable sur la page « Focus sur le phishing », utilisez les contacts du portail institutionnel ou contactez le bureau territorial compétent. Dans des campagnes similaires analysées par le CERT-AGID, les conseils opérationnels restent identiques : laissez le lien reçu inchangé, saisissez manuellement l'adresse du site officiel, vérifiez soigneusement le domaine et passez par les canaux directs de l'organisation. Les organismes publics, dans ces cas-là, jouent sur les voies officielles ; les escrocs jouent à la hâte.

L’étape suivante consiste généralement en une fausse page conçue pour paraître réelle. Dans les campagnes de smishing étudiées par le CERT-AGID, les sites frauduleux demandent des données personnelles, un IBAN, des copies de documents, une carte de santé, un permis de conduire, des fiches de salaire, des selfies ou encore des vidéos d'identification. Le citoyen voit des logos, des graphismes soignés, des tons urgents, et livre entre-temps des pièces d'identité à des inconnus avec un excellent goût pour la mise en scène.

'; var fallbackTriggered = faux ; var timeoutId = null ; function renderTaboolaFallback(reason) { if (fallbackTriggered) return ; fallbackTriggered = vrai ; si (timeoutId) { clearTimeout (timeoutId); timeoutId = nul ; } console.log('(ADV2) Render Taboola fallback. Reason:', Reason); root.innerHTML = ''; window._taboola.push({ mode : 'thumbnails-300×250', conteneur : taboolaDivId, emplacement : 'Widget milieu d'article 300×250-2', target_type : 'mix' }); } googletag.cmd.push(function () { console.log('(ADV2) GPT init', gptDivId); var gptSlot = googletag.pubads().getSlots().find(function(s) { return s.getSlotElementId() === gptDivId; }); if (!gptSlot) { console.warn('(ADV2) Slot not found:', gptDivId); renderTaboolaFallback('slot-not-found'); return; } googletag.pubads().addEventListener('slotRenderEnded', function (event) { if (event.slot !== gptSlot) return; console.log('(ADV2) slotRenderEnded', { isEmpty: event.isEmpty, size: event.size, warnerId : event.advertiserId, CampaignId : event.campaignId, lineItemId : event.lineItemId } ; if (fallbackTriggered) return ; if (timeoutId) { clearTimeout(timeoutId } ); console.log('(ADV2) GPT a diffusé une création');

Toute personne ayant déjà ouvert le lien doit se déplacer immédiatement

Les conséquences, dans des campagnes similaires, peuvent devenir graves : vol d'identité numérique, tentatives d'activation du SPID au nom de la victime, modifications de l'IBAN pour détourner des paiements, utilisation de documents pour d'autres fraudes. Pour ceux qui ont déjà téléchargé des données ou des documents, le CERT-AGID indique un cheminement précis : collecter le matériel utile, déposer une déclaration à la Police Postale, faire une déclaration en ligne et suivre attentivement les comptes et crédits dans les mois suivants.

Il convient de rappeler un fait très simple. L'expéditeur agit maintenant. L’écran peut rassurer, le texte peut paraître plausible, le ton peut imiter une vraie communication. La défense, à ce moment-là, se réduit à un geste presque banal : fermer le SMS, respirer, entrer seul sur le canal officiel. Tout le reste ressemble déjà à un piège.

Source : Agence des Revenus

'; var fallbackTriggered = faux ; var timeoutId = null ; function renderTaboolaFallback(reason) { if (fallbackTriggered) return ; fallbackTriggered = vrai ; si (timeoutId) { clearTimeout (timeoutId); timeoutId = nul ; } console.log('(ADV3) Render Taboola fallback. Reason:', Reason); root.innerHTML = ''; window._taboola.push({ mode : 'thumbnails-300×250', conteneur : taboolaDivId, emplacement : 'Widget milieu d'article 300×250-3', target_type : 'mix' }); } googletag.cmd.push(function () { console.log('(ADV3) GPT init', gptDivId); var gptSlot = googletag.pubads().getSlots().find(function(s) { return s.getSlotElementId() === gptDivId; }); if (!gptSlot) { console.warn('(ADV3) Slot not found:', gptDivId); renderTaboolaFallback('slot-not-found'); return; } googletag.pubads().addEventListener('slotRenderEnded', function (event) { if (event.slot !== gptSlot) return; console.log('(ADV3) slotRenderEnded', { isEmpty: event.isEmpty, size: event.size, warnerId: event.advertiserId, CampaignId: event.campaignId, lineItemId: event.lineItemId }); if (fallbackTriggered) return ; if (timeoutId) { clearTimeout(timeoutId } console.log('(ADV3) GPT a diffusé une création');