Les 10 arnaques les plus courantes en 2026.
Phishing, faux PV, CPF... Voici les arnaques qui font le plus de victimes cette année et comment s'en protéger.
Phishing, faux PV, CPF... Voici les arnaques qui font le plus de victimes cette année et comment s'en protéger.
— Barry, ton avocat en hoodie 🦫
Les escrocs ne prennent pas de vacances
En 2026, les arnaques en France coûtent plus de 500 millions d'euros par an aux particuliers. La bonne nouvelle ? On connaît leurs techniques par cœur. Voici le top 10 des escroqueries qui font le plus de victimes cette année, avec les chiffres réels et la méthode concrète pour s'en protéger.
| Arnaque | Victimes estimées/an | Perte moyenne | Tendance |
|---|---|---|---|
| Arnaque CPF | 43 000+ | 2 000–5 000€ | ↑ En hausse |
| Phishing bancaire | 150 000+ | 1 500–8 000€ | ↑↑ Forte hausse |
| Faux colis | 280 000+ | 100–500€ | → Stable |
| Faux conseiller bancaire | 70 000+ | 3 000–20 000€ | ↑↑ Forte hausse |
| Arnaque Vinted/Leboncoin | 120 000+ | 150–600€ | ↑ En hausse |
1. L'arnaque au CPF — 43 000+ victimes/an
Le principe : Un appel vous annonce que vos droits CPF "expirent bientôt" (c'est faux). On vous propose une formation "gratuite" pour les utiliser. En réalité, vous donnez vos données personnelles et votre cagnotte se vide au profit d'un organisme fictif.
Le détail qui tue : Vos droits CPF n'expirent jamais tant que vous êtes actif. Ils disparaissent uniquement à votre départ à la retraite.
Signes caractéristiques :
- Appel non sollicité mentionnant "vos droits CPF"
- Urgence artificielle ("il ne vous reste que 3 jours")
- Demande de votre numéro de sécurité sociale par téléphone
- Offre d'une formation "gratuite" ou "remboursée à 100%"
Protection : Raccrochez immédiatement. Accédez à votre CPF uniquement sur moncompteformation.gouv.fr en tapant l'URL vous-même. Ne cliquez jamais sur un lien reçu.
2. Le phishing aux impôts — 150 000+ victimes/an
Le principe : Un mail officiel-looking vous annonce un remboursement de quelques centaines d'euros de la part des impôts. Le lien mène sur un faux site des impôts qui collecte vos coordonnées bancaires.
Le détail qui tue : La DGFiP (Direction Générale des Finances Publiques) ne vous demandera jamais vos coordonnées bancaires par mail. Les remboursements se font automatiquement sur le compte déjà enregistré dans votre espace fiscal.
Signes caractéristiques :
- Mail demandant de "valider vos coordonnées bancaires"
- Remboursement annoncé par email plutôt que dans votre espace personnel
- Lien vers un domaine autre que impots.gouv.fr
- Urgence avec délai ("sous 48h")
Saisonnalité : Pics en mars-avril (déclarations) et juillet-août (remboursements).
Protection : Connectez-vous directement sur impots.gouv.fr sans cliquer sur aucun lien. Signalez les mails suspects sur signal-spam.fr.
3. Le faux colis — 280 000+ signalements/an
Le principe : SMS imitant La Poste, Chronopost ou DHL : "Votre colis est en attente, payez 1,99€ de frais de livraison." Le site imite parfaitement le transporteur et vole vos données bancaires — ou vous inscrit à un abonnement caché.
Le détail qui tue : Les vrais transporteurs ne demandent jamais de paiement par SMS. Les frais de port sont toujours réglés lors de la commande, pas à la livraison.
Variantes connues :
- "Frais de douane" (DHL, UPS)
- "Frais de réexpédition" (La Poste)
- "Mise à jour de l'adresse de livraison" (Chronopost)
Protection : Ne cliquez jamais sur le lien. Vérifiez votre suivi directement sur le site officiel du transporteur en tapant l'URL. Si vous avez cliqué et entré vos données bancaires, faites opposition immédiatement.
4. La vignette Crit'Air — une arnaque à 3,70€
Le principe : Des dizaines de faux sites imitent le site officiel et vendent la vignette Crit'Air 10 à 20 fois son prix réel (de 19,99€ à 59€), en prélevant des "frais de service" non justifiés.
Le détail qui tue : La vignette Crit'Air coûte 3,70€ tout compris sur le site officiel. C'est tout.
Comment les reconnaître :
- Prix supérieur à 4€
- Domaine différent de certificat-air.gouv.fr
- Publicité Google sur la recherche "vignette crit'air" (les vrais sites .gouv.fr ne font pas de pub payante)
Protection : Achetez uniquement sur certificat-air.gouv.fr. Méfiez-vous des premiers résultats sponsorisés sur Google.
5. Le faux conseiller bancaire — l'arnaque la plus coûteuse
Le principe : Quelqu'un vous appelle en se faisant passer pour votre conseiller bancaire. Il vous alerte d'une "tentative de fraude" sur votre compte et vous demande de "valider une opération de sécurisation" ou de lui communiquer vos codes. Ces codes servent en réalité à vider votre compte.
Le détail qui tue : Votre banque ne vous demandera jamais de valider une opération par téléphone, ni de communiquer vos codes d'accès ou votre code de validation SMS.
Sophistication : Les escrocs affichent souvent le vrai numéro de votre banque (spoofing) pour paraître légitimes. Cette arnaque représente les pertes les plus élevées par victime : souvent plusieurs milliers d'euros.
Protection : Raccrochez et rappelez votre banque vous-même sur le numéro au dos de votre carte (jamais en rappelant le dernier numéro qui vous a appelé).
6. L'arnaque à la location de vacances
Le principe : Une annonce de location de vacances est trop belle : photos magnifiques, prix imbattable, emplacement idéal. Le "propriétaire" vous demande un acompte ou la totalité par virement bancaire. La clé ne viendra jamais.
Le détail qui tue : Un paiement par virement direct à un particulier est irrécupérable. Contrairement à une carte bancaire, il n'y a pas de chargeback possible sur un virement.
Signes caractéristiques :
- Prix nettement en dessous du marché
- Paiement exigé uniquement par virement
- Le "propriétaire" est souvent "à l'étranger" et ne peut pas faire visiter
- Photos volées sur d'autres sites (vérifiable avec Google Images)
Protection : Passez uniquement par des plateformes sécurisées (Airbnb, Booking, Abritel) qui proposent un paiement sécurisé et une protection acheteur. Ne faites jamais de virement direct pour une location.
7. Le faux PV de stationnement
Le principe : Un faux avis de contravention est déposé sur votre pare-brise ou vous est envoyé par mail, avec un QR code menant vers un site de paiement frauduleux. Il imite les vrais FPS (forfaits post-stationnement) des communes.
Le détail qui tue : Les vrais PV ne comportent jamais de QR code menant vers un site tiers. Les amendes se payent uniquement sur amendes.gouv.fr ou à l'officier verbalisateur.
Comment le repérer :
- QR code sur un faux PV papier
- Mail vous demandant de payer une amende via un lien
- Site de paiement différent de amendes.gouv.fr
Protection : Vérifiez toujours vos amendes sur amendes.gouv.fr avec votre numéro d'avis de contravention.
8. Le faux support technique
Le principe : Une pop-up alarmante bloque votre écran : "Votre ordinateur est infecté par un virus, appelez immédiatement ce numéro." Un faux technicien prend le contrôle de votre PC et vous facture un "dépannage" fictif.
Le détail qui tue : Microsoft, Apple et les vrais antivirus ne vous appellent jamais spontanément et n'affichent jamais de pop-up avec un numéro de téléphone à appeler.
Coût moyen : Entre 200€ et 500€ pour un "dépannage" bidon, parfois suivi d'un vol de données.
Protection : Fermez la fenêtre (Alt+F4 sur PC, Command+W sur Mac). Si vous ne pouvez pas fermer, redémarrez l'ordinateur. Ne rappelez jamais le numéro affiché.
9. L'arnaque sentimentale (romance scam)
Le principe : Une relation de confiance (voire amoureuse) se crée en ligne avec un profil fictif. Après des semaines ou des mois d'échanges, des demandes d'argent apparaissent : urgence médicale, billet d'avion, blocage de compte...
Le détail qui tue : Les sommes peuvent atteindre plusieurs dizaines de milliers d'euros. La honte souvent ressentie par les victimes retarde la déclaration.
Signes caractéristiques :
- Photos de profil trop parfaites (vérifiables avec Google Images)
- Relation qui évolue très vite vers l'intime
- Toujours un empêchement pour se rencontrer
- Demande d'argent après une période de confiance établie
Protection : N'envoyez jamais d'argent à quelqu'un que vous n'avez pas rencontré physiquement, quelle que soit l'urgence prétendue.
10. Le phishing par SMS (smishing) — Ameli, CAF, EDF
Le principe : Un SMS imitant Ameli, la CAF, EDF, Orange ou d'autres organismes officiels vous envoie un lien pour "valider vos droits", "mettre à jour votre RIB" ou "récupérer un trop-perçu". Le lien vole vos données personnelles ou bancaires.
Le détail qui tue : Ameli, la CAF et les organismes officiels ne vous demandent jamais de mettre à jour vos informations via un SMS. Toutes les démarches se font depuis votre espace personnel sur leur site officiel.
Variantes fréquentes en 2026 :
- "Votre carte Vitale doit être mise à jour"
- "Votre allocation CAF est prête à être perçue"
- "Votre facture EDF est disponible, réglez maintenant"
- "Votre permis de conduire est suspendu, consultez"
Protection : Ne cliquez jamais sur un lien reçu par SMS. Accédez directement aux sites officiels (ameli.fr, caf.fr...) en tapant l'URL dans votre navigateur. Transférez le SMS suspect au 33700 (gratuit).
En cas de doute ou de victimisation
Vous hésitez sur un message reçu ?
- Tapez directement l'URL du site officiel dans votre navigateur
- Appelez l'organisme sur son numéro officiel (trouvé sur leur site, pas dans le SMS)
Vous pensez avoir été victime ?
- Info Escroqueries : 0 805 805 817 (gratuit, lun-ven 9h-18h30)
- Cybermalveillance.gouv.fr — accompagnement et diagnostic
- SignalConso — signalement des pratiques abusives
- Votre banque — faites opposition dès que possible si vous avez donné vos données bancaires
Ne restez pas seul. Signaler une arnaque permet aussi de protéger d'autres personnes.
Voir aussi : Arnaque au faux conseiller bancaire — l'arnaque la plus coûteuse du moment.
Sources : Cybermalveillance.gouv.fr, DGCCRF, Ministère de l'Intérieur
Conseil du Capy
Cet article t'a aidé ? N'hésite pas à consulter nos guides pratiques pour aller plus loin, ou à générer directement les documents dont tu as besoin.
Article publié le 1 mars 2024