securite.me

Dossier — Numérique

Arnaques en ligne : le manuel de défense

Les arnaques en ligne ne visent plus votre ordinateur : elles visent vous. Urgence fabriquée, autorité usurpée, gain trop beau — les scénarios changent, les ressorts psychologiques restent les mêmes. Les connaître, c'est déjà être protégé.

Le réflexe universel

Les 10 scénarios les plus fréquents

  1. Le faux conseiller bancaire — appel « du service anti-fraude » : opérations suspectes, il faut valider des codes ou virer l'argent. C'est l'arnaque la plus coûteuse actuellement.
  2. Le phishing — e-mail ou SMS imitant impôts, CPAM, banque, avec un lien vers un faux site de connexion.
  3. Le faux colis — SMS « frais de douane de 1,95 € à régler » : le but est votre numéro de carte, pas les 2 €.
  4. Le faux support technique — page qui bloque l'écran, numéro à appeler, prise en main à distance, facture salée.
  5. La fraude au faux investissement — livrets ou cryptomonnaies à rendement garanti, plateformes clonées, conseillers insistants.
  6. L'arnaque sentimentale — relation en ligne, puis demandes d'argent pour un billet, des soins, des frais de douane.
  7. Le faux acheteur/vendeur — sur les sites de petites annonces : paiement hors plateforme, faux liens de livraison, chèques en bois.
  8. La fraude au président / au proche — « Maman, c'est mon nouveau numéro, j'ai un problème » ; désormais parfois avec voix clonée par IA.
  9. Le chantage à la webcam — e-mail prétendant détenir des images compromettantes ; c'est du bluff massif et automatisé.
  10. Le faux recouvrement — amende, facture d'énergie ou loyer « impayé », menaces juridiques, lien de paiement immédiat.

Les 5 signaux qui doivent faire arrêter net

Victime : les 4 gestes dans l'ordre

  1. Opposition immédiate auprès de la banque (numéro au dos de la carte) et signalement des opérations frauduleuses.
  2. Changer les mots de passe des comptes concernés — et de l'e-mail en premier (voir gestionnaire de mots de passe).
  3. Conserver les preuves (messages, numéros, relevés) et déposer plainte — possible en ligne pour les fraudes bancaires via THESEE.
  4. Signaler : SMS frauduleux au 33700, e-mails sur signal-spam.fr, et diagnostic sur cybermalveillance.gouv.fr.

Aucune honte à avoir : ces arnaques sont industrialisées et piègent aussi des professionnels. En parler autour de soi est d'ailleurs la meilleure prévention — en particulier auprès des parents et grands-parents, cibles privilégiées du faux conseiller bancaire.

Reconnaître le phishing Faux support technique Dossier cybersécurité

Questions fréquentes

J'ai cliqué sur un lien de phishing mais rien saisi, c'est grave ?

Le simple clic est rarement dangereux en soi sur un appareil à jour. Ne saisissez rien, fermez la page, lancez un scan par prudence et surveillez le compte visé. Le danger réel commence quand on entre ses identifiants ou ses coordonnées bancaires.

Ma banque doit-elle me rembourser ?

Pour une opération non autorisée que vous n'avez pas validée, le remboursement est le principe légal. Si vous avez validé sous manipulation, c'est plus disputé — la jurisprudence sanctionne toutefois de plus en plus les banques quand l'arnaque utilisait leurs propres canaux apparents (numéro affiché, SMS dans le fil officiel). Contestez toujours par écrit, puis via le médiateur bancaire.

Comment protéger un parent âgé ?

Convenez d'un mot de code familial pour les demandes d'argent, répétez la règle « on raccroche et on rappelle la banque », limitez le plafond de virement de son compte, et proposez-lui de vous appeler avant toute action « urgente ». Voir aussi notre guide protection des proches.