« Votre colis est en attente de livraison. Cliquez ici pour confirmer votre adresse. » Si t’as déjà reçu ce genre de texto, t’es pas seul. Le Centre antifraude du Canada rapporte que les arnaques par SMS ont explosé au Québec, avec des pertes estimées à plus de 500 millions de dollars à l’échelle canadienne en 2025. Et les fraudeurs deviennent de plus en plus sophistiqués.
L’hameçonnage par texto : le fléau moderne
Le « smishing » — contraction de SMS et phishing — est devenu la méthode préférée des arnaqueurs. Le principe est simple mais redoutablement efficace : t’envoyer un texto qui semble provenir d’une source légitime (Poste Canada, Revenu Québec, ta banque, Netflix) avec un lien qui mène vers un faux site conçu pour voler tes informations personnelles.
Ce qui rend ces arnaques si dangereuses, c’est leur sophistication croissante. Les faux sites sont maintenant des copies quasi parfaites des vrais. Le numéro de téléphone peut sembler local. Et le texto arrive souvent à un moment crédible — pendant la période des impôts pour les faux Revenu Québec, pendant le temps des Fêtes pour les faux Poste Canada.
Le Centre antifraude du Canada estime que seulement 5% des victimes rapportent la fraude, ce qui signifie que les chiffres réels sont probablement beaucoup plus élevés que les statistiques officielles. La honte et la gêne empêchent beaucoup de gens de signaler qu’ils se sont fait avoir.
Les arnaques les plus courantes au Québec
L’arnaque du colis est la plus répandue. Tu reçois un texto prétendant être de Poste Canada, UPS ou FedEx, te demandant de payer des « frais de douane » ou de « confirmer ta livraison ». Le lien mène vers un site qui collecte ton numéro de carte de crédit. Rappelle-toi : Poste Canada ne demande jamais de paiement par texto.
L’arnaque du remboursement d’impôt est particulièrement active entre mars et juin. Un texto prétend que l’Agence du revenu du Québec ou l’ARC te doit un remboursement et te demande tes informations bancaires pour le déposer. Aucune agence gouvernementale ne procède de cette façon.
L’arnaque bancaire est la plus coûteuse. Tu reçois un texto ou un appel prétendant être de Desjardins, de la Banque Nationale ou de la TD, t’alertant d’une « activité suspecte » sur ton compte. On te demande tes informations de connexion pour « sécuriser » ton compte. En réalité, tu les donnes directement aux fraudeurs.
L’arnaque du texto accidentel est plus subtile. Quelqu’un t’envoie un texto du genre « Salut! On se voit toujours demain ? » Quand tu réponds « mauvais numéro », la conversation démarre et évolue graduellement vers une arnaque sentimentale ou un schéma d’investissement frauduleux. C’est l’arnaque dite du « pig butchering » (boucherie de cochon), un terme horrible pour une pratique qui cause des dommages financiers et émotionnels dévastateurs.
Sur le même sujet : Découvre aussi Incendies criminels à Montréal : la vague qui inquiète et Les arnaques les plus courantes au Québec en 2026 : comment te protéger.
Comment reconnaître une arnaque
Plusieurs indices devraient allumer des lumières rouges. D’abord, l’urgence. Les arnaqueurs créent toujours un sentiment d’urgence — « votre compte sera fermé dans 24 heures », « dernière chance de réclamer votre remboursement ». Les vraies institutions ne fonctionnent jamais comme ça.
Ensuite, vérifie le lien AVANT de cliquer. Les URL frauduleuses contiennent souvent des fautes subtiles : « desjardlns.com » au lieu de « desjardins.com », « canada-poste.info » au lieu de « canadapost.ca ». Sur un téléphone, appuie longuement sur le lien pour voir l’URL complète sans l’ouvrir.
Les fautes de français sont un autre indice, même si les arnaqueurs s’améliorent à ce niveau grâce à l’IA. Les textos frauduleux contiennent souvent des tournures maladroites ou des expressions qui ne sonnent pas naturellement en français québécois.
Finalement, demande-toi : est-ce que j’attends vraiment un colis ? Est-ce que ma banque me contacterait par texto pour une urgence ? La réponse est presque toujours non.
Que faire si tu t’es fait avoir
Si tu penses avoir cliqué sur un lien frauduleux ou partagé des informations sensibles, agis vite. Contacte ta banque immédiatement pour faire bloquer tes cartes et surveiller ton compte. Change tous tes mots de passe, en commençant par ta boîte courriel et tes comptes bancaires. Signale la fraude au Centre antifraude du Canada au 1-888-495-8501 et à la Sûreté du Québec.
Si tes informations personnelles ont été compromises, contacte les deux agences de crédit — Equifax et TransUnion — pour placer une alerte de fraude sur ton dossier. Ça empêchera quelqu’un d’ouvrir un compte à ton nom. Au Québec, tu peux aussi contacter la Office de la protection du consommateur pour obtenir de l’aide.
Se protéger au quotidien
La meilleure protection reste la vigilance. Active l’authentification à deux facteurs sur tous tes comptes importants — ta banque, ton courriel, tes réseaux sociaux. Utilise un gestionnaire de mots de passe comme Bitwarden (gratuit) pour créer des mots de passe uniques et complexes pour chaque site. Et ne réponds jamais à un texto suspect — bloque le numéro et supprime le message.
Si tu reçois un appel suspect prétendant être de ta banque, raccroche et appelle toi-même le numéro officiel inscrit au dos de ta carte. Les vrais agents de ta banque ne seront jamais offensés par cette précaution — au contraire, ils t’encouragent à le faire.
Les fraudeurs comptent sur l’inattention et l’urgence. En prenant simplement 30 secondes pour réfléchir avant d’agir, tu élimine la grande majorité des risques. Partage ces informations avec tes proches, surtout les personnes plus âgées qui sont souvent les cibles principales de ces arnaques.
