Skip to content

Les principales arnaques sur internet et par téléphone

30.03.26

En ce début 2026, les arnaques en ligne et par téléphone se multiplient et deviennent de plus en plus sophistiquées et variées en exploitant aussi bien les émotions que les nouvelles technologies comme l’IA. Entre faux colis, deepfakes et convocations frauduleuses, les escrocs redoublent d’inventivité pour piéger les internautes et les abonnés téléphoniques. Voici les principales menaces identifiées :


Arnaques en ligne


Phishing (hameçonnage) : cette arnaque fait l’objet des signalisations les plus nombreuses.
Objectif : Obtenir des informations personnelles (mots de passe, coordonnées bancaires, etc.) utilisées pour des prélèvements frauduleux ou du chantage.
Méthode : Envoi de faux emails ou SMS imitant des organismes de confiance (banques, administrations) ou même les réseaux sociaux.
Exemple : Faux messages de mise à jour de compte ou de livraison de colis.Un e-mail frauduleux présentera un ou plusieurs de ces indices. Soyez à l’affût !
L’adresse d’expédition n’est pas la véritable adresse de la société usurpée.
L’e-mail contient des fautes de français, des erreurs de syntaxes. « Votre Dernier Facture » au lieu de « Votre dernière facture ».


L’e-mail contient soit des promesses (vous avez gagné un prix, de l’argent doit vous être remboursé), soit des menaces (votre ligne va être coupée, votre abonnement va être suspendu) pour vous inciter à agir dans l’urgence, sans temps de réflexion. Dans l’exemple ci-dessous, vous devez remplir « immédiatement » un formulaire pour être remboursé.


Un lien renvoie vers un site qui n’a aucun rapport avec le vrai. Il suffit de passer la souris sur le lien pour vous en rendre compte.


Le logo n’est pas conforme. Les e-mails de phishing copient souvent le logo de la marque, mais parfois il est un peu déformé, différent…

 
Usurpation d’identité :
Objectif : Utiliser les informations personnelles de la victime pour des fraudes (ouverture de comptes, achats en ligne).
Méthode : Collecte de données via des faux profils sur les réseaux sociaux ou des sites frauduleux.


Escroqueries sentimentales ou faux messages personnels :
Objectif : Extorquer de l’argent en créant de faux profils sur des sites de rencontre ou en envoyant de faux messages personnels, souvent en se faisant passer pour un proche..
Méthode : Manipulation émotionnelle pour obtenir des transferts d’argent.


Faux ordres de virement (FOVI) :
Objectif : Inciter à effectuer des virements frauduleux.
Méthode : Usurpation de l’identité d’un dirigeant ou d’un fournisseur pour demander un virement urgent ou des informations confidentielles. Les cybercriminels créent des messages de plus en plus personnalisés et crédibles, exploitant des informations obtenues via des failles de sécurité.


Escroqueries aux crypto-monnaies :
Objectif : Frauder via des investissements alléchants mais fictifs.
Méthode : Promesses de gains rapides et faux sites d’investissement.
Vous pouvez consulter la liste noire des sites ou entités non autorisés, tenue et mise à jour par l’Autorité de contrôle prudentiel et de résolution (ACPR) et l’autorité des marchés financiers (AMF). 


Deepfakes, fausses notifications ou fausses convocations officielles
 Objectif : Tromper via des vidéos ou messages falsifiés. Cette arnaque implique l’envoi d’e-mails imitant des communications officielles, comme une convocation du Gouvernement accusant la victime de visiter des sites illégaux. Les escrocs utilisent des logos de ministères et un format officiel pour paraître crédibles.
Méthode : Utilisation de l’IA pour créer des contenus trompeurs (ex : faux remboursements fiscaux).


Arnaques par téléphone


Numéros surtaxés :
Objectif : Facturer des appels à des tarifs exorbitants.
Méthode : Affichage de faux numéros de service public sur des sites frauduleux.La fraude peut consister à appeler des numéros durant une fraction de seconde, sans laisser de message. L’appel ou le rappel de ces numéros étrangers, souvent africains, est surtaxé et entraîne des usages hors forfait.


Appels frauduleux ( ou « spoofing » ) :
Objectif : Obtenir des informations personnelles ou financières en vous mettant en confiance par l’affichage d’un numéro connu, pour mieux vous tromper ensuite.
.
Méthode : Appels se faisant passer pour des services officiels ou d’opérateurs (banques, impôts, faux support technique ou d’un « conseiller » d’opérateur télécom, etc.). Les fraudeurs masquent leur véritable numéro et affichent un numéro appartenant à celui d’une banque, d’une administration ou d’un service client. La personne qui vous appelle n’est donc pas, en réalité, votre banque, une administration, ou votre service client.


SMS frauduleux ( notamment les arnaques aux faux colis et les arnaques au mot de passe) :
Objectif : Inciter à cliquer sur des liens malveillants et à fournir ses coordonnées bancaires, permettant ainsi aux escrocs de les voler.
Méthode : Exemple de l’envoi de SMS prétendant qu’un colis n’a pas pu être livré.           Vous pouvez recevoir également une notification par SMS vous informant que votre carte SIM a été “activée” sur un nouvel appareil. L’arnaque au mot de passe se déroule toujours plus ou moins de la même façon :
Vous recevez un premier SMS vous indiquant votre nouveau mot de passe pour vous connecter sur votre Espace Client chez un opérateur télécom et gérer votre compte, alors que vous n’avez pas sollicité de nouveau mot de passe,
ensuite, vous recevez un second SMS de la part du fraudeur, prétextant une mauvaise manipulation et vous demandant de lui transférer le SMS reçu avec le mot de passe qui lui était destiné. En acceptant, vous communiquez votre propre mot de passe au fraudeur ;
 
Comment s’en prémunir ?
Vérifiez les expéditeurs et le site consulté : Ne cliquez pas sur des liens suspects et vérifiez l’authenticité des messages. Pour sécuriser vos transactions en ligne, privilégiez les sites sécurisés (https://) et vérifiez toujours l’URL du site avant d’effectuer un paiement.
Vous avez un doute sur le message que vous avez reçu ? Faites des captures d’écran et signalez le courriel ou le SMS sur le site Signal-spam ou transferez gratuitement le SMS frauduleux au 33700, bloquez l’émetteur.
Protégez vos données : Ne partagez pas d’informations personnelles ( codes secrets, … ) ou bancaires par téléphone ou en ligne.
Utilisez des outils de sécurité : Antivirus, pare-feu et mises à jour régulières de vos appareils. N’acceptez pas l’installation de logiciels tiers sur vos équipements, même s’ils sont gratuits.
Soyez vigilant : Méfiez-vous des offres trop alléchantes et des demandes urgentes de virement ou de paiement.
Vous avez déjà payé ou communiqué des informations personnelles ? Vous êtes victime d’une escroquerie.
Si vous êtes victime d’une arnaque en ligne, vous pouvez bénéficier d’une assistance gratuite sur le site 17cyber.gouv.fr. Un million de demandes d’assistance ont déjà été réalisées et 17Cyber prend en charge l’ensemble des cybermalveillances et vous accompagne pour y faire face.
 
Déposez une plainte en ligne sur la plateforme THESEE. Thésée, pour « traitement harmonisé des enquêtes et signalements pour les e-escroqueries » permet de signaler un acte de cybermalveillance ou de déposer plainte à distance, sans se rendre au commissariat. Cet outil s’adresse aux victimes de six catégories d’e-escroqueries listées par le ministère de l’Intérieur : piratage de messagerie, chantage, rançongiciels, arnaque sentimentale, petite annonce, sites de vente frauduleux.
Les sanctions pour escroquerie sont sévères. L’escroquerie est un délit passible de cinq ans d’emprisonnement et de 375 000 euros d’amende. Ces peines peuvent être alourdies en cas de circonstances aggravantes, comme l’utilisation d’un réseau de communication électronique.
Pour plus d’informations, consultez les sites officiels comme Cybermalveillance.gouv.fr ou Francenum.gouv.fr.