Le SMS Blaster, un appareil mobile discret qui envoie de faux SMS en masse, se répand à travers toute la Suisse. Après les cas répertoriés dans les cantons de Genève et Vaud l'année dernière, cet outil de cyberescroquerie débarque dans plusieurs autres régions.
Le procédé de cette cyberescroquerie est simple: une personne traverse plusieurs fois en voiture un centre-ville animé. Dans son coffre se trouve un appareil discret, un émetteur automatique de SMS. Et grâce à ce dispositif, l’escroc envoie en masse des SMS frauduleux à tous les smartphones à proximité, sans avoir besoin de connaître leur numéro de téléphone.
Le message signale, par exemple, une amende de stationnement de 40 francs, à régler rapidement sous peine de voir son montant doubler. Un lien apparaît ensuite. Il redirige vers un site web qui ressemble étrangement à une plateforme officielle de paiement des amendes, avec notamment un formulaire à remplir.
![Un émetteur de SMS a à peu près la taille d'un boîtier d'ordinateur. [SRF]](https://img.rts.ch/articles/2026/image/rrfut5-29225272.image?mw=1280 "Un émetteur de SMS a à peu près la taille d'un boîtier d'ordinateur. [SRF]")
Des dommages de plusieurs millions
Ce type d’attaques s’est produit l’été dernier à Genève, où le parquet a recensé 154 victimes. Le montant total des dommages s'élève à près de deux millions de francs. Le canton de Vaud a également été touché. Une quarantaine de personnes y ont perdu au total 260'000 francs, a répertorié l'émission de défense des consommateurs et consommatrices de SRF Kassensturz.
>> Lire à ce sujet : Les arnaques aux fausses amendes de stationnement avec des "SMS blaster" se développent en Romandie
Contenu externe
Ce contenu externe ne peut pas être affiché car il est susceptible de collecter des données personnelles. Pour voir ce contenu vous devez autoriser la catégorie Services Tiers.
Accepter Plus d'info
Les cantons de Genève et Vaud ne sont pas des cas isolés. Les forces de police cantonales de Zurich, Lucerne, Zoug et du Tessin ont confirmé l'utilisation d'émetteurs de SMS automatisés sur leur territoire. Elles ne fournissent cependant aucun détail, certaines autorités retenant davantage d'informations pour des raisons d'enquête. Un cas a également été signalé dans le canton de Bâle-Ville et un autre à Bâle-Campagne.
Un émetteur de SMS malveillants laisse de nombreuses traces électroniques
Le risque d'abus est élevé, notamment dans les zones à forte fréquentation, explique au micro de SRF Marc Ruef, expert en cybersécurité: "Ces dispositifs attirent les fraudeurs car ils peuvent être utilisés sans passer par le réseau de télécommunications."
En une seule journée, 100'000 smartphones touchés
La police de Bâle-Campagne a présenté pour la première fois au public, dans l'émission Kassensturz, un émetteur de SMS confisqué. L'appareil appartenait à un individu qui, l'automne dernier, a circulé dans la région densément peuplée située entre Muttenz et Bâle. Il a envoyé des SMS frauduleux, dont certains usurpant l'identité de Migros.
![Dans le canton de Bâle-Campagne, un escroc a envoyé des milliers de SMS frauduleux depuis cet appareil, appelé "SMS Blaster". [SRF]](https://img.rts.ch/articles/2026/image/zdy2po-29225274.image?mw=1280 "Dans le canton de Bâle-Campagne, un escroc a envoyé des milliers de SMS frauduleux depuis cet appareil, appelé \"SMS Blaster\". [SRF]")
Des spécialistes en cybercriminalité ont examiné ce dispositif. Il était connecté à une batterie de voiture et contrôlé par une application. L'auteur présumé aurait touché environ 100'000 smartphones en une seule journée. Cependant, aucun préjudice financier n'a été signalé.
Un défi majeur pour les enquêteurs
Ces dispositifs sont difficiles à localiser pour la police. Les auteurs opèrent de manière mobile et sur le court terme, explique Lukas Wunderlin, responsable de la cybercriminalité à la police de Bâle-Campagne. L'agent explique cependant qu'un émetteur de SMS malveillants "laisse de nombreuses traces électroniques".
![Le SMS Blaster agit comme un leurre imitant une antenne de téléphone portable. [SRF]](https://img.rts.ch/articles/2026/image/cvmerl-29225273.image?mw=1280 "Le SMS Blaster agit comme un leurre imitant une antenne de téléphone portable. [SRF]")
Un ressortissant chinois a ainsi été arrêté. La police n'a pas souhaité commenter les détails de l'arrestation. L'enquête se poursuit, mais "les premiers éléments laissent penser qu'il faisait partie d'un réseau", a révélé à SRF la police bâloise.
Contenu externe
Ce contenu externe ne peut pas être affiché car il est susceptible de collecter des données personnelles. Pour voir ce contenu vous devez autoriser la catégorie Services Tiers.
Accepter Plus d'info
Sujet original: Pirmin Roos (SRF), émission Espresso du 28 avril 2026 sur SRF1
Adaptation française: Julien Furrer (RTS)
Comment ça marche?
Un émetteur de SMS a la taille d'un boîtier d'ordinateur et se range facilement dans un coffre de voiture ou un sac à dos. Il se fait passer pour une antenne de téléphone portable classique.
Grâce à son signal puissant, il brouille les signaux 3G ou 4G et force les smartphones situés dans un rayon de 500 à 1000 mètres à s'y connecter via la 2G. Là, il exploite une vulnérabilité connue (un "chiffrement nul") pour acheminer des messages sans vérification.
L'escroquerie fonctionne même si le réseau 2G est désactivé en Suisse. En effet, les auteurs utilisent leur propre antenne, contournant ainsi les filtres de sécurité des opérateurs de réseau mobile.
Et les smartphones modernes peuvent encore se connecter via la 2G, car cette norme est toujours utilisée dans de nombreux pays.
Une fois les smartphones connectés à la fausse antenne, ils reçoivent automatiquement un SMS frauduleux, sans que les auteurs de l'escroquerie aient besoin de connaître leur numéro de téléphone.
Le nom de l'expéditeur peut également être choisi librement (usurpation d'identité). Cela permet d'adapter précisément les SMS d'hameçonnage au lieu et à la situation.
Comment se protéger?
En 2022, Swisscom, Sunrise et Salt ont mis en place des filtres SMS. Ces derniers bloquent quotidiennement des dizaines de milliers de SMS frauduleux. Cependant, les cyberescrocs parviennent à contourner ces mécanismes de protection. Des moyens existent malgré tout pour se protéger.
Android: Sur de nombreux appareils, la 2G peut être désactivée dans les paramètres (sous "Réseau et internet").
iPhone: Il n’est pas possible de désactiver directement la 2G. Vous pouvez cependant activer le mode Blocage dans les réglages (sous "Confidentialité et sécurité"). Ce mode empêche la connexion à la 2G, mais restreint également d’autres fonctionnalités.
Attention toutefois, le réseau 2G est toujours opérationnel dans d’autres pays et sa désactivation peut entraîner une réception limitée à l’étranger.
L’Office fédéral de la cybersécurité recommande généralement de se méfier des SMS demandant un paiement, de ne cliquer sur aucun lien contenu dans un SMS suspect, de ne jamais saisir ses informations personnelles ni ses numéros de carte de crédit sur des sites web inconnus et de toujours vérifier les informations en question directement auprès des autorités officielles.