Vous avez reçu un message inattendu, une offre qui semble trop belle, ou vous hésitez avant de valider un achat sur un site inconnu. La bonne nouvelle : il existe des signaux concrets pour identifier une arnaque, quel que soit le canal. Les escrocs utilisent toujours les mêmes techniques, et les reconnaître protège tout le monde, peu importe son niveau avec le numérique. Ce guide vous donne les outils pour vérifier, détecter et réagir, que vous soyez en train de douter ou que vous ayez déjà agi.
⚠️ L’essentiel à retenir
8 signaux universels
Valables pour tout type de fraude en ligne ou par téléphone.
Des outils gratuits
ScamDoc, Signal Spam, 33700 : vérifier ne prend que quelques secondes.
Des recours concrets
Opposition bancaire, signalement, plainte : chaque étape compte.
Les 8 signaux qui trahissent immédiatement une arnaque
Ces huit signaux s’appliquent à tous les contextes : site web, email, SMS, appel téléphonique ou offre sur les réseaux sociaux. Plus vous en repérez simultanément, plus le risque est réel.
C’est inattendu et vous n’avez rien demandé
Vous gagnez un concours auquel vous n’avez pas participé. Un colis vous attend alors que vous n’avez rien commandé. Un technicien vous appelle pour un problème sur votre ordinateur que vous n’avez pas signalé. Posez-vous toujours cette question simple : suis-je à l’origine de cette démarche ? Si la réponse est non, méfiez-vous.
On vous impose une urgence artificielle
Les formulations du type « Votre compte sera suspendu dans 24h », « Agissez immédiatement » ou « Offre valable ce soir seulement » ont un seul objectif : vous empêcher de réfléchir. Un sentiment d’urgence artificiel est l’un des mécanismes les plus utilisés dans les tentatives de fraude. Prenez le temps de vérifier, même si cela semble pressant.
L’offre semble trop belle pour être vraie
Un téléphone neuf à 50 euros, un rendement d’investissement garanti à 15% par mois, un salaire exceptionnel pour travailler depuis chez vous deux heures par semaine. Si une offre alléchante défie toute logique économique, faites confiance à votre instinct. Les vraies bonnes affaires existent, mais elles ne ressemblent pas à ça.
On vous demande des informations sensibles
Aucune banque, aucune administration et aucune entreprise légitime ne vous demande votre mot de passe, votre code PIN ou vos coordonnées bancaires complètes par email, SMS ou téléphone. Si on vous les réclame, c’est une tentative d’escroquerie, sans exception.
On vous demande le secret
« N’en parlez pas à votre banque. » « C’est confidentiel, ne prévenez pas vos proches. » Ce type d’instruction vise à vous couper des personnes qui pourraient identifier la fraude à votre place. C’est l’un des signaux les plus forts d’une escroquerie en cours.
Le ton est menaçant ou excessivement flatteur
Deux registres opposés, un seul but : provoquer une émotion forte pour court-circuiter votre jugement. La menace (amende, poursuites, suspension de compte) crée la peur. Le discours affectueux et flatteur crée la confiance. Ni l’un ni l’autre ne doit précipiter votre décision.
La provenance est douteuse
Une adresse email en @gmail.com à la place d’un domaine officiel, un nom d’expéditeur avec des chiffres ou des tirets ajoutés, des fautes d’orthographe visibles dès les premières lignes : ces éléments signalent une usurpation d’identité. Les escrocs imitent des marques connues, des banques ou des organismes publics. Vérifiez toujours l’adresse exacte, pas seulement le nom affiché.
La qualité visuelle et rédactionnelle est médiocre
Français approximatif, photos pixelisées, logos flous ou non cliquables, mise en page bancale : un contenu de mauvaise qualité est souvent le signe d’un site frauduleux ou d’un message construit à la va-vite. Les organismes sérieux soignent leur communication.
Comment vérifier si un site internet est fiable avant d’acheter ?
Avant de saisir vos coordonnées bancaires sur un site inconnu, quelques vérifications rapides suffisent pour éviter la plupart des mauvaises surprises.
Analysez l’URL avec attention
Le nom de domaine doit correspondre exactement à la marque ou à l’enseigne. Méfiez-vous des adresses avec des variantes suspectes : « amaz0n.com », « livraison-colis-fr.net » ou tout domaine avec des chiffres intégrés. Vérifiez la présence du https:// (le « s » signifie que la connexion est chiffrée) et d’un cadenas fermé dans la barre de votre navigateur. Avant de cliquer sur un lien, passez votre curseur dessus pour voir l’adresse réelle qui s’affiche en bas de l’écran.
Vérifiez les mentions légales et les CGV
Tout site marchand en France est légalement tenu de publier ses mentions légales, accessibles en pied de page. Elles doivent indiquer le nom de l’entreprise, son adresse physique et ses coordonnées de contact. Des mentions absentes, vagues ou rédigées dans un français approximatif sont un signal d’alerte fort. Les conditions générales de vente doivent préciser les modalités de livraison, de retour et de remboursement.
Cherchez les avis en dehors du site
Les avis affichés directement sur le site peuvent être fabriqués. Cherchez plutôt le nom du site suivi du mot « arnaque » ou « avis » sur un moteur de recherche. Consultez des plateformes indépendantes avec modération active. L’absence totale d’avis sur un site qui prétend vendre depuis plusieurs années mérite aussi d’être questionnée.
Utilisez ScamDoc pour aller plus vite
ScamDoc.com est un outil gratuit qui analyse la fiabilité d’un site web ou d’une adresse email via un algorithme automatisé. Il attribue un score de confiance en quelques secondes. Pour les offres financières, la liste noire de l’AMF (Autorité des marchés financiers) recense les acteurs non autorisés à proposer des placements en France.
Vérifiez la sécurité lors du paiement
La DGCCRF impose aux sites marchands le principe du double clic : vous devez pouvoir vérifier le détail de votre commande et le montant total avant de confirmer le paiement. Privilégiez le règlement par carte bancaire ou via des services comme PayPal, qui offrent des recours en cas de litige. Activez la double authentification sur votre application bancaire et évitez d’enregistrer vos coordonnées de paiement dans le navigateur.
Comment reconnaître un email ou un SMS frauduleux ?
Les tentatives d’hameçonnage arrivent le plus souvent par email ou par SMS. Les identifier demande moins de trente secondes quand on sait quoi regarder.
Les signes d’un email frauduleux
Vérifiez en priorité l’adresse d’expédition complète, pas seulement le nom affiché. Un email de « La Poste » envoyé depuis un domaine en @hotmail.fr est forcément frauduleux. Les autres signaux à repérer sont les suivants :
- Pièce jointe non sollicitée (ne jamais ouvrir sans vérification)
- Lien qui, au survol, ne correspond pas au site annoncé
- Mise en page approximative ou logo flou
- Demande de connexion urgente ou de confirmation de données personnelles
Les signes d’un SMS frauduleux
Les SMS frauduleux reprennent les mêmes mécanismes, dans un format plus court. Les indices les plus courants sont :
- Lien raccourci (bit.ly, tinyurl) sans mention de la destination réelle
- Message créant une urgence (« Votre colis est bloqué, cliquez ici »)
- Numéro d’expéditeur inhabituel ou étranger
- Demande d’informations personnelles ou bancaires par retour de message
Le phishing, qu’est-ce que c’est exactement
Le phishing (ou hameçonnage) consiste à se faire passer pour un organisme de confiance afin de vous soutirer des données personnelles ou bancaires. Les cibles imitées les plus fréquentes sont les banques, l’Assurance Maladie, la DGFIP (impôts) et les opérateurs téléphoniques. Exemple concret : une personne reçoit un email imitant Ameli lui annonçant un remboursement de 187 euros. Elle clique sur le lien, saisit son numéro de carte sur un faux site, et des prélèvements apparaissent sur son compte dans les jours qui suivent.
Les bons réflexes face à un message douteux
Ne cliquez pas. Passez d’abord le curseur sur le lien pour voir l’URL réelle. Si vous avez un doute sur un email de votre banque ou de la Sécurité sociale, rendez-vous directement sur leur site officiel en tapant l’adresse manuellement ou en utilisant un favori enregistré. Ne rappelez jamais un numéro fourni dans le message suspect : cherchez les coordonnées officielles de l’organisme par vous-même.
Vous pensez avoir été arnaqué, que faire dans les premières heures ?
Si vous avez cliqué sur un lien douteux, communiqué des informations ou effectué un paiement qui vous inquiète, chaque heure compte. Voici les étapes dans l’ordre.
Les actions immédiates à enclencher
Dès que vous identifiez le problème, agissez dans cet ordre :
- Faire opposition auprès de votre banque si vous avez communiqué vos coordonnées bancaires ou constaté un débit suspect
- Changer immédiatement tous les mots de passe des comptes potentiellement compromis
- Prendre des captures d’écran des messages, emails et pages concernés
- Conserver les preuves de paiement et confirmations de commande
- Contacter directement l’organisme dont l’identité a été usurpée (banque, Ameli, opérateur)
Où signaler une arnaque en France
Plusieurs dispositifs gratuits permettent de signaler une tentative de fraude et d’aider à protéger d’autres personnes :
- Signal Spam (signalspam.fr) : pour signaler un email frauduleux, associé à la CNIL
- 33700 : transférez directement le SMS suspect à ce numéro, c’est gratuit
- Phishing Initiative (phishing-initiative.fr) : pour signaler et faire bloquer un site frauduleux
- Cybermalveillance.gouv.fr : plateforme nationale d’assistance aux victimes de fraude en ligne
Comment déposer plainte et être accompagné
Vous pouvez déposer plainte dans n’importe quel commissariat ou brigade de gendarmerie, ou par courrier adressé au procureur de la République. L’escroquerie est un délit pénal passible de cinq ans d’emprisonnement et de 375 000 euros d’amende, ce qui vous donne une base juridique solide pour agir.
Deux numéros gratuits pour être accompagné :
- 116 006 : France Victimes, disponible sept jours sur sept de 9h à 19h
- 0 805 805 817 : Info Escroqueries (ministère de l’Intérieur), du lundi au vendredi de 9h à 18h30
Quels réflexes adopter pour ne plus jamais douter ?
La plupart des fraudes réussissent parce qu’elles exploitent un moment de distraction ou d’émotion. Quelques habitudes simples suffisent à réduire considérablement les risques.
Ne communiquez jamais un mot de passe ou des coordonnées bancaires suite à une demande que vous n’avez pas initiée. Utilisez des mots de passe différents pour chaque site (un gestionnaire comme KeePassXC s’en charge pour vous). Activez la double authentification sur tous vos comptes importants, en particulier votre banque et votre messagerie.
Si vous recevez un appel d’un prétendu conseiller bancaire ou d’un technicien, notez son nom, raccrochez, et rappelez vous-même via le numéro officiel de l’organisme. L’afficheur téléphonique ne garantit rien : le numéro affiché peut être falsifié, une technique appelée spoofing de plus en plus répandue dans les tentatives d’escroquerie par téléphone.
Enfin, conservez systématiquement vos preuves d’achat en ligne. En cas de litige avec un site marchand européen, la plateforme de règlement des litiges de la Commission européenne offre un recours structuré sans passer par les tribunaux.
