Posted in dénonciation

Guide pratique de signalement tentative d’escroquerie en ligne

on
Dimitri

Recevoir un mail qui ressemble au message de votre banque, un SMS qui vous alerte d’un « colis bloqué », un appel pressant d’un prétendu conseiller qui vous demande un code par téléphone… Les tentatives d’escroquerie se multiplient, se professionnalisent et ciblent tout le monde : particuliers, salariés, dirigeants, associations. Face à cette réalité, savoir repérer, réagir et surtout effectuer un signalement de tentative d’escroquerie est devenu une compétence essentielle pour protéger vos biens, vos proches et vos données personnelles.

Le signalement n’est pas seulement un réflexe de protection individuelle, c’est aussi un acte citoyen. Chaque signalement documente des modes opératoires, alimente les enquêtes et permet aux autorités, aux plateformes et aux organismes comme la CNIL d’améliorer leurs dispositifs de sécurité. Pourtant, beaucoup d’internautes hésitent encore à faire un signalement : peur de se tromper, impression de « déranger pour rien », manque de connaissance des bons services à contacter, confusion entre dénonciation malveillante et alerte légitime.

Ce guide a pour objectif de vous apporter des informations précises, pratiques et activables pour gérer une tentative d’escroquerie de manière responsable. Vous y trouverez des repères juridiques, des exemples concrets (notamment sur le phishing et les arnaques en ligne), des conseils pour protéger votre vie privée, ainsi que les canaux officiels pour signaler : plateformes spécialisées, services de police et de gendarmerie, autorités de contrôle comme la CNIL, services clients de vos banques ou opérateurs.

Dans l’esprit de Cyberdénonciation, l’approche est neutre et factuelle : il ne s’agit ni d’encourager la délation, ni de minimiser les risques. L’objectif est de vous permettre d’exercer vos droits, de faire valoir la loi et de contribuer à limiter la propagation des fraudes et abus. Que vous soyez déjà victime ou simplement témoin d’une tentative d’escroquerie, vous pouvez agir, et votre signalement peut faire la différence.

Comprendre la tentative d’escroquerie : définitions, formes et enjeux juridiques

En droit français, l’escroquerie est définie à l’article 313-1 du Code pénal : c’est le fait d’obtenir, par l’emploi de manœuvres frauduleuses, la remise d’un bien, d’une somme, d’un service ou la signature d’un acte. La tentative d’escroquerie intervient lorsque l’auteur a commencé à mettre en œuvre ces manœuvres, sans forcément être allé jusqu’au bout (par exemple, parce que vous avez repéré le piège à temps). Juridiquement, la tentative d’escroquerie est également punissable, même si vous n’avez rien perdu.

Dans le contexte numérique, ces manœuvres prennent souvent la forme de messages électroniques ou d’interfaces trompeuses : mails de phishing, faux sites web imitant ceux de banques ou de services publics, SMS d’alerte, appels frauduleux se faisant passer pour un service officiel. L’objectif est toujours le même : vous pousser à communiquer des données sensibles (codes, identifiants, numéros de carte) ou à effectuer vous-même une opération qui détournera votre argent.

On distingue, entre autres :

  • Les escroqueries « d’identité » : usurpation de l’identité d’une entreprise, d’une administration, d’un proche.
  • Les escroqueries « techniques » : fausses pages de connexion, fausses mises à jour, faux antivirus.
  • Les escroqueries « affectives » : arnaques sentimentales, appels à l’aide d’un faux membre de la famille.
  • Les escroqueries « administratives » : faux avis d’impôts, faux messages de la sécurité sociale, du CPF, etc.

Comprendre cette variété de formes est essentiel pour ne pas limiter votre vigilance à un seul type de fraude. Une tentative d’escroquerie ne s’effectue pas uniquement en ligne : elle peut aussi se produire par courrier postal, via un démarcheur au domicile, ou même au sein d’une entreprise (factures fictives, ordres de virement frauduleux, etc.). Le support change, mais les logiques de manipulation restent similaires : urgence, autorité apparente, promesse d’avantage exceptionnel ou menace de sanction.

Sur le plan juridique, le signalement d’une tentative d’escroquerie n’équivaut pas automatiquement à une plainte. Vous pouvez signaler un fait à un service compétent (plateforme Pharos, 33700, CNIL, service client d’un site ou d’une banque) afin qu’il soit pris en compte et recoupé avec d’autres cas. La plainte, elle, est un acte formel que vous adressez à la police, à la gendarmerie ou au procureur de la République pour demander des poursuites.

L’enjeu, pour vous, est double : d’une part, limiter le risque que la tentative aboutisse (pour vous ou pour d’autres), et d’autre part, laisser une trace officielle de l’incident, utile si, ultérieurement, une procédure judiciaire ou un litige se déclenche. Même si vous pensez avoir tout bloqué à temps, faire un signalement reste pertinent.

Identifier une tentative d’escroquerie : signaux d’alerte en ligne, par téléphone et au quotidien

Pour pouvoir faire un signalement pertinent, il faut d’abord savoir reconnaître une tentative d’escroquerie. Les escrocs s’appuient sur des mécanismes psychologiques bien connus : peur, urgence, cupidité, culpabilité, curiosité. Ils cherchent à vous faire réagir vite, avant que vous n’ayez le temps de vérifier. Prendre l’habitude de ralentir et de vérifier certains points clés est votre première ligne de défense.

Dans le cas du phishing (ou hameçonnage), qui demeure l’une des formes les plus répandues, plusieurs signaux d’alerte doivent vous alerter :

  • Le message vous demande de cliquer sur un lien pour « vérifier vos données », « débloquer votre compte » ou « confirmer un paiement ». Un service légitime vous redirigera plutôt vers son site officiel, en vous invitant à saisir vous-même son adresse dans votre navigateur.
  • L’adresse de l’expéditeur ressemble à celle d’un service connu, mais contient des anomalies : lettres inversées, domaine inconnu, ajout de chiffres ou de mots suspects.
  • Le lien pointe vers une page dont l’URL n’a rien à voir avec le site officiel (vous pouvez passer la souris sur le lien sans cliquer pour voir l’adresse réelle).
  • La page de connexion imite visuellement celle de votre banque ou d’un service public, mais l’adresse dans la barre de navigation ne correspond pas au domaine habituel.

Les tentatives d’escroquerie par SMS ou téléphone répondent à des mécanismes similaires. Un SMS peut prétendre provenir de votre opérateur, vous indiquant un « trop-perçu » ou un « colis en attente ». Un appel téléphonique peut émaner d’un faux conseiller bancaire qui affirme constater une opération suspecte sur votre compte et vous demande « pour sécuriser votre compte » de lui communiquer un code reçu par SMS. Or, un vrai conseiller ne vous demandera jamais ce type de code, qui permet en réalité de valider un paiement ou un virement frauduleux.

Dans la vie quotidienne, les signaux d’alerte peuvent concerner des démarches au domicile (faux agents EDF, faux contrôleurs d’eau, artisans non sollicités), des propositions d’investissement à rendement « garanti », ou des offres d’emploi trop belles pour être vraies. Lorsque l’interlocuteur évite de vous laisser le temps de réfléchir, vous met sous pression ou refuse de vous transmettre des informations écrites vérifiables, vous devez renforcer votre vigilance.

Un bon réflexe consiste à vous demander systématiquement : « Qui a pris l’initiative du contact ? ». Si c’est l’autre partie (mail, SMS, appel entrant), redoublez de prudence. Connectez-vous par vos propres moyens au site ou au service concerné (sans cliquer sur le lien reçus) pour vérifier s’il y a réellement un problème. Cette étape simple permet d’éviter un très grand nombre d’arnaques et de repérer rapidement les tentatives avant qu’elles n’aboutissent.

Comment réagir à chaud face à une tentative d’escroquerie : ce que vous devez faire (et ne pas faire)

Lorsqu’une tentative d’escroquerie survient, votre réaction immédiate peut limiter fortement les dégâts. Même si vous êtes pris de court, il est possible d’adopter quelques réflexes simples pour protéger vos comptes, vos données et préparer un futur signalement ou une plainte si nécessaire.

Premier principe : ne pas agir dans la précipitation. Si vous recevez un message alarmant, ne cliquez pas, ne répondez pas, ne rappelez pas immédiatement le numéro indiqué. Coupez la conversation si vous êtes au téléphone et reprenez le contrôle de la situation. Les escrocs comptent sur votre réaction émotionnelle ; en suspendant l’échange, vous brisez leur stratégie.

Ensuite, sécurisez vos accès. Si vous avez cliqué sur un lien ou saisi vos identifiants sur une page suspecte, changez immédiatement vos mots de passe en utilisant de préférence un autre appareil (par exemple, un ordinateur différent de celui que vous soupçonnez d’être compromis). Pour votre banque, connectez-vous à votre espace client via le site ou l’application officiel, vérifiez l’historique des opérations, et, en cas de doute, contactez le service client par les numéros officiels (ceux présents sur votre carte ou sur la page de contact du site).

Si vous avez communiqué votre numéro de carte bancaire, contactez sans délai votre banque pour faire opposition. Plus vous réagissez vite, plus vous limitez le risque de débit frauduleux. Si des opérations ont déjà eu lieu, votre banque vous indiquera la procédure à suivre pour contester et éventuellement déposer une plainte. Dans certains cas, la banque peut conditionner le remboursement à la démonstration que vous n’avez pas commis de négligence grave ; d’où l’importance de conserver toutes les preuves montrant que vous avez été victime de manœuvres trompeuses.

Un autre réflexe utile est de conserver les éléments liés à la tentative d’escroquerie : capture d’écran du message, en-têtes complets du mail, numéro de téléphone appelant, URL de la page frauduleuse, échanges éventuels. Ces informations seront précieuses pour tout signalement à un service compétent (plateforme gouvernementale, CNIL en cas d’atteinte à vos données, service de votre opérateur ou de votre banque) et pour une éventuelle plainte.

Ce qu’il ne faut pas faire : ne jamais payer pour « débloquer » un prétendu compte, ne jamais communiquer de codes reçus par SMS ou via votre application bancaire, ne jamais installer de logiciel à la demande d’un interlocuteur distant qui prétend « réparer » votre ordinateur. De même, évitez de jouer au justicier en insultant, provoquant ou menaçant l’escroc : concentrez-vous sur la sécurisation de vos accès et sur le signalement par les canaux appropriés.

Enfin, si vous travaillez en entreprise et que la tentative d’escroquerie a visé votre adresse professionnelle ou vos outils de travail, informez immédiatement votre service informatique ou votre responsable. De nombreuses attaques se servent de boîtes mail compromises pour rebondir vers d’autres cibles. Un simple mail de phishing peut mettre en danger tout un réseau : prévenir tôt permet souvent d’éviter une propagation.

Signalement d’une tentative d’escroquerie : où, comment et à qui s’adresser ?

Une fois la situation stabilisée, vient le moment de faire un signalement. En France, plusieurs dispositifs complémentaires existent pour orienter votre démarche selon la nature de la tentative d’escroquerie (phishing, SMS, appel, fraude bancaire, contenu illégal sur Internet, atteinte aux données personnelles, etc.). Bien utiliser ces services augmente l’efficacité de votre action.

Pour les tentatives d’escroquerie par mail (phishing), vous pouvez :

  • Transférer le mail suspect à la plateforme Signal Spam, qui centralise les signalements de spams et de messages frauduleux. Cette plateforme coopère avec des acteurs publics et privés pour lutter contre le phishing.
  • Utiliser les fonctions de signalement intégrées à votre service de messagerie (bouton « signaler comme spam » ou « signaler comme phishing »), qui permettent d’améliorer les filtres anti-spam du service et de protéger d’autres utilisateurs.
  • Si le mail usurpe l’identité d’une marque, d’une banque ou d’un service public, transmettre également une copie au service client ou à l’adresse dédiée à la fraude indiquée sur le site officiel de l’organisation concernée.

Pour les SMS et MMS non sollicités, y compris ceux contenant des liens frauduleux, le service officiel à utiliser est le 33700. Il vous suffit de transférer le SMS suspect au 33700 (service gratuit ou inclus dans votre forfait) selon la procédure décrite sur le site dédié. Les opérateurs télécoms et les autorités utilisent ces signalements pour bloquer les numéros et les campagnes frauduleuses.

Pour les contenus illicites ou les escroqueries en ligne (faux sites, fausses annonces, arnaques sur les réseaux sociaux, etc.), vous pouvez faire un signalement sur la plateforme gouvernementale Pharos (plateforme de signalement des contenus illicites sur Internet), accessible depuis le site service-public.fr. Vous y décrivez la situation, ajoutez les liens concernés et, si possible, des captures d’écran. Les services de police spécialisés analyseront ensuite votre signalement.

Si votre tentative d’escroquerie implique un risque ou une atteinte à vos données personnelles (par exemple, un site qui collecte vos données de manière frauduleuse, un message qui indique clairement un piratage de base de données), vous pouvez saisir la CNIL. Sur le site de la CNIL, une page spécifique vous permet de faire un signalement en ligne. La CNIL ne traitera pas directement votre plainte financière, mais elle peut intervenir si un responsable de traitement ne respecte pas ses obligations en matière de sécurité ou d’information.

En cas de préjudice avéré (somme détournée, virement frauduleux, achat non autorisé), vous avez la possibilité de déposer une plainte auprès de la police ou de la gendarmerie, ou d’adresser une plainte au procureur de la République. Même si le montant semble faible, votre plainte peut être recoupée avec d’autres dossiers et contribuer à démanteler un réseau. Pensez à vous munir de toutes les preuves collectées (relevés, captures, mails, etc.).

Il est également possible, dans certains cas, d’utiliser des services spécifiques à un secteur. Par exemple :

  • Pour les arnaques à l’investissement financier : contacter l’AMF (Autorité des marchés financiers) et consulter la liste noire des sites non autorisés.
  • Pour les fraudes à la consommation (faux sites marchands, publicités trompeuses) : signaler à la DGCCRF via la plateforme SignalConso.

Enfin, n’oubliez pas que vous pouvez être témoin sans être victime directe. Vous avez parfaitement le droit, et même l’intérêt collectif, de signaler une tentative d’escroquerie reçue alors que vous n’avez rien perdu. Votre signalement aidera peut-être à protéger une personne plus vulnérable qui, elle, aurait pu se laisser piéger.

Protéger vos données et votre entourage : bonnes pratiques anti-escroquerie au quotidien

La meilleure manière de gérer les tentatives d’escroquerie reste la prévention. En renforçant votre hygiène numérique et en adoptant quelques routines simples, vous réduisez la probabilité d’être ciblé avec succès. Vous contribuez aussi à la protection de votre entourage, souvent moins informé (personnes âgées, adolescents, proches peu à l’aise avec Internet).

Un premier pilier est la protection de vos données d’accès. Utilisez des mots de passe longs, uniques pour chaque site ou service important, et conservez-les dans un gestionnaire de mots de passe sécurisé plutôt que de les réutiliser partout. Activez l’authentification à deux facteurs dès que c’est possible, en privilégiant une application d’authentification plutôt que le SMS si le service le permet. Cette couche supplémentaire complique énormément la tâche des escrocs, même s’ils parviennent à obtenir un de vos identifiants.

Veillez également à limiter ce que vous partagez publiquement. Les escrocs exploitent les informations que vous publiez sur les réseaux sociaux pour personnaliser leurs approches (nom de votre banque, de votre employeur, événements familiaux, voyages…). Plus ils en savent sur vous, plus leurs scénarios d’escroquerie semblent plausibles. Paramétrez la confidentialité de vos comptes, vérifiez régulièrement les applications connectées, et n’acceptez pas systématiquement les demandes de contact de personnes inconnues.

Sur le plan technique, maintenez vos appareils (ordinateur, smartphone, tablette) à jour : système d’exploitation, navigateur, antivirus. Beaucoup de malwares et de ransomwares utilisés dans des tentatives d’escroquerie exploitent des failles déjà corrigées par les éditeurs. Des mises à jour régulières réduisent les portes d’entrée. Installez uniquement des applications depuis les stores officiels et méfiez-vous des « cracks » ou logiciels gratuits téléchargés sur des sites douteux.

Il est également utile d’éduquer votre entourage. Expliquez à vos proches les mécanismes du phishing, montrez-leur des exemples de faux mails ou de faux SMS, et entraînez-les à repérer les signaux d’alerte. Insistez sur le fait qu’aucun service sérieux ne demandera de codes confidentiels, de mots de passe ou de coordonnées bancaires par mail ou par SMS. Pour les personnes vulnérables, mettez en place des procédures simples : en cas de doute, toujours appeler un proche de confiance avant de répondre à un message suspect.

Pensez aussi à vérifier régulièrement vos relevés bancaires et vos comptes en ligne. Un suivi attentif permet de détecter tôt des opérations anormales, parfois de faible montant au début, qui peuvent annoncer des fraudes plus importantes. La plupart des banques proposent aujourd’hui des alertes par SMS ou notification pour certains types d’opérations (paiements en ligne, virements, connexions inhabituelles) : activez ces options dans votre espace client.

Enfin, adoptez une attitude réflexe : lorsqu’un message vous demande d’agir, demandez-vous toujours si l’action aurait pu être initiée depuis le site ou le service lui-même. Si la réponse est oui, ne cliquez jamais sur le lien reçu ; allez directement sur le site via votre navigateur, ou appelez le service par le numéro officiel. Cette simple distance critique transforme une potentielle victime en utilisateur averti, et rend la vie des escrocs beaucoup plus difficile.

Dénoncer de manière anonyme et sécurisée : ce qu’il faut savoir en France et en Europe

Dans certaines situations, signaler ou dénoncer une tentative d’escroquerie peut impliquer des tensions avec l’auteur présumé, surtout s’il s’agit d’une personne de votre entourage, d’un collègue, d’un supérieur hiérarchique ou d’un partenaire professionnel. Vous pouvez alors légitimement souhaiter protéger votre identité. En France et en Europe, plusieurs dispositifs permettent de faire des signalements de manière plus sécurisée, parfois anonyme, tout en restant dans le cadre de la loi.

Pour les escroqueries « classiques » (phishing, SMS, appels frauduleux de masse), les plateformes comme 33700, Signal Spam ou Pharos ne nécessitent pas forcément que vous fournissiez une identité complète. Vous pouvez décrire les faits et fournir les éléments techniques (numéro de téléphone, message, URL, captures d’écran). Votre adresse IP ou certains métadonnées peuvent être collectées pour des raisons de sécurité, mais vous ne vous exposez pas directement à la personne ou au groupe à l’origine des manœuvres.

Dans un cadre plus large, la directive européenne sur les lanceurs d’alerte, transposée en droit français, renforce la protection des personnes qui signalent des violations graves de la loi (corruption, fraude fiscale ou sociale, atteintes à l’environnement, etc.), y compris lorsqu’elles se manifestent par des pratiques d’escroquerie internes à une organisation. Dans ce cas, des canaux de signalement internes ou externes sécurisés doivent être mis en place, et vous bénéficiez d’une protection contre les représailles si vous respectez les conditions légales de l’alerte.

Des plateformes spécialisées, parfois indépendantes, proposent aussi des services de dénonciation anonyme à destination des salariés (hotlines éthiques, boîtes de signalement en ligne cryptées). L’objectif est de permettre aux personnes qui constatent des fraudes ou des escroqueries au sein de leur structure de signaler les faits sans risquer d’être exposées à des sanctions disciplinaires ou des pressions. Dans ce contexte, il est important de bien documenter les faits (dates, montants, procédures) et de rester factuel pour éviter toute accusation de diffamation.

La protection de votre anonymat doit toutefois être mise en balance avec la nécessité de fournir des informations exploitables. Un signalement trop vague, sans contexte ni éléments vérifiables, sera difficilement utilisable par les autorités ou les services concernés. Lorsque cela est possible sans danger pour vous, fournissez des éléments précis : copies de mails, extraits de documents, références de transactions, captures d’écran de pages de site ou d’échanges internes.

En parallèle, gardez à l’esprit que la CNIL veille au respect de vos droits en matière de traitement de données liées à votre signalement. Si un organisme collecte vos informations dans le cadre d’un dispositif d’alerte, il doit vous informer de façon claire, limiter la conservation des données à la durée nécessaire, et garantir la confidentialité des personnes impliquées. En cas de doute ou d’abus apparent (par exemple, si votre identité est révélée en dehors des canaux prévus), vous pouvez saisir la CNIL pour faire valoir vos droits.

Enfin, la démarche de dénonciation, même anonyme, doit toujours rester guidée par la bonne foi et la loyauté. Cyberdénonciation insiste sur ce point : signaler une tentative d’escroquerie, ce n’est pas régler un conflit personnel, mais alerter sur des faits objectivement frauduleux ou dangereux. En vous appuyant sur les bons canaux, en documentant vos informations et en respectant le cadre légal français et européen, vous pouvez agir utilement, protéger d’autres victimes potentielles et contribuer à la lutte collective contre les escrocs, sans vous mettre inutilement en danger.

You May Also Like

More From Author

Telegram Leak France : Décrypter le vocabulaire, les codes et hashtags utilisés sur les canaux

Cyber-denonciation.fr, votre site d'information et d'action contre les abus, fraudes et arnaques en ligne

Cyber-denonciation.fr est une plateforme citoyenne dédiée à la lutte contre les abus numériques, les escroqueries en ligne, les fraudes aux particuliers et aux entreprises, et tous types de cybercriminalité qui menacent la sécurité et les droits des internautes en France.

Notre objectif est double :

Informer les usagers sur les risques numériques actuels, les techniques de fraude les plus fréquentes et les bons réflexes à adopter.
Agir en facilitant la dénonciation des pratiques illicites auprès des autorités compétentes et en mettant à disposition des ressources concrètes pour se défendre.

Ce que vous trouverez sur Cyber-denonciation.fr :

  • Actualités & alertes : des articles réguliers sur les nouvelles formes de fraude, les arnaques en cours, les signalements citoyens et les réponses institutionnelles.
  • Guides pratiques : comment repérer une fausse annonce ? Que faire après une usurpation d’identité ? Quels recours en cas d’escroquerie ?
  • Formulaire de signalement : pour alerter sur un site frauduleux, un faux profil, une tentative de phishing, ou tout autre abus constaté.
  • Informations juridiques : connaître vos droits et les démarches possibles face à une infraction numérique.
  • Réseau d’entraide : des témoignages, des conseils partagés, et la mise en relation avec des structures d’aide (associations, avocats, plateformes officielles, etc.).