14 min de lecture

Tout savoir sur les arnaques en ligne

Phishing, faux sites, arnaques CPF, faux support technique... Comment les reconnaître, s'en protéger et où les signaler pour récupérer son argent.

Les types d'arnaques les plus courants en France

En 2026, les arnaques en ligne explosent. Voici les plus fréquentes :

1. Phishing (hameçonnage)

  • Faux emails d'impôts, banque, Ameli, La Poste
  • Objectif : voler vos identifiants ou données bancaires
  • 70% des cyberattaques commencent par du phishing

2. Faux sites marchands

  • Copies de sites connus ou sites créés de toutes pièces
  • Prix trop attractifs, promotions incroyables
  • Vous payez mais ne recevez jamais rien

3. Arnaque au CPF

  • Démarchage téléphonique agressif
  • "Vos droits vont expirer" (FAUX)
  • Formations fictives ou de mauvaise qualité

4. Arnaque au faux support technique

  • Pop-up "Votre ordinateur est infecté !"
  • Numéro de téléphone à appeler
  • On vous fait payer 200-500€ pour rien

5. Arnaque sentimentale

  • Rencontre en ligne, relation qui se développe
  • Demandes d'argent progressives
  • Préjudice moyen : 10 000€

6. Arnaque à la livraison

  • SMS "Votre colis est bloqué"
  • Lien vers un faux site de paiement

Le phishing : comment le reconnaître à coup sûr

Les signaux d'alerte :

1. L'expéditeur

  • Adresse email suspecte : impots-gouv-fr@gmail.com
  • Fautes dans le nom : "Améli" au lieu d'Ameli
  • Domaine inhabituel : @secure-bank-verification.com

2. Le contenu

  • Urgence artificielle : "Votre compte sera bloqué dans 24h"
  • Menaces : "Vous risquez des poursuites"
  • Trop beau pour être vrai : "Remboursement de 500€"

3. Le lien

  • URL différente du site officiel
  • HTTP au lieu de HTTPS
  • Fautes dans le nom de domaine : ameli-santé.fr

Comment vérifier :

  1. Ne cliquez jamais sur les liens dans les emails
  2. Allez directement sur le site officiel (tapez l'adresse)
  3. Vérifiez l'URL en passant la souris sur le lien (sans cliquer)
  4. Contactez l'organisme par les canaux officiels

Les organismes ne vous demanderont JAMAIS :

  • Votre mot de passe
  • Votre numéro de carte bancaire par email
  • De confirmer vos informations par lien email

Faux sites marchands : les identifier avant d'acheter

Signaux d'un faux site :

Prix trop bas

  • 70% de réduction sur des produits de marque ? 🚩
  • Prix très inférieurs à la concurrence
  • "Liquidation totale", "Déstockage massif"

Le site lui-même

  • Fautes d'orthographe nombreuses
  • Photos de mauvaise qualité
  • Mentions légales absentes ou incomplètes
  • Pas d'adresse physique
  • Numéro de téléphone non français ou inexistant

Les paiements

  • Uniquement virement bancaire ou crypto
  • Pas de PayPal ou paiement sécurisé
  • URL de paiement suspecte

Comment vérifier un site :

  1. Recherchez des avis : "[nom du site] arnaque" sur Google
  2. Vérifiez l'ancienneté : whois.com (site créé il y a 1 mois = suspect)
  3. Cherchez les CGV et mentions légales
  4. Vérifiez le SIRET sur societe.com
  5. Testez le service client avant d'acheter

Conseil : En cas de doute, achetez ailleurs. Les économies ne valent pas le risque de perdre tout votre argent.

Arnaque au CPF : le fléau du démarchage téléphonique

Comment ça marche :

  1. L'appel

    • "Bonjour, nous vous appelons pour vos droits CPF"
    • "Vos heures vont bientôt expirer" (MENSONGE)
    • "Vous avez droit à une formation gratuite"

  2. L'inscription forcée

    • On vous demande de vous connecter à votre compte CPF
    • On vous fait valider une formation
    • Vos droits sont vidés en quelques clics

  3. La formation fantôme

    • Formation de mauvaise qualité ou inexistante
    • Vous ne recevez rien ou presque
    • L'argent est parti

Les mensonges classiques :

  • ❌ "Vos droits vont expirer" → FAUX, les droits CPF ne périment pas
  • ❌ "C'est gratuit" → C'est payé avec VOTRE argent CPF
  • ❌ "On vous rappelle de Pôle Emploi" → FAUX, jamais de démarchage téléphonique

Comment se protéger :

  • Ne jamais donner vos identifiants FranceConnect par téléphone
  • Raccrocher immédiatement en cas de démarchage CPF
  • Se connecter uniquement via moncompteformation.gouv.fr
  • Signaler le numéro sur bloctel.gouv.fr

Victime ? Ce qu'il faut faire :

  1. Signalez sur moncompteformation.gouv.fr (onglet "signaler une arnaque")
  2. Portez plainte en ligne (pre-plainte-en-ligne.gouv.fr)
  3. Changez vos identifiants FranceConnect

Faux support technique : ne les appelez jamais !

Le scénario type :

  1. Le piège

    • Pop-up bloquant votre navigateur
    • Message alarmant : "VIRUS DÉTECTÉ !"
    • Numéro de téléphone à appeler "immédiatement"

  2. L'arnaque

    • Vous appelez, un "technicien" décroche
    • Il vous fait installer TeamViewer ou AnyDesk
    • Il "montre" des fichiers "infectés" (faux)
    • Il propose de "réparer" pour 200-500€

  3. Les dégâts

    • Vous payez pour rien
    • Vos données sont potentiellement volées
    • Des logiciels malveillants peuvent être installés

Ce qu'il faut savoir :

  • Microsoft, Apple, Google n'appellent JAMAIS
  • Ces entreprises n'affichent JAMAIS de numéro à appeler
  • Votre antivirus ne bloque JAMAIS votre navigateur avec un numéro

Que faire si ça arrive :

  1. Ne pas appeler le numéro
  2. Forcer la fermeture du navigateur (Ctrl+Alt+Suppr → Gestionnaire des tâches)
  3. Vider le cache du navigateur
  4. Faire un scan antivirus (avec votre vrai antivirus)

Si vous avez déjà appelé et payé :

  • Faites opposition sur votre carte bancaire
  • Désinstallez les logiciels de prise de contrôle
  • Changez tous vos mots de passe
  • Portez plainte

Comment se protéger efficacement des arnaques

Les règles d'or :

1. Méfiance systématique

  • Si c'est trop beau pour être vrai, c'est une arnaque
  • Les urgences artificielles = manipulation
  • Les organismes officiels ne menacent pas par email

2. Vérification avant action

  • Jamais cliquer sur les liens dans les emails
  • Toujours aller sur le site officiel directement
  • En cas de doute, appeler le numéro officiel (pas celui de l'email)

3. Protection des identifiants

  • Un mot de passe différent par site
  • Activer la double authentification (2FA)
  • Ne jamais donner ses codes par téléphone/email

4. Paiements sécurisés

  • Privilégier PayPal ou carte virtuelle
  • Vérifier HTTPS et le cadenas
  • Ne jamais faire de virement à un inconnu

5. Mises à jour régulières

  • Système d'exploitation à jour
  • Navigateur à jour
  • Antivirus actif et à jour

Outils recommandés :

  • Gestionnaire de mots de passe : Bitwarden (gratuit)
  • Double authentification : Google Authenticator, Authy
  • Carte virtuelle : Proposée par la plupart des banques
  • Bloqueur de publicités : uBlock Origin

Où signaler et quels recours possibles

1. Signaler l'arnaque

Type d'arnaqueOù signaler
Phishingsignal-spam.fr
SMS frauduleux33700 (transférer le SMS)
Site frauduleuxinternet-signalement.gouv.fr
Arnaque CPFmoncompteformation.gouv.fr
Démarchage abusifbloctel.gouv.fr
Pratique commercialesignal.conso.gouv.fr

2. Porter plainte

  • En ligne : pre-plainte-en-ligne.gouv.fr
  • En personne : commissariat ou gendarmerie
  • Plateforme THESEE : service-public.fr/particuliers/vosdroits/N31138

3. Récupérer son argent

Paiement par carte bancaire :

  • Contactez votre banque pour opposition
  • Demandez un "chargeback" (rétrofacturation)
  • Délai : 13 mois pour contester

Virement bancaire :

  • Plus difficile à récupérer
  • Contactez immédiatement votre banque
  • La banque peut tenter un rappel de fonds

PayPal :

  • Ouvrir un litige dans les 180 jours
  • Protection acheteur si bien/service non reçu

4. Assistance aux victimes

  • France Victimes : 116 006 (gratuit)
  • Cybermalveillance.gouv.fr : conseils et accompagnement
  • Association d'aide aux victimes locale