4 Min

Arnaques et fraudes types

Réagir face à un phishing

11/04/2025

Vous avez identifié une tentative de phishing ou vous avez un doute ? Comment réagir ? Qui contacter ? Et si vous avez déjà cliqué ? Comment éviter de perdre de l'argent ?

Comment réagir en cas de hameçonnage ?

Qu'il s'agisse d'un mail frauduleux, d'un appel vocal ou d'un SMS, avoir les bons réflexes face au phishing peut vous éviter bien des déboires.

Consultez les alertes de sécurité, de phishing, etc. sur le site de votre banque mais aussi sur d'autres sites ciblés comme par exemple le site de la Caisse d'Allocations Familiales, des impôts, etc. pour comparer avec celui que vous venez de recevoir. Vous serez informé des arnaques récentes qui les concernent.
Ne répondez jamais à ce type de message.
Si la source est inconnue ou douteuse, ne cliquez pas sur le lien dans le mail ou sms, ni sur les pièces jointes. Au mieux, vous pouvez survoler le lien avec votre souris pour vérifier l'url à laquelle il renvoie et conformer votre doute.
Faites attention aux messages vous incitant à appeler un numéro : prenez le temps de vérifier le numéro de téléphone. Par défaut, n'appelez pas le numéro, n'engagez pas la discussion. Ne rappelez pas un numéro inconnu quand vous n'avez pas eu le temps de décrocher. Si c'est important, il rappellera.
Ne scannez pas le QR code en cas de doute sur l'origine.
Supprimez le message suspect pour éviter toute interaction et bloquez l'expéditeur.
Prévenez la société ou organisme dont l'identité a été usurpée par exemple votre banque, fournisseur d'énergie, etc., aux coordonnées que vous trouverez par ailleurs, et faites-lui suivre ce message.

A noter : les liens de hameçonnage peuvent aussi se retrouver dans de fausses publicités sur les réseaux sociaux. Soyez vigilants et ne cliquez pas sur ces publicités. Et si une fenêtre pop-up s'affiche, ne cliquez pas sur l’annonce. Utilisez toujours la croix (X) dans le coin pour la fermer.

Est-ce grave de cliquer sur un lien de phishing ?

Le simple fait d'ouvrir un mail douteux ou d'un expéditeur inconnu peut déjà être risqué. Le courriel peut en effet contenir des logiciels malveillants. Le fait de cliquer sur une pièce jointe également.

Dans ces deux cas, un virus ou un cheval de Troie peuvent s'installer. Vous risquez ainsi par exemple le piratage de compte de messagerie, une infection de votre équipement (ordinateur, tablette, téléphone), une attaque par rançongiciel... Votre équipement et votre messagerie pourraient se retrouver bloqués ou même être utilisés pour réaliser des fraudes vers d'autres (ordinateur zombie).

Si vous cliquez sur un lien de hameçonnage, vous vous exposez aux risques précédemment évoqués et aussi, vous risquez de vous rendre sur un site frauduleux. Qu'il s'agisse d'un faux site de banque, d'e-commerçant ou de service public, le danger est alors d'y renseigner des données personnelles, sensibles ou encore des données bancaires comme vos :

code d'accès à votre banque à distance,
mots de passe,
données de paiement carte par exemple,
coordonnées, nom, prénom, adresse,
identifiants,
numéro de sécurité sociale, d'allocataire, etc.

Une fois récupérées par des pirates, ces données pourraient être utilisées à votre insu pour vous voler de l'argent soit directement soit ensuite en les combinant. Les conséquences ne sont pas toujours immédiates. Les escrocs savent se montrer patients, ils prennent le temps d'accumuler des données récupérées en plusieurs fois, de sources différentes.

Votre antivirus et votre pare-feu doivent être mis à jour régulièrement.

Comment éviter les sites frauduleux ?

Tapez vous-même l'adresse exacte du site, à la lettre près et attention aux fautes de frappe.
Connectez-vous à un site uniquement si c'est bien à votre initiative et en ayant tapé vous-même l'adresse.
Assurez-vous lors des sessions Internet de la présence du code https:// devant l'adresse (url) du site, icône d'une clé ou d'un cadenas dans le bas de l'écran. Les données échangées seront encryptées. Attention, ça ne garantit pas pour autant que le site est officiel et non frauduleux.
Ne procédez à aucun paiement et n’envoyez jamais d’argent avant d’avoir formellement identifié votre interlocuteur.

Comment signaler une tentative de phishing, un mail, un sms ou un site frauduleux ?

Il existe plusieurs dispositifs d'aides et d'accompagnement en cas de tentatives de phishing ou en cas d’escroquerie avérée :

La plate-forme téléphonique Info Escroqueries, composée de policiers et de gendarmes, joignable au 0 805 805 817 du lundi au vendredi de 9h à 18h30 (service et appels gratuits). Elle fait partie de l’office anti-cybercriminalité (OFAC) de la direction nationale de la police judiciaire (DNPJ).
Le site officiel masecurite.interieur.gouv.fr vous permet d'échanger avec un policier et de prendre un rendez-vous dans un commissariat.
Vous pouvez signaler les tentatives d'escroquerie sur la plateforme du service public via le 17Cyber, proposé par la Police nationale, la Gendarmerie nationale et cybermalveillance.gouv.fr
Transférez immédiatement le message frauduleux à Pharos ou signalez-le au 33 700, la plateforme spécialisée dans le signalement d'arnaques (service gratuit) via un formulaire ou une capture d'écran.

Et si je suis victime d'un phishing ou hameçonnage ?

Si toutefois, vous avez cliqué sur un lien et saisi par exemple votre numéro client, votre code confidentiel, si vous avez fourni vos données de carte bancaires ou procédé à un paiement :

Si vous avez communiqué un mot de passe, changez-le tout de suite ainsi que sur tous les autres sites ou services sur lesquels vous l’utilisiez,
contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance,
idem pour tenter de suspendre le virement si celui-ci n’est pas encore effectué, sinon demandez le retour des fonds. Votre banque pourra exiger une copie de votre dépôt de plainte pour instruire votre demande,
surveillez votre compte via le site ou l'application mobile de la banque,
en cas de débit frauduleux, contestez immédiatement l'opération auprès de votre banque,
faites opposition carte immédiatement auprès de votre banque via son numéro spécial ou le service interbancaire au 0 892 705 705 (ouvert 7 jours/7 et 24h/24),
contactez votre opérateur de téléphonie, si votre ligne a été utilisée voire détournée.

Conservez les messages reçus (SMS…) et toute autre information qui pourront vous servir pour signaler les faits. En fonction du préjudice subi (débits frauduleux, usurpation d’identité…), déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire. vous pouvez également déposer plainte en ligne via Thésée.

Quelle différence entre un spam et un mail de phishing ?

La principale différence entre un spam et un courrier de hameçonnage est que l'expéditeur n'est sans doute pas un escroc. Son intention n'est pas frauduleuse. Il fait de la prospection en vous envoyant des publicités pour vendre ses produits ou services.

Votre messagerie peut se retrouver vite encombrer de spams et de courriers indésirables. En soi, ces messages non sollicités ne sont pas dangereux.

Si votre messagerie est bien configurée, ces mails peuvent être classés automatiquement dans un dossier spécifique et être détruits au bout d'un certain temps. Dans le cas contraire, vous pouvez bloquer l'expéditeur voire le nom de domaine.

En complément de l'article "Réagir face à un phishing" :

Site signal spam
17Cyber
Déposer plainte en ligne via Thésée
Plus de démarches sur le site masecurite.interieur,gouv.fr

Voir aussi

2 Min

Mon compte

Accéder à ma banque à distance

5 Min

Guides bancaires

Fraudes aux opérations bancaires : prévention, réactions, remboursement

Comment réagir ? Dans quels cas puis-je être remboursé ? Après quelques informations et recommandations générales, ce guide propose un panorama des principaux types de fraudes, (...)

3 Min

Guides bancaires

Banque à distance - 10 réflexes sécurité

En tant que client de la banque, votre rôle est essentiel dans l’utilisation sécurisée des services de banque à distance. Comme avec vos papiers d’identité ou vos clés, vous (...)

Clés mag

Abonnez-vous ici pour retrouver toutes les actus et nouveautés des clés de la banque :
Vidéos, mini-guides, etc.

* Champ Obligatoire

Prénom

Nom

Veuillez sélectionner un abonnement

Je m'abonne à :

la newsletter les clés de la banque - Particulier

la newsletter les clés de la banque - Entrepreneur

Oui, j'accepte le traitement par le site les clés de la banque - particulier de mes données personnelles, dans le seul but de recevoir des informations éditées par les clés de la banque - particulier. J'ai été informé(e) que je peux révoquer mon consentement à tout moment et que les clés de la banque - particulier s'engage à respecter strictement la confidentialité de mes données et la finalité de leur traitement. Pour toute question liée à la collecte ou au traitement de vos données personnelles, n’hésitez pas à nous envoyer un email à l’adresse rgpd@fbf.fr

Merci pour votre inscription à la newsletter