Aller au contenu
Live
05/22 WEB Faux sites « rendez-vous préfecture » pour titres de séjour surfacturés05/21 SMS Faux SMS Cdiscount « problème de livraison » avec frais 1,50 €05/21 MAIL Phishing Binance « sécurisation portefeuille » : email + faux 2FA05/20 SMS Faux SMS Chronopost « colis en attente » : nouvelle variante05/20 MAIL Faux mail MAAF « remboursement à valider » : collecte IBAN + pièce identité05/19 TEL Vishing EDF « coupure imminente » : appel d'un faux conseiller05/22 WEB Faux sites « rendez-vous préfecture » pour titres de séjour surfacturés05/21 SMS Faux SMS Cdiscount « problème de livraison » avec frais 1,50 €05/21 MAIL Phishing Binance « sécurisation portefeuille » : email + faux 2FA05/20 SMS Faux SMS Chronopost « colis en attente » : nouvelle variante05/20 MAIL Faux mail MAAF « remboursement à valider » : collecte IBAN + pièce identité05/19 TEL Vishing EDF « coupure imminente » : appel d'un faux conseiller
killscam.fr
Killscam.FrVeille des arnaques en France
AlertesComparatifsTrackerSemaineSignaler
Outils
Vérifier une URLDécoder un SMSQue faire si victime ?
GlossaireTechniquesMarques surveilléesStatistiquesÉtats mensuels
PartenariatProposer un outil
Signaler
AlertesComparatifsTrackerSemaineSignalerSMSMAILTELWEBMKTIA
killscam.fr
Veille des arnaques en France

La veille des arnaques en France. Alertes datées en temps réel, source citable pour particuliers, journalistes et pros sécurité.

Site
  • Toutes les alertes
  • Scam tracker
  • Récaps hebdo
  • États mensuels
  • Marques usurpées
  • Techniques
  • Statistiques
  • Signaler une arnaque
  • Contribuer à la veille
  • Vérifier une URL
  • Décoder un SMS
  • Que faire si victime ?
  • Vérifier un numéro
  • Quiz arnaques
  • Signalements reçus
  • Méthodologie
  • Glossaire
  • Flux RSS
  • API & exports
Canaux
  • SMS
  • Email
  • Téléphone
  • Web
  • Marketplace
  • Deepfake & IA
À proposÉquipeTransparenceChangelogContactMentions légalesPolitique de confidentialité
Édité par Go To Agency · © 2026
AccueilAlertesTrackerSignalerOutils
accueil/alertes/Téléphone
CRITIQUETELCrédit AgricoleACTIVE

Vishing « faux conseiller Crédit Agricole » : technique du virement de sécurité

Appels usurpant le service fraude du Crédit Agricole, demandant un virement de « mise en sécurité » des fonds. Plusieurs signalements régionaux.

KL'équipe killscam · 16 mai 2026 à 11:00 · maj 20 mai 2026 à 09:00
détectée 15 mai 2026publiée 16 mai 2026 à 11:00mise à jour 20 mai 2026 à 09:00lecture 2 min
XLinkedInEmail
[ sommaire ]
  1. 01Qu'est-ce qui se passe
  2. 02Comment ça marche
  3. 03Comment reconnaître
  4. 04Que faire si concerné
  5. 05Sources
[ display ads · in-content ]

Qu'est-ce qui se passe

« Madame, je suis du service fraude du Crédit Agricole. Nous avons détecté une tentative de virement de 4 320 € sur votre compte vers la Lituanie. On va sécuriser vos fonds tout de suite, vous validez la mise à l'abri sur votre application. »

Cette phrase — ou une variante — est le déclencheur. Plusieurs signalements convergents remontent à partir de mi-mai 2026, dans des régions où le Crédit Agricole a une forte densité d'agences (Grand Ouest, Centre, Auvergne). La technique elle-même n'est pas nouvelle, mais cette vague se distingue par la qualité des informations préalables collectées sur les victimes.

Comment ça marche

Trois facteurs rendent cette attaque exceptionnellement dommageable :

  1. Information préalable — l'attaquant connaît souvent le nom de la victime, son agence, parfois le solde approximatif et le nom du conseiller habituel. Ces données viennent d'un phishing préalable (fuite credentials banque) ou d'une fuite de base de données récente
  2. Validation par dispositif d'authentification fort — SecuriPass dans le cas du Crédit Agricole. Le « virement de sécurisation » est validé par la victime elle-même via empreinte ou code, ce qui rend l'opération non contestable juridiquement
  3. Compte mule étranger — souvent Lituanie, Estonie, Pays-Bas via comptes e-money. Les fonds basculent en cascade vers d'autres comptes en moins de 4 h, rendant tout rappel inutile passé ce délai

C'est le pattern vishing-virement-securite typique. Variantes identiques observées cette semaine sur Boursorama et Crédit Mutuel — il s'agit visiblement du même mode opératoire diffusé sur les principales enseignes françaises.

Une fois SecuriPass validé, la banque considère que tu as ordonné le virement. Les chances de remboursement en commission de médiation sont inférieures à 30 % selon les chiffres remontés par les associations de consommateurs.

Comment reconnaître

  • Aucune banque ne demandera jamais par téléphone de transférer des fonds — quelle que soit l'urgence
  • Le vrai service fraude bloque côté banque, il ne passe pas par toi
  • Si on te demande de valider sur SecuriPass / clé / passkey pendant l'appel : raccroche
  • Le spoofing du Caller ID peut afficher un numéro qui ressemble à celui de ta banque — cette info ne prouve rien

Que faire si concerné

  1. Raccroche. Aucune urgence ne justifie de valider quelque chose sous pression téléphonique
  2. Rappelle ton agence via le numéro imprimé au dos de ta carte bancaire (jamais le numéro qui t'a appelé, jamais via une recherche Google qui peut tomber sur un faux site)
  3. Si le virement a été validé : alerte la banque dans la première heure — c'est ta seule fenêtre de tentative de rappel
  4. Dépôt de plainte au commissariat avec tous les éléments (numéro appelant, horodatage, montant)
  5. Saisine du médiateur bancaire si la banque refuse de rembourser — l'argument du « consentement éclairé » a été rejeté plusieurs fois en commission dans des cas similaires en 2025-2026

Sources

Sources

  • Cybermalveillance.gouv.fr — Vishing
  • Banque de France
guide complet

Pour comprendre toute la mécanique de ce type d'arnaque et comment se protéger en amont :

Guide arnaque faux conseiller bancaire →

Même marque ou même canal

05/19
TELEDFÉLEVÉE
Vishing EDF « coupure imminente » : appel d'un faux conseiller
05/10
TELCPFÉLEVÉE
Arnaque CPF « fin de droits » : appels relancés après la réforme
05/11
TELCrédit MutuelCRITIQUE
Vishing Crédit Mutuel : « tentative de fraude » et urgence virement
05/07
TELBoursoramaCRITIQUE
Vishing Boursorama « sécurisation de compte » avec validation app
05/22
WEBPréfecturesMOYENNE
Faux sites « rendez-vous préfecture » pour titres de séjour surfacturés
[ comment cette alerte a été produite ]

Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 15 mai 2026. Dernière vérification le 20 mai 2026.

Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.

[ alerte hebdo ]

L'alerte killscam, chaque lundi

Le récap des arnaques détectées dans la semaine, directement dans ta boîte mail. Gratuit, désinscription en un clic.

Sponsorisé · anti-scam
NordVPN

Protégez votre identité contre le suivi et les arnaques en ligne

VPN no-log + protection threat intel intégrée

Voir l'offre NordVPN →
[ display · end article ]
Sponsorisé · anti-scam
1Password

Mots de passe uniques par site = phishing inoffensif

Gestionnaire de mots de passe + auto-fill sécurisé

Voir l'offre 1Password →
Signaler une arnaque
  • 33700 · SMS frauduleux
  • Signal-Spam · email
  • Cybermalveillance.gouv.fr
  • PHAROS · contenu illicite