L’arnaque Mondial Relay par SMS – Décryptage complet

L’arnaque Mondial Relay par SMS est l’une des plus répandues aujourd’hui. Elle vise tout le monde, sans distinction, et fonctionne si bien que les cybercriminels la déploient en rafale chaque jour.
Elle repose sur un principe simple : jouer sur l’urgence, la livraison et la peur de perdre un colis.

Voici comment elle fonctionne, étape par étape.

1. Le SMS piégé : simple, court, crédible

Vous recevez un message de ce style :

“Votre colis Mondial Relay ne peut pas être livré. Confirmez votre adresse ici : [lien]”
“Frais à régler avant livraison Mondial Relay : [lien]”

Les variantes sont infinies, mais toujours basées sur ces leviers :

  • urgence (“avant minuit”, “dernière tentative”)
  • livraison (“colis en attente”, “blocage”),
  • action immédiate (“confirmer”, “payer”, “valider”).

Le ton est volontairement neutre et administratif.
Aucune faute grave.
Juste assez propre pour ne pas éveiller les soupçons.

2. Le lien renvoie vers un faux site… mais très bien imité

Une fois cliqué, l’utilisateur arrive sur :

  • un faux site Mondial Relay,
  • copie quasi parfaite : logo, couleurs, design, numéros, mentions, tout y est.

Les pirates utilisent des sites clonés hébergés à l’étranger, avec des URL comme :

  • mondial-relay-fr.com
  • monrelay-livraison.net
  • suivi-colis-mrelay.fr

La différence est minuscule mais invisible pour un œil non entraîné.

3. L’étape de “vérification” : le piège se referme

Le faux site demande :

  • nom
  • prénom
  • adresse
  • téléphone
  • puis un paiement de quelques euros (1,60€, 2,50€, 3,10€)

Ce petit montant sert à désamorcer la méfiance :

“Bon allez, pour 2 €, ça vaut le coup, sinon je perds mon colis.”

Le champ de carte bancaire est un collecteur direct :
≈ 5 secondes après saisie, les pirates disposent :

  • du numéro de carte
  • de la date d’expiration
  • du cryptogramme
  • et parfois du nom de la banque grâce à BIN lookup automatique

4. Que font-ils ensuite ? (La partie que les gens ignorent)

Une fois la carte récupérée :

✔ Ils testent la carte immédiatement
Achats de petits montants pour vérifier que la carte fonctionne.

✔ Ils revendent immédiatement les numéros sur des places noires
Le “prix” d’une carte active varie entre 7€ et 25€ selon la banque.

✔ Ils tentent des paiements plus élevés en quelques minutes
600€, 1200€, 2500€… parfois dans la foulée.

✔ Ils déclenchent des prélèvements récurrents
Abonnements fantômes à des services inconnus.

✔ Ils utilisent la carte pour blanchir de la crypto
Technique désormais très répandue.

5. Pourquoi cette arnaque fonctionne aussi bien ?

Parce qu’elle coche toutes les cases psychologiques :

✔ Livraison : tout le monde attend un colis
Même quand ce n’est pas vrai, le cerveau se dit :

“On ne sait jamais…”

✔ Montant faible : totalement désarmant
Le piège est calibré pour sembler inoffensif.

✔ Sites extrêmement bien copiés
Même des professionnels se font avoir.

✔ Pression temporelle
“Dernière tentative”,
“Votre colis est retenu”,
“Frais obligatoires pour libérer le colis”.

✔ Aucun jugement social
On clique rapidement, sans réfléchir.
C’est l’exploitation parfaite de la micro-inattention.

6. Les signaux d’alerte à connaître (mais que 99% ne voient pas)

  • L’expéditeur n’est jamais Mondial Relay mais un numéro mobile aléatoire.
  • L’URL n’est pas un domaine officiel.
  • Mondial Relay ne demande jamais de paiement par SMS.
  • Le SMS arrive souvent même si vous n’attendez aucun colis.
  • L’orthographe est très propre (exprès, pour rassurer).

7. Conséquences pour la victime

Elles sont immédiates :

  • débit bancaire frauduleux
  • carte bloquée → impossibilité de payer
  • délais bancaires pour remboursement
  • stress et démarches administratives
  • fuite possible d’autres données personnelles
  • risques supplémentaires (hameçonnage ciblé)

Conclusion OPFAC

L’arnaque Mondial Relay n’est pas “un truc de naïfs”.
C’est une industrie, une machine optimisée, qui exploite les réflexes automatiques et le manque de vigilance.

Elle fonctionne parce que les gens pensent qu’ils ne sont pas concernés.

D’où l’urgence de former les équipes à :

  • reconnaître les signaux faibles
  • neutraliser l’impulsion “je clique vite”
  • repérer un faux site en 3 secondes
  • comprendre les techniques psychologiques utilisées

Et c’est exactement ce que propose OPFAC.

Suivez les autres arnaques

Arnaque : “Votre banque a détecté une activité suspecte”

Arnaque : “Votre banque a détecté une activité suspecte”

18 novembre 2025
petitopfac

Pourquoi faut-il absolument protéger vos équipes ?

Parce qu’aujourd’hui, une seule erreur suffit à mettre une collectivité ou un organisme à genoux.
Et ça, les mairies, les associations, les établissements publics le vivent déjà tous les mois : faux RIB payé, base de données bloquée, portail en panne, usagers pénalisés, agents paralysés… et tout ça, très souvent, à cause d’un simple clic.

Voici la vraie raison : les arnaques ne visent plus les systèmes, elles visent les humains.
Le maillon faible n’est plus l’informatique : ce sont les agents mal préparés aux attaques modernes.

Protéger mes équipes

Nos formations en prévention socio-numérique

Je protège mes équipes

FORMATION À DISTANCE — Format Court

visioconférence

Durée 3 heures

Sensibilisation Express
Les réflexes anti-arnaques en 3h

Une session courte, dynamique et terriblement efficace pour donner à vos équipes les bons réflexes face aux SMS piégés, e-mails frauduleux et faux sites administratifs. En 3 heures, vos agents apprennent à repérer l’arnaque en quelques secondes et à éviter les pièges les plus courants. Idéal pour protéger rapidement votre structure.

FORMATION À DISTANCE — Format Long

visioconférence

Durée 1 journée

Journée Complète
Maîtriser les menaces et sécuriser les pratiques

Un format immersif d’une journée pour comprendre en profondeur les techniques modernes d’arnaques ciblant les collectivités et les organismes publics. Analyses de cas réels, ateliers interactifs et construction de protocoles internes : vos équipes repartent armées et autonomes, prêtes à anticiper les tentatives d’escroquerie.

FORMATION EN PRÉSENTIEL

Présentiel

Durée 2 journées

Immersion Totale
Deux jours pour transformer les réflexes de vos équipes

La formation la plus complète et la plus impactante. Pendant deux jours, vos agents plongent dans des scénarios concrets, des simulations d’attaques, des jeux de rôle et un véritable “escape game numérique”. Objectif : ancrer des réflexes solides, construire un protocole interne sur-mesure et sécuriser durablement votre organisation.

RETOUR D’EXPÉRIENCE

visioconférence

Durée 3 heures

Retour d’Expérience
Consolider, corriger, améliorer

Un rendez-vous stratégique proposé 1 à 3 mois après la formation. Nous analysons les tentatives d’arnaques reçues, ajustons les réflexes, mettons à jour les procédures internes et guidons vos équipes dans la continuité. Un accompagnement court, mais décisif, pour ancrer les bonnes pratiques et sécuriser durablement votre structure.