1. Couper les flux
Faites opposition à votre carte bancaire immédiatement. Bloquez les virements en attente. Changez les mots de passe des comptes potentiellement compromis (banque, email principal, comptes liés).
2. Signaler
- Banque : déposer une réclamation écrite, conservez tous les justificatifs
- Police / gendarmerie : déposer plainte (gratuit, obligatoire pour faire jouer certaines assurances)
- Pharos : signaler sur internet-signalement.gouv.fr
- Cybermalveillance.gouv.fr : assistance gratuite si besoin
3. Auditer vos comptes
Connectez-vous à chaque compte sensible (banque, email, réseaux sociaux) et vérifiez l'historique de connexion. Activez la 2FA partout où ce n'est pas déjà fait.
4. Renforcer
Adoptez un password manager. Réinitialisez tous les mots de passe importants vers des chaînes aléatoires de 16+ caractères. Ne réutilisez plus jamais un mot de passe.
5. Surveiller
Mettez en place un monitoring des fuites de données (1Password Watchtower, ou Have I Been Pwned). Pensez à un service comme Incogni pour faire supprimer vos données chez les data brokers : moins vous êtes exposé, moins vous serez la cible d'attaques futures.
6. Apprendre
Faites le post-mortem honnêtement : par quel canal êtes-vous arrivé sur l'arnaque ? Quel signal aurait dû alerter ? Le quiz phishing antiscam peut aider à muscler vos réflexes.
7. Tourner la page
Une arnaque, ça arrive même aux plus prudents. L'objectif n'est pas de devenir paranoïaque mais de mettre en place des barrières automatiques (password manager, 2FA, VPN sur Wi-Fi public, antivirus).