vishing-bancaire-avec-spoofing-du-numero-legitime">1. Vishing bancaire avec spoofing du numéro légitime
Le numéro affiché à l'écran est celui de votre banque (technique de spoofing). L'arnaqueur connaît votre nom, votre IBAN, parfois votre solde. Il vous demande de valider une 3DS pour "bloquer une fraude" — qui en réalité l'autorise.
Contre-mesure : raccrochez et rappelez au numéro inscrit au dos de votre carte.
2. Phishing assisté par IA
Les emails de phishing en 2026 n'ont plus les fautes d'orthographe historiques. Les IA génératives produisent un français impeccable, adapté au profil ciblé (LinkedIn, réseaux sociaux). Les images sont aussi cohérentes (logos correctement reproduits, signatures simulées).
Contre-mesure : vérifier toujours le domaine de l'expéditeur, ne jamais cliquer sur un lien email "urgent" (passer par le site officiel).
deepfake-vocal-du-membre-de-famille">3. Deepfake vocal du membre de famille
L'arnaqueur clone une voix (souvent depuis une vidéo TikTok ou un message vocal partagé) et appelle un proche en se faisant passer pour vous, en détresse, demandant un virement urgent.
Contre-mesure : mot de passe familial convenu en privé pour valider les demandes "urgentes". Refus de virement sans validation par un autre canal (SMS, vidéo).
4. Scam crypto via faux investissement
Faux trader/influenceur prometteur (souvent rencontré sur Instagram, TikTok, Telegram) qui propose des "opportunités d'investissement" crypto à rendements impossibles. Argent envoyé, plateforme fictive, perte totale.
Contre-mesure : aucun investissement crypto sérieux ne vous est proposé via DM par un inconnu. Aucun.
5. Faux support technique
Popup navigateur "Microsoft Support" qui paralyse l'écran (voir notre article dédié).
Contre-mesure : Microsoft/Apple/Google ne génèrent JAMAIS de popup avec numéro à appeler.
6. Faux SAV plateforme (Vinted, Leboncoin, Facebook Marketplace)
L'acheteur prétend utiliser une "livraison externe" et envoie un lien pour valider votre RIB.
Contre-mesure : Vinted/Leboncoin gèrent TOUS les paiements en interne. Aucun lien externe nécessaire.
7. Arnaque sentimentale (catfishing)
Relation virtuelle qui se transforme en demandes d'argent (billet d'avion, urgence médicale, opportunité d'investissement à partager).
Contre-mesure : refus catégorique d'envoyer de l'argent à qqn jamais rencontré en personne. Recherche d'image inversée sur les photos profil.
La défense globale
- Password manager : empêche le pré-remplissage sur faux domaines = anti-phishing passif efficace
- 2FA par app (pas SMS) : limite les conséquences d'un mot de passe volé
- Service de protection identité type Incogni : réduit votre exposition publique = vous êtes moins ciblé
- Bons réflexes : quiz phishing antiscam pour s'entraîner