Smishing Orange « renouvellement Livebox » avec frais de 1,99 €
SMS Orange usurpant la marque pour pousser un faux renouvellement de Livebox avec frais symboliques de 1,99 € via lien.
La règle des petits montants
Sur les arnaques par SMS de mai 2026, on voit toujours le même pattern : un montant ridicule affiché en façade (1,99 €, 2,99 €, 1,50 €) qui sert d'amorce, et un débit réel beaucoup plus lourd derrière. Le faux SMS Orange « renouvellement Livebox 1,99 € » repéré à partir du 8 mai entre exactement dans cette famille — c'est le même schéma que Chronopost à 2,99 € ou Cdiscount à 1,50 €.
Le SMS est sobre : « Orange : votre Livebox nécessite un renouvellement obligatoire. Frais : 1,99 €. Régularisez sous 48 h : [lien] ».
Mécanique du petit montant + 3DS
Smishing-paiement couplé à fake-3ds. Domaines actifs : orange-renouvellement.com, orange-livebox-fr.shop, orange-paiement.com.
Le piège fonctionne en deux temps :
- Le leurre cognitif : 1,99 € est un montant que personne ne discute. Le cerveau analytique se met en pause. C'est précisément l'effet recherché par les attaquants — ils ont étudié la psychologie comportementale aussi bien que n'importe quel UX designer
- Le débit réel : la page collecte CB + code 3DS. Le code 3DS, donné par la victime, valide en réalité un paiement parallèle déclenché par l'attaquant sur un site marchand. Montants typiques : 300 à 800 € selon le profil de la carte, calibrés pour rester sous certains seuils d'alerte automatique des banques
Le code 3DS donné est l'élément critique. Sans lui, l'attaquant a juste un numéro de carte qui vaudra 5-10 € sur les marketplaces underground. Avec lui, il peut déclencher un débit immédiat de 800 € en quelques minutes.
Orange ne facture jamais de « frais de renouvellement Livebox » par SMS. Le matériel reste la propriété d'Orange et son renouvellement est gratuit, géré en boutique ou par envoi postal piloté depuis l'app Orange et Moi.
Famille proche : phishing Free Mobile, phishing SFR facture impayée. Les trois opérateurs sont massivement usurpés au printemps 2026.
Comment reconnaître
- Domaine officiel : orange.fr et son sous-domaine app
- Aucun renouvellement matériel Orange ne se règle par SMS direct
- Pour vérifier l'état de ta box : ouvre l'app Orange et Moi ou tape orange.fr — tu y verras tout
- Un SMS Orange authentique ne contient pas de lien de paiement (Orange utilise un numéro court à 5 chiffres et des messages sans CTA financier)
Que faire si concerné
- Ne clique pas. Signale le SMS au 33700
- Si CB saisie : opposition à la banque immédiate (les débits frauduleux peuvent suivre dans les minutes)
- Si code 3DS donné : appelle la banque dans la minute. C'est ta fenêtre critique pour bloquer le débit en cours
- Active les notifications push de ta banque si pas déjà fait — c'est ce qui te fait gagner les 30 secondes nécessaires pour bloquer
Sources
Sources
Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 08 mai 2026. Dernière vérification le 15 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.