Abonné

Ce site utilise et partage avec des tiers (partenaires ou prestataires) des cookies et autres traceurs à des fins de statistiques et de mesure d’audience, de partage de contenu sur les réseaux sociaux et d’utilisation d'outils de visualisation multimédia.

Le dépôt de ces cookies est soumis à l’obtention de votre consentement préalable à l’exception de certains cookies nécessaires au fonctionnement du site et des cookies de mesures d’audience pouvant être regardés comme exempts de consentement. Vous pouvez paramétrer votre choix, finalité par finalité, en cliquant sur « Paramétrer » et modifier votre choix à tout moment lors de votre navigation sur le site en cliquant sur l’onglet « Gérer les cookies » (accessible sur le site, en bas de page). Pour plus d’informations, voir notre politique Cookies .

Refuser Tout accepter Paramétrer

Gestion de vos préférences pour tous les services

Vous pouvez indiquer votre choix catégorie par catégorie ci-après. Vous avez la possibilité d’accepter ou de refuser globalement l’ensemble des catégories en activant ou désactivant le bouton « Tous les cookies ».

Tous les cookies

Utilisation d’outils de visualisation multimédia

Statistiques et mesure d’audience

Réseaux sociaux

Pour en savoir plus sur les catégories de cookies déposés, veuillez consulter notre politique Cookies .

Valider

Que faire en cas de phishing ou d'hameçonnage ?

Vérifié le : 23/05/2025 - Internet/multimédia

Le phishing ou hameçonnage consiste à collecter vos données personnelles dans le but d'usurper votre identité et/ou de vous voler de l'argent.

 

L'Institut national de la consommation vous décrypte cette fraude, vous informe sur vos recours et les précautions à prendre.

 

 

 

1 - Qu'est-ce que l'hameçonnage ?

2 - Quels sont vos recours en cas d'hameçonnage ?

3 - Quelles précautions devez-vous prendre pour éviter l'hameçonnage ?

 

 

1 - Qu'est-ce que l'hameçonnage ?

Le phishing ou hameçonnage consiste à collecter vos données personnelles dans le but d'usurper votre identité et/ou de vous voler de l'argent.

 

Pour détourner votre vigilance, le pirate se fait passer pour un organisme ou une société connue (Trésor public, administration, sécurité sociale, fournisseur d'électricité, opérateur téléphonique, banque, site de e-commerce, réseau social...) et vous envoie un faux message (mail avec l'en-tête et le logo de l'organisme, SMS, appel téléphonique...). 

 

Ce message est souvent alarmiste (par exemple, "on tente de pirater vos données bancaires"...) ou prétend que vous allez recevoir un remboursement ou un gain (par exemple "votre caisse d'assurance maladie vous informe que vous avez un remboursement de frais à recevoir. Nous vous demandons de mettre à jour vos données pour que votre remboursement soit effectué dans les plus brefs délais").

 

Ces messages vous incitent à cliquer sur un lien. La page associée au lien vous propose de saisir vos données personnelles (identifiants, mots de passe...) et/ou vos données bancaires, ce qui permet ainsi au fraudeur d'initier un paiement (achats frauduleux...) ou de pirater votre compte.

 

2 - Quels sont vos recours en cas d'hameçonnage ?

Si vous avez communiqué des éléments sur vos moyens de paiement ou si vous constatez des débits frauduleux sur votre compte :

 

  • Faites immédiatement opposition auprès de votre banque. Votre responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à votre insu, l'instrument de paiement ou les données qui lui sont liées (article L.133-19 II du Code monétaire et financier),
     
  • Déposez plainte auprès du commissariat de police ou de la gendarmerie dont vous dépendez en fournissant tous les éléments de preuve en votre possession. Vous pouvez déposer une pré-plainte en ligne pour faciliter les démarches.

 

> Pour vous aider dans vos démarches, consultez la lettre type de l'INC "Vous contestez un achat à distance réglé par carte bancaire".

 

Si vous êtes victime d’une usurpation de votre boite mail ou d’un autre compte, changez immédiatement vos mots de passe.

 

Si vous avez reçu un message douteux sans y répondre

  • Signalez les tentatives d'escroquerie sur la plateforme du service public via le 17Cyber. Cette plaforme publique établit le diagnostic de votre situation et vous guide dans les démarches à suivre.

 

  • Vous puvez aussi le signaler à Signal-spam.fr, et à Phishing-initiative.fr qui vérifiera s'il s'agit d'un site d'hameçonnage et s'il est avéré qu'il s'agit bien d'un tel site, le fermera.

 

  • Enfin, pour être conseillé en cas d’hameçonnage, contactez le service "Info Escroqueries" au 0 805 805 817 (numéro vert, appel gratuit du lundi au vendredi de 9h à 18h30).

 

> Pour en savoir plus, visionnez les vidéos de Signal Spam : "Qu'est-ce que Signal Spam ?", Le réflexe Signal spam", "Stop phishing".

 

Attention : Il faut savoir que, concernant le phishing, les banques refusent parfois le remboursement, prévu à l'article L. 133-19 II du code monétaire et financier, en prétextant la négligence grave du consommateur.

 

Pour en savoir plus sur la qualification de la négligence grave par les tribunaux, consultez notre fiche de jurisprudence "Fraudes en matière bancaire : jurisprudence".

 

Selon l'article L. 133-16 du Code monétaire et financier, dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses "données de sécurité personnalisées". Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation "qui doivent être objectives, non discriminatoires et proportionnées".

 

3 - Quelles précautions devez-vous prendre pour éviter l'hameçonnage ?

  • Ne communiquez jamais vos données bancaires (code de carte bancaire, identifiants, mots de passe...) par messagerie ou téléphone. Aucune administration ou entreprise ne vous demandera ces informations par ce moyen. 
     
  • Méfiez-vous des messages alarmistes ou proposant un remboursement.
     
  • Avant de cliquer sur un lien douteux, vérifiez l’adresse de l’émetteur du message et celle du site sur lequel on vous attire. La moindre faute d’orthographe doit vous alerter. L’adresse du site qui s’affiche sur votre navigateur doit correspondre exactement au site concerné, un seul caractère différent montre qu’il s’agit certainement d’un site frauduleux. L'idéal est de se connecter sur le site du prestataire en tapant l'adresse directement dans la barre du navigateur. Sinon vérifiez l'adresse du site vers lequel vous allez être redirigé en passant le curseur de votre souris sur le lien.
    Si vous avez un doute, contactez directement l’organisme pour lui faire confirmer qu’il est bien à l’origine du message. Consultez le site de la société qui est censée vous avoir envoyé le mail. Certaines publient sur leur site des informations concernant les cas de phishing les concernant.

     

  • Consultez la plateforme Cybermalveillance.gouv.fr qui vous informe et vous donne des conseils pour vous protéger et pour réagir face à de type d'attaque. Par exemple, consultez la rubrique "Pourquoi et comment bien gérer ses mots de passe".
     
  • Méfiez-vous également des appels de "faux conseillers bancaires" qui, au motif d'opérations inhabituelles sur votre compte bancaire, vous demande de confirmer vos coordonnées bancaires ou votre numéro de carte par téléphone. Pour en savoir plus, visionnez la vidéo ConsoMag "Comment éviter une arnaque aux faux conseillers bancaires ?"avec l'ADEIC.

 

Corinne Lamoussière-Pouvreau

Juriste à l'Institut national de la consommation


Être averti d'une mise à jour
Cliquez ici pour ouvrir de nouveau le bandeau d’information et de réglage des cookies Haut de page