Arnaque SMS Blaster : comment un boîtier caché dans une voiture envoie des milliers de SMS frauduleux sans connaître vos numéros
⚠️ Arnaque SMS Blaster – Genève 2025
2,2 M CHF volés154 victimes piégées par une fausse amende de stationnement via une seule voiture
Comment fonctionne un SMS Blaster ?
Le SMS Blaster n'est pas un simple spammeur. C'est un émetteur radio portable (souvent de la taille d'une petite valise ou caché dans un coffre) qui exploite les faiblesses historiques du réseau 2G (GSM).
📡 Mécanisme de l'attaque
Il émet un signal plus fort que les antennes réelles environnantes.
Les téléphones à proximité (200-500 m) se connectent automatiquement à ce faux réseau – le 2G ne vérifie pas l'identité de l'antenne.
Les escrocs récupèrent les numéros et injectent directement des SMS frauduleux, sans passer par les opérateurs et leurs filtres anti-spam.
Le SMS contient un lien vers un site pirate qui copie parfaitement une plateforme officielle (amende, Assurance Maladie, etc.).
Avantage pour les fraudeurs : ils n'ont pas besoin de base de données de numéros. Ils ciblent géographiquement (centre-ville, zone de stationnement) et en temps réel. Les appareils, souvent commandés en Chine, sont relativement abordables et faciles à transporter.
Cette technique rejoint d'autres méthodes de phishing que nous avons déjà documentées, comme les arnaques aux appels silencieux ou les faux conseillers bancaires.
Le cas emblématique de Genève
🇨🇭 Genève – Été 2025
Une voiture équipée d'un SMS Blaster a circulé plusieurs heures dans le centre de Genève. Les SMS envoyés usurpaient l'identité de la police genevoise : « Amende de stationnement de 40 francs à régler immédiatement ». Le lien menait vers un site clone parfait de la plateforme officielle des parkings.
Des cas similaires ont été confirmés à Zurich, Bâle, Lausanne, Vaud, Lucerne, Zoug et Tessin, selon la police et l'Office fédéral de la cybersécurité (OFCS).
Le cas français de Paris : 400 000 SMS
En France, une affaire jugée en mars 2026 remonte à fin 2022. Une voiture équipée du même type de dispositif a circulé pendant plusieurs mois dans Paris, notamment dans le Xe arrondissement. Les policiers, intrigués par la lenteur du véhicule, ont découvert l'appareil (qu'ils ont d'abord pris pour une bombe).
Plus de 400 000 SMS ont été envoyés, prétendant provenir de l'Assurance Maladie. Le lien renvoyait vers un faux site de remboursement ou de mise à jour de données. Cinq hommes ont été mis en examen pour escroquerie en bande organisée. Le préjudice global de ce réseau a été estimé à plusieurs millions d'euros.
Tableau comparatif des affaires connues (2025-2026)
| Lieu | Période | SMS / Victimes | Thème arnaque | Préjudice |
|---|---|---|---|---|
| Genève (CH) | Été 2025 | Milliers / 154 | Fausse amende police | 2,2 M CHF |
| Paris (FR) | 2022-2023 | > 400 000 | Assurance Maladie | Plusieurs M€ |
| Zurich, Bâle, Lausanne | 2025-2026 | Non communiqué | Fausses amendes | En cours |
Pourquoi cette arnaque est-elle particulièrement dangereuse ?
Géolocalisation précise : vous recevez le SMS juste après avoir garé votre voiture ou marché en ville → crédibilité maximale. Bypass des filtres opérateurs : les SMS ne passent pas par les réseaux officiels. Site clone parfait : design, logo, URL presque identique à l'officiel. Urgence créée : « Payez maintenant ou pénalités ».
Les victimes perdent souvent plusieurs centaines ou milliers d'euros en quelques clics. Une technique qui exploite les mêmes ressorts psychologiques que les arnaques au phishing Booking.
Comment se protéger efficacement
La vulnérabilité principale repose sur le réseau 2G. Même si les opérateurs l'ont largement abandonné, votre téléphone peut encore s'y connecter automatiquement.
🛡️ Solution : désactiver la 2G
Sur Android (recommandé depuis Android 12)
- Allez dans Paramètres > Réseau et internet > Cartes SIM.
- Appuyez sur Autoriser 2G (ou « Allow 2G »).
- Désactivez l'option.
Sur iPhone
- Pas d'option directe simple.
- Activez le Mode Verrouillage (Paramètres > Confidentialité et sécurité > Mode Verrouillage).
- Attention : cela désactive certaines fonctionnalités (Apple Pay, etc.). À réserver aux utilisateurs très exposés.
Autres mesures complémentaires
Ne cliquez jamais sur un lien dans un SMS urgent (amende, remboursement, colis). Vérifiez toujours l'expéditeur et contactez l'organisme officiel par un canal connu. Activez les filtres anti-spam de votre opérateur et de votre téléphone. Signalez tout SMS suspect sur 33700 ou via l'application Signal Spam.
Bonne nouvelle : une simple désactivation de la 2G vous protège presque totalement contre les SMS Blaster. Faites-le dès aujourd'hui sur votre téléphone et celui de vos proches.
Pour aller plus loin sur la sécurisation de vos appareils, consultez notre guide sur comment sécuriser votre smartphone.
Une arnaque low-tech mais très efficace
Le SMS Blaster montre que les escrocs n'ont pas besoin de bases de données volées pour vous atteindre. Une simple voiture qui roule lentement suffit. En Suisse romande, l'arnaque a déjà fait des ravages ; en France, elle reste ponctuelle mais prouve que le risque existe aussi.
En Suisse, l'OFCS et les polices cantonales collaborent avec les opérateurs pour détecter ces signaux anormaux. En France, l'ANSSI et les services de police judiciaire traquent ces dispositifs (souvent importés illégalement). Les peines peuvent aller jusqu'à plusieurs années de prison et de lourdes amendes. La protection des données personnelles reste un enjeu majeur.
📋 À retenir
- SMS Blaster : boîtier pirate qui imite une antenne 2G pour envoyer des SMS phishing à tous les téléphones à proximité.
- Genève : 154 victimes, 2,2 millions CHF volés avec une seule voiture (fausse amende police).
- Paris : plus de 400 000 SMS envoyés (fausse Assurance Maladie), plusieurs millions d'euros de préjudice.
- Portée : 200-500 mètres autour du véhicule.
- Vulnérabilité : le protocole 2G ne vérifie pas l'identité de l'antenne.
- Protection : désactiver la 2G sur Android (Paramètres > Réseau > Cartes SIM > Autoriser 2G).
- iPhone : activer le Mode Verrouillage (option radicale).
- Ne jamais cliquer sur un lien dans un SMS urgent – signaler au 33700.
❓ Questions fréquentes
Un SMS Blaster peut-il voler mes données sans que je clique ?
Non. Il envoie un SMS avec un lien. Le vol de données se produit uniquement si vous cliquez et renseignez vos informations.
La 2G est-elle encore utilisée en France et en Suisse en 2026 ?
Non par les opérateurs, mais votre téléphone peut encore s'y connecter si elle est activée. C'est pourquoi la désactiver est efficace.
Le SMS Blaster fonctionne-t-il avec la 4G ou 5G ?
Non. Il exploite spécifiquement les faiblesses du protocole 2G (absence d'authentification mutuelle).
Comment reconnaître un SMS Blaster ?
Vous ne le pouvez pas directement. Mais si vous recevez soudainement un SMS officiel alors que vous êtes dans une zone piétonne ou en voiture, soyez méfiant.
Faut-il signaler un SMS suspect ?
Oui, au 33700 en France ou via les plateformes officielles en Suisse. Cela aide les autorités à localiser les véhicules.
Les opérateurs peuvent-ils bloquer ces dispositifs ?
Ils travaillent dessus, mais la désactivation 2G reste la protection la plus simple et immédiate pour les utilisateurs.
📚 Sources
- RTS – Enquêtes sur les SMS Blaster en Suisse romande
- Ministère public genevois – Affaire des amendes frauduleuses
- Justice française – Jugement mars 2026 (Paris)
- OFCS – Office fédéral de la cybersécurité (Suisse)
- Cybermalveillance.gouv.fr – Alertes smishing
Besoin d'un site web sécurisé et bien référencé ?
WY-Créations® accompagne les professionnels depuis 2018 avec +500 sites livrés et +126 avis 5 étoiles.
💬 Demander un devis gratuit