NoésisNEWS

🛡️ Sécurité numérique

Comment reconnaître un mail ou SMS d'arnaque en 2026

Phishing, faux livreur, faux conseiller bancaire, sextorsion. Les 12 signaux qui doivent t'alerter, et la marche à suivre si tu as déjà cliqué.

🛡️

Outil gratuit

Détecteur d'arnaque IA

Vérifier un message en 30s

Pourquoi 2026 est l'année record des arnaques

En France, plus d'1 personne sur 2 a reçu une tentative d'arnaque par mail ou SMS dans les 30 derniers jours. Les pertes annuelles dépassent 2 milliards d'euros, et les escrocs ont fait un saut générationnel : depuis 2024-2025, ils utilisent eux aussi l'IA pour générer des messages personnalisés, sans fautes, parfois en imitant le style d'une vraie marque ou d'un vrai conseiller bancaire.

Le résultat ? Les anciens conseils — "regarde s'il y a des fautes d'orthographe" — ne suffisent plus. Voici ce qui marche vraiment en 2026.

Les 12 signaux qui doivent t'alerter

1. L'urgence artificielle

"Votre compte sera bloqué dans 24h." "Action immédiate requise." "Dernière chance." L'urgence est le levier numéro 1 des arnaqueurs. Une vraie banque, une vraie administration, une vraie marque ne te met jamais sous pression de réagir en quelques heures.

Test simple : ferme le mail, attends 24h, et observe ce qui se passe. Spoiler : rien. Une vraie demande légitime se relancera proprement.

2. Un domaine d'expéditeur bizarre

Le nom affiché peut être "DHL France", mais le vrai domaine entre @ et le point est ce qui compte. @dhl-livraison-fr.com, @dhl.delivery-update.net, @notification-secure-account.com sont des domaines bidons.

Une vraie banque écrit depuis @bnpparibas.com, pas @bnp-securite-client.eu.

3. Un lien qui ne pointe pas où il prétend

Survole le lien (sur ordinateur) ou appuie longuement (sur mobile) sans cliquer. Le vrai domaine apparaît. Si le bouton dit "Accéder à mon compte BNP" mais que l'URL réelle est bnp-secure-login.click, c'est mort.

4. Une demande d'info que personne ne devrait demander

Aucune banque, aucun service public ne te demandera jamais par mail :

  • Ton mot de passe
  • Ton code à 4 chiffres
  • Ton numéro de carte complet
  • Tes codes 3D Secure
  • Une copie de ta carte d'identité par retour de mail

Si on te le demande, c'est une arnaque, point.

5. Un appel téléphonique qui dit "votre conseiller"

L'arnaque la plus chère en France en 2026 : le faux conseiller bancaire. On t'appelle, on dit "Bonjour Madame Dupont, je suis votre conseiller à la BNP, on a détecté une transaction suspecte." On te demande de valider une opération sur ton appli pour "annuler la fraude". En réalité, tu valides un virement vers le compte de l'arnaqueur.

Règle absolue : raccroche, rappelle ton conseiller via le numéro officiel sur ton appli ou ta carte bancaire.

6. Un IBAN qui change au dernier moment

Si quelqu'un t'envoie un nouveau RIB par mail (entreprise, locataire, fournisseur) en disant "on a changé de banque, payez ici à la place", téléphone systématiquement à l'expéditeur via un numéro que tu as déjà pour confirmer. C'est l'arnaque au faux IBAN, qui touche aussi les TPE et les particuliers.

7. Un fichier joint que tu n'attendais pas

PDF, Word, Excel, ZIP : tout fichier joint dans un mail non sollicité peut contenir un malware. Même un PDF. Surtout si l'expéditeur dit "votre facture en pièce jointe" alors que tu n'as rien commandé.

8. Un sentiment d'identité piratée

"Bonjour Marie, je sais que tu utilises mon site préféré (votre site), je sais que tu habites à (votre ville)..." Plus le mail est personnalisé, plus il faut se méfier. Les bases de données fuitent en permanence (Yahoo, LinkedIn, Adobe, Free, etc.) et les arnaqueurs les achètent.

9. Une demande qui sort de nulle part de la part d'un proche

"Maman, j'ai cassé mon téléphone, c'est mon nouveau numéro, peux-tu m'envoyer 500€ pour que je rentre ?" C'est l'arnaque au fils en détresse, hyper répandue par WhatsApp/SMS. Toujours appeler le vrai numéro de la personne avant de virer.

10. Une promesse de remboursement / colis / héritage

"Vous avez un remboursement Impôts de 287€." "Votre colis Chronopost est en attente : 2,49€ de frais." "Un parent éloigné vous a légué 12 000€." Tout ce qui te promet de l'argent gratuit OU te demande une petite somme pour en débloquer une plus grande, c'est une arnaque.

11. Une menace personnelle / sextorsion

"J'ai accès à ta webcam, je t'ai filmé, paye en bitcoin sinon j'envoie tout à tes contacts." C'est le scam de sextorsion. Dans 99,9% des cas, ils n'ont rien du tout. Ils ont juste acheté une base de mails. Ne paye jamais. Supprime, signale.

12. Une "offre" trop belle pour être vraie

iPhone 17 à 49€. Voyage à Bali offert. Crypto qui rapporte 30%/mois. Job rémunéré 80€/h pour "tester des produits depuis chez soi". Les arnaqueurs surfent sur ce que tu désires. Si c'est trop beau, c'est faux.

Le test ultime : la "règle des 3 minutes"

Avant de cliquer sur n'importe quel lien dans un mail/SMS suspect, applique ces 3 règles :

1. Je ferme le message. 2. J'ouvre l'app/le site officiel directement (taper l'adresse moi-même, pas via le lien). 3. Si l'info est légitime, je la retrouverai dans mon espace client.

Si elle n'y est pas → c'était une arnaque.

Que faire si tu as déjà cliqué / déjà payé

Si tu as cliqué sur un lien et entré tes identifiants

  1. Change immédiatement ton mot de passe sur le vrai site, ainsi que sur tous les sites où tu utilisais le même.
  2. Active la double authentification (2FA) partout où c'est possible.
  3. Préviens ta banque si tu as donné des infos bancaires.

Si tu as fait un virement / payé

  1. Appelle ta banque maintenant. La fenêtre pour bloquer un virement est de quelques heures.
  2. Dépose plainte : commissariat ou en ligne sur pre-plainte-en-ligne.gouv.fr.
  3. Signale sur cybermalveillance.gouv.fr — ils orientent vers le bon dispositif.
  4. SMS surtaxé / phishing : signale au 33700 (gratuit, 24/7).

Si on t'a piégé via téléphone

  1. Note le numéro qui t'a appelé.
  2. Appelle ta banque depuis le numéro officiel.
  3. Dépose plainte rapidement.
  4. Signale sur le 33700 et cybermalveillance.gouv.fr.

Les arnaques qui montent en 2026

  • Arnaque au CPF : "votre solde CPF expire bientôt, formez-vous gratuitement" → vol d'identité + détournement de solde
  • Faux conseiller crypto : on t'appelle pour te recommander de "sécuriser tes bitcoins" sur leur plateforme → vol intégral du wallet
  • Romance scam IA : profils générés par IA sur les apps de rencontre, conversation entretenue par chatbot pendant des mois, avant de demander de l'argent
  • Faux support technique : "votre PC a un virus, appelez Microsoft au..." → installation de logiciel d'accès distant + vol bancaire
  • Deepfake vocal : un faux appel de ton patron / parent / conjoint, voix imitée par IA, pour demander un virement urgent

L'IA contre l'IA

Les arnaqueurs utilisent l'IA pour générer leurs messages. Tu peux utiliser l'IA pour les détecter. C'est exactement ce que fait notre Détecteur d'arnaque : tu colles le message suspect, en 30 secondes l'IA dit s'il y a des marqueurs d'arnaque, et explique précisément lesquels. Sans jargon technique. Conçu pour être partageable avec tes parents, tes grands-parents, tes ados.

En résumé

  • L'urgence + une demande d'action = signal n°1
  • Vérifie toujours le domaine de l'expéditeur, pas juste le nom affiché
  • Ne clique jamais sur un lien dans un mail bancaire — ouvre directement ton appli
  • Aucune institution ne demande tes identifiants par mail ou téléphone
  • Une voix au téléphone n'est plus une preuve d'identité en 2026 (deepfakes vocaux)
  • En cas de doute, attends 24h : les arnaqueurs ne supportent pas la patience.

Questions fréquentes

Comment savoir si un SMS de Chronopost ou DHL est une arnaque ?
Vérifie 3 choses : 1. Le numéro de l'expéditeur — un SMS Chronopost officiel ne demande jamais de paiement complémentaire ; 2. Le lien — survole-le, le vrai domaine doit être chronopost.fr ou dhl.fr, jamais une variante ; 3. As-tu vraiment commandé un colis récemment ? Si non, c'est sûrement une arnaque. Dans le doute, ouvre directement l'app du transporteur et tape ton numéro de suivi à la main.
Mon banquier m'appelle pour me dire qu'il y a une fraude. C'est vrai ?
Probablement non. C'est l'arnaque numéro 1 en France. Réflexe : raccroche, rappelle ton conseiller via le numéro officiel imprimé sur ton appli bancaire ou au dos de ta carte. Un vrai conseiller comprendra parfaitement que tu rappelles. Un escroc va essayer de te garder en ligne.
J'ai cliqué sur un lien suspect, qu'est-ce que je risque ?
Si tu n'as pas entré tes identifiants ni téléchargé de fichier, le risque est limité (mais ton mail/téléphone est désormais marqué comme 'cliqueur', tu vas en recevoir d'autres). Si tu as entré ton mot de passe : change-le immédiatement sur le vrai site, et partout où tu utilisais le même. Si tu as téléchargé un fichier : passe un antivirus à jour, et si possible, restaure une sauvegarde récente.
L'arnaqueur dit avoir piraté ma webcam. Dois-je payer ?
Non. C'est un scam de sextorsion : ils n'ont rien. Ils envoient le même message en masse à des millions de personnes en disant qu'ils ont des images compromettantes. Dans 99,9% des cas, c'est vide. Supprime, ne réponds pas, signale au 33700 si c'est par SMS, ou à signal-spam.fr si c'est par mail.
Comment protéger mes parents âgés ?
Quatre actions concrètes : 1. Active sur leur banque la limite de virement journalier basse (ex: 500€) — ça évite le siphonnage en quelques heures ; 2. Mets en place une alerte SMS sur chaque opération bancaire ; 3. Donne-leur un protocole simple : 'Si tu n'es pas sûr, tu m'appelles AVANT de cliquer ou de payer' ; 4. Montre-leur le détecteur d'arnaque de Noésis : c'est gratuit, ils peuvent y coller un mail suspect en 10 secondes pour vérifier.
Les emails écrits sans aucune faute peuvent-ils encore être des arnaques ?
Oui, et c'est même devenu la norme depuis 2024. Les arnaqueurs utilisent ChatGPT et d'autres IA pour générer leurs messages. Le test 'fautes d'orthographe' est obsolète. Concentre-toi désormais sur : le domaine de l'expéditeur, l'URL des liens, l'urgence artificielle, et la cohérence avec ce que tu as vraiment commandé / payé / signé.
Mon enfant ado reçoit des messages de sextorsion, que faire ?
Trois choses, dans l'ordre : 1. Surtout ne pas culpabiliser. Les ados ciblés se taisent par honte, ce qui aggrave tout ; 2. Ne JAMAIS payer (cela ne fait que confirmer aux escrocs qu'ils ont une cible) et ne jamais répondre ; 3. Faire une capture, signaler sur PHAROS (internet-signalement.gouv.fr), prévenir le 3018 (numéro vert national contre les violences numériques chez les jeunes), et s'il y a échange d'images compromettantes, déposer plainte. Le 3018 fait retirer les contenus en quelques heures.

Pour passer à l'action

Détecteur d'arnaque IA

Vérifier un message en 30s

📚 Outils liés

🛡️Anonymiseur de prompt🧠Manipulation argumentative⚠️Pièges dans les CGU

Newsletters Noésis

3 minutes d'IA dans ta boîte mail, chaque matin.

Rejoins les francophones qui comprennent, essaient et progressent avec l'IA. Choisis ce que tu veux recevoir. Désabonnement en 1 clic.