Règles d’or anti-arnaques Tous types d’arnaques

Une seule page pour retenir l’essentiel : ce que les organismes sérieux ne font jamais, les signaux d’alerte communs et les réflexes à adopter, quel que soit le type d’arnaque (banque, faux support, faux colis, logement, sentimental, etc.).

À retenir en 5 secondes : si quelqu’un vous presse, vous menace ou vous demande de payer → doutez.

Cette page ne remplace pas les guides détaillés, mais rassemble les principes communs à presque toutes les escroqueries vues sur TrustGuardian-Protect.

1. Ce que jamais un organisme sérieux ne demandera

Banques (Crédit Agricole, BNP, Caisse d’Épargne, etc.)

Ne demandent jamais vos codes de validation SMS, mots de passe ou codes de carte.
Ne demandent jamais d’effectuer un virement pour “annuler un virement frauduleux”.
Ne vous font jamais installer un logiciel de prise en main à distance (AnyDesk, TeamViewer…).
Un conseiller ne vous demande jamais votre numéro de carte bancaire complet : il l’a déjà.

Sécurité sociale, Ameli, mutuelles

Ne demandent jamais vos identifiants de connexion ni votre mot de passe par téléphone / SMS.
Ne vous demandent jamais de payer pour “mettre à jour la carte Vitale”.
Ne vous contactent pas pour un “remboursement urgent” à valider en cliquant sur un lien SMS.

Impôts, amendes, URSSAF, ANTS…

Ne réclament jamais un paiement immédiat par SMS ou messagerie instantanée.
Ne vous menacent pas de garde à vue ou de saisie en quelques heures par simple appel téléphonique.
Ne demandent pas votre numéro complet de carte bancaire pour un remboursement.

Police, gendarmerie, justice

Ne se présentent jamais chez vous à l’improviste pour “vérifier des documents” ou “récolter une amende en liquide”.
Ne vous demandent pas de payer une amende sur-le-champ par virement ou carte prépayée.
En cas de procédure, vous recevez une convocation officielle, pas un simple coup de fil pressant.

EDF, Engie, opérateurs, La Poste, etc.

Ne vous envoient pas un technicien “surprise” sans rendez-vous planifié.
Ne menacent pas de coupure immédiate au téléphone si vous ne payez pas dans l’heure.
Ne passent pas par WhatsApp pour gérer un dossier ou un impayé.

Réflexe : si quelqu’un prétend appeler d’un organisme officiel et vous met la pression, raccrochez, puis rappelez vous-même au numéro officiel (celui du site, de votre carte bancaire ou de votre contrat).

2. Signaux d’alerte universels

Peu importe le scénario (colis, banquier, “police”, location, crypto…) : ces signaux reviennent presque toujours.

Urgence imposée : “tout de suite”, “dans l’heure”, “sinon votre compte sera fermé”.
Menace ou culpabilisation : “vous serez responsable”, “vous avez déjà cliqué, il faut réparer”.
Changement soudain d’IBAN ou de coordonnées de paiement sans explication claire.
Demande de confidentialité : “ne dites rien à votre banque / votre conjoint / votre employeur”.
Numéro exotique ou contact via WhatsApp / SMS / Messenger pour un sujet sérieux.
On vous demande de scanner un QR code pour payer ou “valider” une opération.
On vous demande une photo recto-verso de votre carte bancaire ou de votre pièce d’identité complète.
On vous pousse à acheter des cartes PCS / Transcash / Neosurf pour régler un soi-disant impayé.

Règle simple : si quelqu’un mélange urgence + argent + secret, considérez que c’est une arnaque jusqu’à preuve du contraire.

3. À ne jamais faire / À faire à la place

Un résumé rapide des gestes à bannir, et des réflexes à adopter à la place.

❌ À ne jamais faire	✅ À faire à la place
Donner un code reçu par SMS (validation, 3D Secure, confirmation de virement).	Rappeler vous-même votre banque au numéro officiel avant toute action.
Suivre des instructions au téléphone pour déplacer de l’argent.	Dire “je ne fais jamais de virement sous pression” et raccrocher.
Installer un logiciel de prise en main à distance sur demande d’un “technicien”.	Refuser, couper l’appel, et contacter vous-même le support via le site officiel.
Payer par cartes prépayées (PCS, Transcash, Neosurf…) pour une facture, une taxe, une amende.	Refuser. Aucun service public ou banque sérieuse n’utilise ces moyens de paiement.
Cliquer sur un lien reçu par SMS ou messagerie pour “mettre à jour” vos comptes.	Aller par vous-même sur le site officiel (taper l’adresse dans le navigateur, ou passer par vos favoris).
Envoyer des scans intégraux de documents sensibles (CNI, passeport, RIB) sans raison claire.	Ne transmettre que le strict nécessaire, filigrané et avec certaines infos masquées.

4. Réflexes pratiques avant de payer ou de cliquer

Mettre en pause : personne de sérieux ne vous coupera en 15 minutes.
Rechercher le numéro ou le message sur Internet avec les mots “arnaque” ou “avis”.
Vérifier l’URL du site (orthographe, .gouv.fr, .fr, etc.).
Vérifier que l’entreprise existe réellement (registre, SIREN, avis, site officiel).
En cas de doute sur un IBAN, demander une autre solution de paiement (prélèvement, chèque, règlement en agence…).
Parler de la situation à un proche : avec du recul, beaucoup d’arnaques deviennent évidentes.

Outils utiles sur TrustGuardian-Protect :

Voir les guides détaillés Adresses officielles utiles Filigraner un document

5. Que faire si vous avez un doute… ou si vous avez déjà payé

Si vous avez un doute mais pas encore payé

Cessez tout contact (téléphone, SMS, messageries).
Notez les informations : numéro, heure, lien, captures d’écran.
Contactez l’organisme par un canal officiel (numéro du site, espace client, agence).

Si vous avez déjà payé ou donné un accès

Banque : appelez immédiatement le numéro d’urgence de votre banque (au dos de la carte).
Carte bleue : faites opposition et surveillez vos mouvements de compte.
Compte en ligne compromis : changez vos mots de passe, activez l’authentification à deux facteurs.
Plainte : déposez plainte (en ligne ou au commissariat/gendarmerie).

Sur TrustGuardian, vous trouverez des modèles de lettres et dépôts de plainte pour vous aider à formaliser vos démarches.

Voir les modèles Contacter TrustGuardian-Protect