Faux SMS Engie « créance impayée » : nouvelle vague massive
Vague de SMS Engie usurpant la marque pour réclamer un règlement de 38,42 € sous 48h, avec lien de paiement frauduleux hébergé sur un domaine .top.
Qu'est-ce qui se passe
« 38,42 € », « créance impayée », « coupure dans 48 h ». Le SMS arrive d'un numéro à 5 chiffres ou d'un ID expéditeur qui affiche tout simplement ENGIE dans l'écran de notification. Première remontée sur Signal-Spam dans la nuit du 18 au 19 mai 2026, pic d'envois confirmé à partir du lundi matin selon les bulletins consultables sur signal-spam.fr.
Le lien pointe vers un domaine en .top (variantes .shop également observées) qui rejoue la charte d'Engie particuliers et propose un formulaire de paiement classique : carte, expiration, CVV — puis une fausse confirmation 3D Secure pour intercepter le code SMS bancaire.
Comment ça marche
Le montant — 38,42 € — n'est pas choisi au hasard : c'est l'ordre de grandeur d'une mensualité moyenne d'abonné Engie, ce qui réduit la dissonance pour la victime qui aperçoit un montant « plausible ». La technique du leurre psychologique combiné à l'urgence est documentée dans nos pages dédiées au smishing-paiement.
Trois éléments techniques notables sur cette vague :
- Domaines achetés en
.topou.shop, registrés moins de 72 h avant la première salve — délai trop court pour les listes de blocage des opérateurs - Hébergement derrière un CDN tiers (Cloudflare ou équivalent), ce qui rend le takedown lent
- Page de paiement servie en HTTPS, padlock vert dans le navigateur — la confiance « petit cadenas vert » ne protège plus contre ce type d'arnaque
Mécanisme identique à la vague Chronopost « 2,99 € » et à la variante Cdiscount de cette semaine. Le faux 3D Secure est le module commun.
Comment reconnaître
Engie ne réclame jamais un règlement par SMS direct avec lien de paiement. Toute relance officielle passe par un courrier, l'app, ou l'espace client particuliers.engie.fr.- Le seul domaine officiel est
engie.fr(ou un sous-domaineparticuliers.engie.fr,pro.engie.fr) - Un domaine
engie-paiement.top,engie-fr.shopou variante est frauduleux à coup sûr - Le ton « sous 48 h », « coupure imminente », « dernier rappel » est le signal d'alerte le plus fiable
Que faire si concerné
- Ne clique pas. Si le doute persiste, ouvre l'app Engie ou tape
particuliers.engie.frdirectement - Transfère le SMS au 33700 (gratuit, automatique) — cela alimente la base d'opposition des opérateurs
- Signale sur [signal-spam.fr](https://www.signal-spam.fr/) si tu l'as reçu par email
- Si la CB a déjà été saisie : opposition à la banque immédiate. Si le code 3DS a été donné : surveille tes paiements en temps réel via l'app bancaire — les débits peuvent partir dans l'heure
- Dépose plainte sur cybermalveillance.gouv.fr si tu as subi un préjudice
Sources
Sources
Pour comprendre toute la mécanique de ce type d'arnaque et comment se protéger en amont :
Guide complet arnaques EDF/Engie →Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (3 références citées ci-dessus). Première observation par notre veille le 19 mai 2026. Dernière vérification le 21 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.