"Votre paiement a été validé" : attention, ce mail piégé vide vos comptes bancaires

Publié par Matthieu Chauvin
le 06/11/2025
Mail frauduleux
Istock
Plusieurs signalements ont été émis pas des internautes vigilants au mois d'octobre. Une nouvelle méthode de fraude par mail vous incite à communiquer des informations personnelles pour mieux vous dépouiller. Elle consiste à vous laisser croire que vous avez effectué un achat en ligne. Voici comment ne pas tomber dans le piège.
 

Une nouvelle fois, des escrocs ont inventé une technique pour élaborer une arnaque sur Internet. Elle n'est pas bien différente de dizaines d'autres mais démontre qu'il faut être vigilant en permanence. L'alerte a été lancée par des auditeurs de la radio Ici (ex-France Bleu), qui ont été visés par cette tentative de phishing, ou hameçonnage en français, au mois d'octobre.

"Le paiement a été validé avec succès"

"Le paiement a été validé avec succès", ou "Votre paiement a été validé avec succès" est le message principal qui est censé attirer votre attention quand vous recevez l'e-mail frauduleux, alors que vous n'avez effectué aucun achat en ligne. La phrase est écrite en rouge pour être bien visible, en haut du courriel.

Puis, il est indiqué : "Nous vous informons qu'un virement de 2.200 euros est en cours vers : Claudine de Menthon, et une opération initiée par votre carte bancaire XXXX : 1.478,50 euros".  Figurent dans la signature "Service Sécurité Bancaire" et "Banque de France", avec l'adresse du site internet de cette dernière, ce qui est supposé vous rassurer. Or, ça doit être l'exact contraire ! 

Capture écran arnaque
Autre

Un contact téléphonique à n'appeler sous aucun prétexte !

L'e-mail, pourtant de piètre qualité d'un point de vue graphique, joue comme d'habitude sur l'urgence pour vous faire réagir sans réfléchir, car la somme totale évoquée est très importante. Toujours en rouge, il est écrit : "Le premier prélèvement associé à cette opération interviendra dans un délai de 24h à compter de la réception de ce courriel" et c'est sur ce court délai que les escrocs comptent pour vous dépouiller. 

Vous avez aimé cet article ?

"Heureusement" pour vous, un message salvateur suit : "Dans le cas où vous n'êtes pas l'auteur de ce paiement, veuillez appeler sans délai : +33...." Il ne faut surtout pas appeler : c'est là qu'un interlocuteur va tenter de vous embrouiller et essayer de soutirer vos coordonnées bancaires, prétextant pouvoir stopper la fausse opération en cours. Et vider votre compte en banque si vous vous exécutez.

Une période propice aux arnaques

Les fêtes de Noël approchant, de nombreuses emplettes sont faites en ligne, ce qui peut semer la confusion chez ceux qui en ont l'habitude, encore plus chez ceux qui l'ont moins. Ici rapporte également que "D'autres mails du même type circulent cet automne. Une auditrice a reçu un faux mail de Cdiscount pour un prétendu paiement de 525 euros par carte bancaire. Deux auditeurs nous signalent également des faux reçus de 1.315 et 2.100 euros pour des coupons Transcash qu'ils auraient soi-disant achetés dans un tabac-presse. Là encore, un numéro de téléphone est indiqué pour annuler ce paiement inexistant."

Nous vous avions déjà alerté sur les arnaques concernant le service Transcash. Pensez à vérifier systématiquement l'adresse d'envoi de l'e-mail. "Dans les cas que nous mentionnons plus haut, elles sont tout à fait fantaisistes et se terminent parfois en ".de" ou ".ca", et non ".fr" ou ".com" précise Ici. Le phishing reste l'arme préférée des pirates informatiques, ayez toujours le réflexe de vous poser la question de la pertinence du message reçu.

Google News Voir les commentaires