Publié par Sara Dupont — Mis à jour : juin 2026
Note de transparence : ce guide est fourni à titre informatif uniquement. Il ne constitue pas un avis juridique. En cas de fraude avérée, contactez immédiatement votre banque et déposez plainte auprès des autorités compétentes.
Vous avez reçu un SMS vous annonçant un colis bloqué en douane ? Un e-mail de votre banque vous demandant de « vérifier votre compte sous 24h » ? Une offre d’emploi rémunérée 3 000€ par semaine pour « travailler depuis chez soi » ? Vous n’êtes pas seul. En France, les arnaques en ligne touchent plusieurs millions de personnes chaque année — et elles deviennent de plus en plus sophistiquées, parfois impossible à distinguer des vraies communications.
Ce guide complet rassemble les données officielles les plus récentes, détaille les 10 types de fraudes les plus répandues en France, et vous donne les réflexes concrets pour vous protéger — et quoi faire si vous avez déjà été victime. Partagez-le avec vos proches : chaque personne informée est une arnaque de moins.
Si vous cherchez également à sécuriser votre navigation au quotidien, consultez notre guide sur le meilleur VPN 2026 — un outil complémentaire pour protéger votre connexion sur les réseaux publics et éviter les interceptions de données.
Les chiffres officiels des arnaques en ligne en France
Avant d’entrer dans le détail des types de fraudes, voici ce que disent les sources officielles. Ces chiffres donnent la mesure réelle du phénomène — et ils sont alarmants.
Selon la Banque de France, le montant total des fraudes bancaires dépasse 1,2 milliard d’euros par an en France. Les arnaques aux faux conseillers bancaires (vishing) ont explosé de +134% entre 2021 et 2023. Et le chiffre le plus dur à encaisser : seulement 17% des victimes de virements frauduleux sont remboursées par leur banque.
La plateforme Cybermalveillance.gouv.fr enregistre plusieurs centaines de milliers de signalements chaque année. En 2024, les faux SMS de livraison de colis (« smishing ») étaient le type de fraude le plus signalé sur l’ensemble du territoire. La plateforme Pharos du Ministère de l’Intérieur reçoit plus de 300 000 signalements de contenus frauduleux par an.
Ce que ces chiffres signifient concrètement : si vous êtes victime d’un virement frauduleux, vous avez moins d’une chance sur cinq d’être remboursé. La prévention est de loin la stratégie la plus efficace.
Les 10 types d’arnaques en ligne les plus répandues en France
1. Le phishing — l’hameçonnage par e-mail
C’est la forme d’arnaque numérique la plus ancienne et toujours la plus répandue. L’escroc se fait passer pour une institution de confiance — votre banque, les impôts, Ameli, La Poste, EDF — et vous demande de cliquer sur un lien pour « vérifier » ou « mettre à jour » vos informations personnelles. Une fois sur le faux site, vous entrez vos identifiants — qui sont immédiatement récupérés par les fraudeurs.
Les signaux à repérer : l’adresse e-mail de l’expéditeur ne correspond pas au domaine officiel (ex : contact@ameli-verification.fr au lieu de ameli.fr), un sentiment d’urgence artificiel (« votre compte sera suspendu dans 24h »), un lien qui ressemble au vrai site mais avec une lettre changée ou un domaine différent, et des fautes d’orthographe ou des tournures inhabituelles.
Le réflexe : ne cliquez jamais sur un lien dans un e-mail non sollicité. Tapez directement l’adresse officielle dans votre navigateur. En cas de doute, appelez l’organisme concerné via son numéro officiel.
2. Le smishing — le phishing par SMS
Variante mobile du phishing, le smishing a explosé depuis 2022 et reste le type de fraude le plus signalé en France en 2024. Le message type : « Votre colis Chronopost est bloqué en douane. Réglez 1,99€ de frais ici : [lien]. » Le lien mène vers un faux formulaire de paiement qui capture vos coordonnées bancaires.
La réalité : aucun transporteur sérieux ne vous demandera de payer des frais supplémentaires via un SMS contenant un lien. En cas de doute, allez directement sur le site officiel du transporteur et entrez votre numéro de suivi manuellement.
3. Le vishing — l’arnaque au faux conseiller bancaire
C’est l’arnaque la plus dévastatrice financièrement. Un inconnu vous appelle en se faisant passer pour votre conseiller bancaire, un agent de la Banque de France, ou un employé des services anti-fraude de votre banque. Il vous explique qu’une transaction suspecte a été détectée sur votre compte, et que pour protéger votre argent, vous devez effectuer des virements « sécurisés » vers un compte tampon. Ce compte, c’est le sien.
La hausse de +134% enregistrée par la Banque de France entre 2021 et 2023 témoigne de l’ampleur du phénomène. Les pertes moyennes par victime dépassent souvent 5 000€, et dans les cas graves, plusieurs dizaines de milliers d’euros.
La règle absolue : votre vraie banque ne vous demandera jamais d’effectuer un virement de sécurisation ni de communiquer votre code par téléphone. Si vous avez un doute, raccrochez et rappelez le numéro officiel imprimé au dos de votre carte.
4. Les faux sites e-commerce
Des milliers de faux sites de vente en ligne apparaissent chaque mois. Ils proposent des produits de marque à des prix imbattables — parfois -70 ou -80 % — encaissent les paiements, et n’envoient jamais rien, ou envoient de la contrefaçon. Certains sont visuellement identiques aux vrais sites des marques qu’ils imitent.
Les signaux d’alerte : le domaine a été créé très récemment (vérifiable sur Whois.com), aucune adresse physique ni numéro de téléphone vérifiable, paiement uniquement par virement ou cryptomonnaie, absence d’avis clients authentiques, et URL en HTTP non sécurisé. Avant d’acheter sur un site inconnu, vérifiez-le sur Signal-Arnaques.com ou la liste noire de la DGCCRF.
Pour aller plus loin sur comment évaluer la fiabilité d’un site avant d’acheter, consultez notre analyse détaillée du site Pixmania : fiable ou à éviter ? — un exemple concret de la méthode à appliquer.
5. Les arnaques aux faux investissements et à la crypto
Des rendements de 15 à 30% garantis par mois, une interface professionnelle rassurante, des témoignages convaincants, parfois même de fausses célébrités pour cautionner le projet… puis l’argent disparaît, le site ferme, et les « conseillers » deviennent injoignables.
L’AMF (Autorité des Marchés Financiers) publie une liste noire régulièrement mise à jour des sites frauduleux sur abe-infoservice.fr. C’est un réflexe indispensable avant tout investissement en ligne. Retenez cette règle simple : tout rendement garanti supérieur à 5% par an doit éveiller votre méfiance. Au-delà de 10%, c’est une arnaque dans la très grande majorité des cas.
6. Les arnaques aux faux emplois
Offres d’emploi trop vagues, rémunération anormalement élevée pour peu d’heures, demande de coordonnées bancaires dès le premier échange « pour virer le matériel de travail »… Les fausses offres ciblent particulièrement les demandeurs d’emploi en situation difficile.
Variante 2025-2026 : les arnaques à la « tâche en ligne » via WhatsApp ou Telegram. On vous propose de liker des posts, noter des hôtels ou des applications en échange d’argent. On vous paie les premières fois pour établir la confiance, puis on vous demande d’« investir » pour débloquer des niveaux supérieurs. L’argent investi disparaît.
7. Le romance scam — l’arnaque aux sentiments
Une relation affective se construit progressivement en ligne — sur un réseau social, une application de rencontres, ou même par e-mail. La personne est charmante, attentionnée, intéressée par votre vie. Puis, après plusieurs semaines ou plusieurs mois, arrive la demande d’argent : une urgence médicale, un billet d’avion pour venir vous voir, un problème douanier à régler.
La personne n’existe souvent pas — c’est un profil fictif, parfois géré par une équipe entière depuis l’étranger. Dans les cas graves en France, les pertes atteignent plusieurs dizaines de milliers d’euros. Les seniors et les personnes isolées sont particulièrement ciblés, mais des profils jeunes et diplômés en sont aussi victimes.
8. Le quishing — le phishing par QR code
Tendance forte depuis 2024 : les escrocs remplacent les liens cliquables par des QR codes dans leurs e-mails frauduleux. L’objectif est de contourner les filtres antiphishing des messageries, qui ne peuvent pas analyser ce que contient un QR code image.
En scannant le code avec votre smartphone, vous êtes redirigé vers un faux site conçu pour capturer vos identifiants ou coordonnées bancaires. Le réflexe : méfiez-vous de tout QR code reçu dans un e-mail non sollicité. Vérifiez toujours l’URL affichée avant d’entrer quoi que ce soit.
9. Les faux avis en ligne
Pas une arnaque directe sur votre portefeuille, mais une manipulation qui peut vous coûter cher : des milliers de faux avis positifs gonflent artificiellement la note de produits médiocres ou dangereux sur Amazon, Google et TripAdvisor. En 2026, la DGCCRF intensifie ses contrôles, mais le problème reste massif.
C’est précisément la raison d’être de sites comme Avis du Consommateur : offrir des tests indépendants et des avis vérifiables, sans lien commercial avec les fabricants. Pour détecter les faux avis sur Amazon, l’outil Fakespot (fakespot.com) analyse automatiquement les patterns suspects et attribue une note de fiabilité.
10. L’arnaque au faux support technique
Une fenêtre pop-up s’affiche sur votre écran avec un message alarmant : « Votre ordinateur est infecté par un virus ! Appelez immédiatement ce numéro pour éviter la perte de vos données. » Vous appelez, un « technicien » vous demande l’accès à distance à votre ordinateur — et en quelques minutes, vos identifiants bancaires sont copiés.
La règle à retenir : Microsoft, Apple et Google ne contactent jamais les utilisateurs de cette façon. Si vous voyez ce type de fenêtre, fermez-la (Alt+F4 ou via le Gestionnaire des tâches). Ne téléphonez pas, ne donnez jamais l’accès à distance à quelqu’un que vous n’avez pas sollicité.
Pour aller plus loin sur la protection de votre PC contre les logiciels malveillants, notre comparatif des meilleurs logiciels et outils numériques 2026 recense les solutions de sécurité les plus fiables du marché.
Qui se fait arnaquer ? Le profil réel des victimes en France
Contrairement aux idées reçues, les victimes d’arnaques en ligne ne sont pas uniquement des personnes âgées peu à l’aise avec le numérique. Les études de Cybermalveillance.gouv.fr dressent un portrait bien plus nuancé — et plus dérangeant.
Les 25-44 ans représentent la tranche d’âge la plus touchée en volume absolu : logiquement, ce sont les plus actifs en ligne et les plus exposés. Les personnes de plus de 60 ans subissent en revanche les pertes financières les plus élevées par incident. Les femmes sont surreprésentées dans les romance scams et les arnaques aux faux emplois. Les hommes sont davantage ciblés par les faux investissements et les arnaques crypto.
Mais le point le plus important, et le plus sous-estimé : le niveau d’éducation ne protège pas. Des cadres, des médecins, des avocats, des ingénieurs figurent régulièrement parmi les victimes. Les arnaques modernes sont conçues par des professionnels, testées sur des milliers de cibles, et optimisées pour exploiter des biais cognitifs universels : l’urgence, l’autorité, la peur, l’esp&oir de gain. Personne n’est à l’abri.
Les 12 réflexes essentiels pour se protéger
Réflexes numériques de base
1. Vérifiez l’URL exacte avant de saisir des informations : l’adresse doit correspondre exactement au site officiel, pas un domaine similaire avec une lettre changée ou un suffixe différent (.net au lieu de .fr, par exemple).
2. Activez la double authentification (2FA) sur tous vos comptes importants : banque, e-mail principal, réseaux sociaux. C’est le meilleur rempart contre les accès non autorisés, même si votre mot de passe est compromis.
3. Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password, Dashlane) pour ne jamais réutiliser le même mot de passe sur plusieurs sites. Un seul mot de passe compromis ne doit pas ouvrir toutes vos portes.
4. Préférez le paiement par carte bancaire : contrairement au virement ou à la cryptomonnaie, la carte offre un droit légal de rétrofacturation (chargeback) en cas de fraude, dans un délai de 13 mois.
Réflexes comportementaux
5. Méfiez-vous de l’urgence artificielle. Les arnaques créent presque toujours une pression temporelle : « agissez maintenant », « dans les 24h », « votre compte sera bloqué ». C’est un signal d’alarme, pas une raison d’agir vite. Prenez toujours le temps de vérifier.
6. Ne communiquez jamais votre code de carte bancaire, votre mot de passe, ou un code SMS reçu par téléphone. Ni à votre banque, ni à qui que ce soit. Ce code SMS, c’est votre dernière ligne de défense.
7. Vérifiez les coordonnées bancaires par appel vocal avant tout virement, même si l’e-mail semble légitime. Le « Business Email Compromise » — où les escrocs hackent une messagerie professionnelle pour intercepter des virements — fait des ravages dans les entreprises comme chez les particuliers.
8. Parlez-en à vos proches. La honte de « s’être fait avoir » empêche beaucoup de victimes de témoigner — et c’est exactement ce que comptent les escrocs. Chaque témoignage partagé évite d’autres victimes.
Outils de protection recommandés
9. Consultez Signal-Arnaques.com et la liste noire de la DGCCRF avant tout achat sur un site que vous ne connaissez pas. La vérification prend 30 secondes et peut vous éviter une perte sérieuse.
10. Utilisez un VPN sur les réseaux Wi-Fi publics (cafés, aéroports, hôtels) : ces réseaux non sécurisés sont la cible principale des attaques dites « man-in-the-middle ». Notre guide du meilleur VPN 2026 vous aidera à choisir le plus adapté à votre usage, avec des comparatifs NordVPN, Surfshark et ExpressVPN testés en conditions réelles. Pour les utilisateurs avancés qui hésitent entre deux solutions, notre analyse NordVPN vs Surfshark détaille les différences concrètes.
11. Activez les alertes en temps réel sur votre compte bancaire pour détecter immédiatement toute transaction suspecte. La plupart des banques proposent cette option gratuitement dans leur application.
12. Signalez les tentatives sur Phishing Initiative (phishing-initiative.fr) et Cybermalveillance.gouv.fr. Chaque signalement contribue à faire fermer les sites frauduleux plus rapidement.
Que faire si vous êtes victime d’une arnaque en ligne ?
Si vous réalisez que vous avez été arnaqueé, chaque heure compte. Voici la marche à suivre dans l’ordre, sans panique.
Dans les premières heures
Contactez immédiatement votre banque via le numéro au dos de votre carte pour bloquer la carte, contester les transactions et signaler la fraude. Plus vous réagissez vite, plus vous avez de chances d’interrompre les opérations frauduleuses.
Changez vos mots de passe sur tous les comptes potentiellement compromis — en commençant par votre messagerie principale, qui donne accès à la réinitialisation de tous les autres. Prenez des captures d’écran de tous les échanges (SMS, e-mails, conversations) avant qu’ils ne soient supprimés.
Dans les jours suivants
Déposez plainte auprès de la police ou de la gendarmerie — ou en ligne sur masecurite.interieur.gouv.fr. Ce dépôt de plainte est souvent indispensable pour activer les procédures de remboursement auprès de votre banque.
Signalez la fraude sur Cybermalveillance.gouv.fr, qui peut vous orienter vers des professionnels compétents selon votre situation. Si des données personnelles ont été compromises (numéro de sécurité sociale, pièce d’identité), signalez-le également à la CNIL.
Votre droit au remboursement
Si vous avez payé par carte bancaire, vous disposez d’un droit de chargeback (rétrofacturation) auprès de votre banque dans un délai de 13 mois. C’est un droit légal inscrit dans la directive européenne DSP2 — votre banque ne peut pas vous le refuser de manière arbitraire.
En cas de virement frauduleux causé par manipulation psychologique (vishing, arnaque au faux conseiller), la jurisprudence française évolue progressivement en faveur des victimes depuis 2023. Les démarches sont longues, mais les associations UFC-Que Choisir et 60 Millions de Consommateurs peuvent vous accompagner et accélérer les procédures.
Les ressources officielles à bookmarker absolument
Voici les liens que tout utilisateur d’internet en France devrait avoir sauvegarddés :
Cybermalveillance.gouv.fr — signalement, assistance personnalisée et diagnostic en ligne. C’est le point d’entrée officiel pour toute victime de fraude numérique.
Phishing Initiative (phishing-initiative.fr) — pour signaler un site de phishing. Il sera analysé et potentiellement bloqué par les navigateurs sous 24 heures.
Signal-Arnaques.com — base de données collaborative pour vérifier un site ou un numéro de téléphone suspect avant de répondre ou d’acheter.
SignalConso DGCCRF (signal.conso.gouv.fr) — pour signaler une arnaque commerciale ou une pratique trompeuse. La DGCCRF peut ouvrir une enquête.
AMF Liste noire (abe-infoservice.fr) — pour vérifier si un site d’investissement est référencé comme frauduleux avant d’y déposer de l’argent.
Pharos (internet-signalement.gouv.fr) — pour signaler tout contenu illégal en ligne directement au Ministère de l’Intérieur.
Numéro Info Escroqueries : 0 805 805 817 — gratuit, du lundi au vendredi de 9h à 18h30. Des spécialistes répondent à vos questions et vous orientent.
FAQ — Arnaques en ligne France
Ma banque doit-elle me rembourser si j’ai été victime d’un virement frauduleux ?
Cela dépend du type de fraude et des circonstances. Si vous avez été manipulé psychologiquement (vishing, faux conseiller bancaire), la loi impose à la banque une obligation de vigilance. La jurisprudence évolue en faveur des victimes, mais les démarches peuvent être longues. En cas de paiement par carte, le remboursement via chargeback est un droit légal plus direct. Contactez votre banque immédiatement, déposez plainte, et faites-vous accompagner par UFC-Que Choisir si la banque refuse.
Comment savoir si un site e-commerce est fiable avant d’acheter ?
Vérifiez la date de création du domaine sur Whois.com (un site créé il y a moins de 6 mois est suspect), cherchez une adresse physique et un numéro de téléphone vérifiables, consultez Signal-Arnaques.com, et lisez des avis sur des sites indépendants. Fuyez tout site qui n’accepte que le virement ou la cryptomonnaie. Consultez aussi nos analyses de sites comme Pixmania pour comprendre la méthode d’évaluation.
Un VPN me protège-t-il des arnaques en ligne ?
Partiellement. Un VPN chiffre votre trafic et masque votre adresse IP, ce qui vous protège efficacement sur les réseaux Wi-Fi publics non sécurisés. Mais il ne remplace pas la vigilance : il ne bloque pas les arnaques au phishing, les faux sites ou les appels frauduleux. Les meilleurs VPN comme NordVPN intègrent néanmoins des protections contre les malwares et les sites dangereux. Voir notre comparatif complet des meilleurs VPN 2026.
Comment signaler une arnaque en ligne en France ?
Rendez-vous sur Cybermalveillance.gouv.fr pour un diagnostic et une orientation adaptée. Déposez plainte à la police, en gendarmerie, ou en ligne sur masecurite.interieur.gouv.fr. Signalez le site frauduleux sur Phishing Initiative et Signal-Arnaques.com. Pour les arnaques commerciales, utilisez SignalConso de la DGCCRF. Vous pouvez aussi appeler le 0 805 805 817 (gratuit) pour être orienté.
Les personnes diplômées sont-elles moins vulnérables aux arnaques ?
Non — et c’est l’un des enseignements les plus importants des études sur le sujet. Le niveau d’éducation ne constitue pas un facteur de protection significatif. Les arnaques modernes exploitent des mécanismes psychologiques universels (urgence, autorité, peur) qui touchent tout le monde, indépendamment du niveau d’études. La seule protection efficace est la connaissance des techniques utilisées — ce que ce guide cherche précisément à apporter.
Notre verdict
Les arnaques en ligne ne disparaîtront pas — elles s’adaptent et se sophistiquent en permanence. En 2026, l’intelligence artificielle permet aux escrocs de générer des e-mails parfaitement rédigés sans fautes, des voix synthétiques imitant votre conseiller bancaire, et des vidéos deepfake convaincantes. La règle d’or reste la même depuis toujours : prenez le temps de vérifier avant d’agir, surtout quand quelqu’un crée un sentiment d’urgence.
La vigilance, la connaissance des techniques utilisées, et les bons outils — dont un VPN fiable sur les réseaux publics — forment votre meilleure ligne de défense. Consultez notre guide du meilleur VPN 2026 et notre comparatif des meilleurs logiciels de sécurité pour compléter votre protection numérique.
Vous avez été victime d’une arnaque ou vous avez repéré un nouveau type de fraude ? Partagez votre expérience en commentaire — votre témoignage peut protéger d’autres consommateurs.
Cet article a été rédigé par Sara Dupont, rédactrice spécialisée en tests produits et guides d’achat indépendants pour Avis du Consommateur. Dernière mise à jour : juin 2026.
