# killscam.fr > Veille temps réel des arnaques en cours en France. Alertes datées SMS, email, téléphone, web, marketplace et deepfakes IA. Source citable pour particuliers, journalistes et veilleurs. Projet éditorial de veille temps réel des arnaques en France. Alertes datées, récaps hebdo, états mensuels, taxonomie technique. Source citable pour particuliers, journalistes et pros sécurité. **Contact** : contact@killscam.fr **Méthodologie** : https://killscam.fr/methodologie **Équipe éditoriale** : https://killscam.fr/equipe ## Endpoints machine-lisibles - [JSON Feed (recommandé)](https://killscam.fr/api/alerts.json) — Format JSON Feed 1.1 avec extension `_killscam` (channel, brand, severity, status, techniques, sources) - [Export CSV](https://killscam.fr/api/alerts.csv) — UTF-8 avec BOM, séparateur `;` - [Sitemap](https://killscam.fr/sitemap.xml) - [News sitemap](https://killscam.fr/news-sitemap.xml) — Google News conforme, fenêtre 48h - [Agent discovery](https://killscam.fr/.well-known/agent.json) - RSS global : https://killscam.fr/feed.xml - RSS par canal : https://killscam.fr/feed/[channel] (sms, email, telephone, web, marketplace, ia) ## Sections principales - [Toutes les alertes](https://killscam.fr/alertes) — feed paginé - [Scam tracker](https://killscam.fr/tracker) — table sortable / filtrable - [Récaps hebdo](https://killscam.fr/semaine) — agrégation hebdomadaire - [États mensuels](https://killscam.fr/mois) — tendances de fond - [Marques usurpées](https://killscam.fr/marques) — par enseigne - [Techniques](https://killscam.fr/techniques) — taxonomie par mécanisme - [Glossaire](https://killscam.fr/glossaire) — termes cybersécu grand public - [Statistiques](https://killscam.fr/statistiques) — données agrégées exportables - [Signaler une arnaque](https://killscam.fr/signaler) — routes officielles (33700, Signal-Spam, Cybermalveillance, PHAROS) ## Alertes récentes - [Faux sites « rendez-vous préfecture » pour titres de séjour surfacturés](https://killscam.fr/alertes/faux-site-prefecture-rdv-titre-sejour-mai-2026) — WEB · Préfectures · 2026-05-22 : Faux sites de prise de RDV préfecture facturant 80-150 € pour une démarche officielle gratuite. Cible : demandeurs de titres de séjour. - [Faux SMS Cdiscount « problème de livraison » avec frais 1,50 €](https://killscam.fr/alertes/faux-sms-cdiscount-livraison-mai-2026) — SMS · Cdiscount · 2026-05-21 : SMS Cdiscount usurpant la marque pour réclamer 1,50 € de « frais de re-livraison ». Domaine cdiscount-livraison.shop actif. - [Phishing Binance « sécurisation portefeuille » : email + faux 2FA](https://killscam.fr/alertes/phishing-binance-securisation-crypto-mai-2026) — EMAIL · Binance · 2026-05-21 : Email Binance usurpant le service sécurité, demandant la confirmation des clés API et la phrase de récupération à 12 mots. - [Faux SMS Chronopost « colis en attente » : nouvelle variante](https://killscam.fr/alertes/faux-sms-colis-chronopost-mai-2026) — SMS · Chronopost · 2026-05-20 : SMS prétendant un colis en attente avec frais de redélivraison de 2,99 €. Variante visant à voler la CB via faux 3D Secure. - [Faux mail MAAF « remboursement à valider » : collecte IBAN + pièce identité](https://killscam.fr/alertes/phishing-assurance-maaf-remboursement-mai-2026) — EMAIL · MAAF · 2026-05-20 : Campagne email usurpant la MAAF pour annoncer un remboursement de sinistre et collecter IBAN, pièce d'identité et CB sur faux portail. - [Vishing EDF « coupure imminente » : appel d'un faux conseiller](https://killscam.fr/alertes/vishing-faux-edf-coupure-imminente-mai-2026) — TELEPHONE · EDF · 2026-05-19 : Appels téléphoniques usurpant EDF, menace de coupure sous 24h pour facture impayée fictive, paiement immédiat exigé par CB. - [Faux SMS Engie « créance impayée » : nouvelle vague massive](https://killscam.fr/alertes/faux-sms-engie-creance-mai-2026) — SMS · Engie · 2026-05-19 : Vague de SMS Engie usurpant la marque pour réclamer un règlement de 38,42 € sous 48h, avec lien de paiement frauduleux hébergé sur un domaine .top. - [Arnaque DGFIP « remboursement d'impôt » diffusée massivement](https://killscam.fr/alertes/arnaque-dgfip-remboursement-mai-2026) — EMAIL · DGFIP · 2026-05-18 : Email et SMS prétendant un remboursement d'impôt de 387,12 € avec lien vers un faux espace fiscal. Pic d'activité observé sur la semaine du 18 mai. - [Phishing Amazon « compte bloqué » : domaine amaz0n-fr.shop actif](https://killscam.fr/alertes/phishing-amazon-compte-bloque-mai-2026) — EMAIL · Amazon · 2026-05-17 : Email usurpant Amazon avec alerte de compte bloqué et lien vers amaz0n-fr.shop pour saisir identifiants et CB. Vague active depuis le 17 mai. - [Fausse mint NFT sur Discord : invitation par DM et lien frauduleux](https://killscam.fr/alertes/arnaque-nft-discord-investissement-mai-2026) — IA · 2026-05-17 : Vague de DMs Discord proposant une « mint exclusive » d'une collection NFT inexistante, avec lien vers connect-wallet frauduleux qui vide le portefeuille. - [Faux site ANTAI : amende fictive à régler sous 5 jours](https://killscam.fr/alertes/site-frauduleux-faux-pv-antai-mai-2026) — WEB · ANTAI · 2026-05-16 : Faux sites antai-amendes.fr et antai-payer.com diffusés via SMS pour faire payer une amende fictive de 35 € via CB. - [Vishing « faux conseiller Crédit Agricole » : technique du virement de sécurité](https://killscam.fr/alertes/vishing-faux-conseiller-credit-agricole-mai-2026) — TELEPHONE · Crédit Agricole · 2026-05-15 : Appels usurpant le service fraude du Crédit Agricole, demandant un virement de « mise en sécurité » des fonds. Plusieurs signalements régionaux. - [Deepfake investissement : usurpation Bernard Arnault et Xavier Niel](https://killscam.fr/alertes/deepfake-investissement-celebrite-mai-2026) — IA · 2026-05-14 : Publicités vidéo deepfake sur Facebook et Instagram utilisant l'image de Bernard Arnault et Xavier Niel pour promouvoir une fausse plateforme crypto. - [Faux SMS Shein « droits de douane à payer » avec lien de paiement](https://killscam.fr/alertes/faux-livraison-shein-droits-douane-mai-2026) — SMS · Shein · 2026-05-15 : SMS prétendant un colis Shein bloqué en douane et réclamant 4,80 € de frais. Domaines shein-douane.shop et variantes actives depuis mi-mai. - [Arnaque WhatsApp « Maman/Papa, j'ai changé de numéro »](https://killscam.fr/alertes/whatsapp-faux-membre-famille-mai-2026) — MARKETPLACE · WhatsApp · 2026-05-13 : Classique de l'usurpation familiale relancé sur WhatsApp avec demande de virement urgent. Cible principale : parents de 50-70 ans. - [Leboncoin : arnaque « faux acheteur Colissimo » en hausse](https://killscam.fr/alertes/leboncoin-faux-acheteur-colissimo-mai-2026) — MARKETPLACE · Leboncoin · 2026-05-12 : Faux acheteurs sur Leboncoin envoyant un faux lien de paiement Colissimo pour voler la CB du vendeur sous prétexte de « valider la livraison ». - [Faux dropshipping Instagram : pub vidéo, paiement, jamais livré](https://killscam.fr/alertes/fausse-offre-dropshipping-instagram-mai-2026) — WEB · 2026-05-12 : Multiplication de pubs Instagram pour produits à -70% (montres, sneakers, gadgets) renvoyant vers boutiques Shopify éphémères qui encaissent sans livrer. - [Arnaque CPF « fin de droits » : appels relancés après la réforme](https://killscam.fr/alertes/faux-conseiller-cpf-fin-droits-mai-2026) — TELEPHONE · CPF · 2026-05-10 : Vague d'appels frauduleux relancée autour du compte formation, prétextant une « perte imminente des droits CPF » pour pousser à des inscriptions bidons. - [Vishing Crédit Mutuel : « tentative de fraude » et urgence virement](https://killscam.fr/alertes/vishing-faux-conseiller-credit-mutuel-mai-2026) — TELEPHONE · Crédit Mutuel · 2026-05-11 : Faux conseillers Crédit Mutuel pratiquant la technique du virement de sécurité, plusieurs cas signalés en région Grand Est et Bretagne. - [Phishing Netflix « paiement refusé » : campagne email récurrente](https://killscam.fr/alertes/phishing-netflix-paiement-mai-2026) — EMAIL · Netflix · 2026-05-11 : Campagne email récurrente usurpant Netflix avec alerte de paiement refusé et lien vers fausse page de mise à jour CB. - [Deepfake vidéo en Microsoft Teams : faux PDG ordonnant un virement](https://killscam.fr/alertes/deepfake-microsoft-teams-fraude-pdg-mai-2026) — IA · Microsoft Teams · 2026-05-10 : Nouvelle technique : appels Microsoft Teams avec deepfake vidéo en temps réel pour ordonner un virement urgent au service comptable. - [Phishing Ameli « renouvellement carte Vitale » : variante 2026](https://killscam.fr/alertes/phishing-ameli-carte-vitale-mai-2026) — SMS · Ameli · 2026-05-09 : Campagne email/SMS Ameli demandant un renouvellement de carte Vitale avec « frais de 1,99 € » via faux site ameli-renouvellement.com. - [Faux support Microsoft : popup « virus détecté » et appel au 09 ...](https://killscam.fr/alertes/faux-microsoft-support-popup-mai-2026) — WEB · Microsoft · 2026-05-08 : Popups fullscreen sur sites tiers redirigeant vers un faux numéro de support Microsoft. Demande de prise de contrôle à distance via AnyDesk. - [Smishing Orange « renouvellement Livebox » avec frais de 1,99 €](https://killscam.fr/alertes/smishing-orange-internet-abonnement-mai-2026) — SMS · Orange · 2026-05-08 : SMS Orange usurpant la marque pour pousser un faux renouvellement de Livebox avec frais symboliques de 1,99 € via lien. - [Vishing Boursorama « sécurisation de compte » avec validation app](https://killscam.fr/alertes/vishing-boursorama-securisation-compte-mai-2026) — TELEPHONE · Boursorama · 2026-05-07 : Faux conseillers Boursorama appellent en se présentant comme service fraude, poussent un virement vers compte « tampon » via validation app. - [Vinted : faux profil vendeur avec liens de paiement « Vinted Sécurisé »](https://killscam.fr/alertes/vinted-faux-vendeur-acheteur-protege-mai-2026) — MARKETPLACE · Vinted · 2026-05-07 : Faux vendeurs Vinted poussant l'acheteur hors-plateforme pour finaliser via un faux site « Vinted Pay » qui vole la CB. - [Faux RIB fournisseur : nouvelle vague de fraude au virement en entreprise](https://killscam.fr/alertes/faux-rib-fournisseur-virement-detourne-mai-2026) — EMAIL · 2026-05-06 : Emails usurpant un fournisseur connu, demandant un changement de RIB pour les prochaines factures. Pertes moyennes signalées : 15 000 €. - [Fausses offres d'emploi télétravail recrutant via Telegram](https://killscam.fr/alertes/faux-offre-emploi-teletravail-telegram-mai-2026) — WEB · 2026-05-05 : Multiplication d'offres de « travail à domicile » avec « 80 à 300€/jour » recrutant sur Telegram avant de demander un dépôt d'argent. - [Phishing Booking.com « paiement hôtel à confirmer » avant arrivée](https://killscam.fr/alertes/phishing-booking-paiement-hotel-mai-2026) — EMAIL · Booking.com · 2026-05-06 : Faux emails Booking.com avec ton de l'établissement hôtelier, demandant un re-paiement de la réservation via lien externe. - [Voice cloning IA : faux appels de PDG demandant un virement urgent](https://killscam.fr/alertes/voice-cloning-pdg-virement-mai-2026) — IA · 2026-05-04 : Cas remontés en PME et collectivités : appels en voice cloning IA imitant la voix du dirigeant pour ordonner un virement urgent. ## Canaux suivis - [SMS](https://killscam.fr/categories/sms) - [Email](https://killscam.fr/categories/email) - [Téléphone](https://killscam.fr/categories/telephone) - [Web](https://killscam.fr/categories/web) - [Marketplace](https://killscam.fr/categories/marketplace) - [Deepfake & IA](https://killscam.fr/categories/ia) ## Techniques d'arnaque (14) - [SMS de paiement frauduleux](https://killscam.fr/techniques/smishing-paiement) (0 alertes) — Faux SMS avec lien de paiement et petit montant en leurre - [Phishing identifiants](https://killscam.fr/techniques/phishing-credentials) (0 alertes) — Capture d'email + mot de passe via fausse page de connexion - [Faux conseiller — virement de sécurité](https://killscam.fr/techniques/vishing-virement-securite) (0 alertes) — Vishing bancaire poussant un virement vers compte mule - [Deepfake investissement célébrité](https://killscam.fr/techniques/deepfake-investissement) (0 alertes) — Publicités vidéo IA poussant une plateforme crypto frauduleuse - [Voice / video cloning PDG](https://killscam.fr/techniques/voice-cloning-pdg) (0 alertes) — Imitation IA d'un dirigeant pour ordonner un virement urgent - [FOVI — faux RIB fournisseur](https://killscam.fr/techniques/fovi-rib-fournisseur) (0 alertes) — Email modifiant les coordonnées bancaires d'un fournisseur - [Task scam — fausse offre d'emploi](https://killscam.fr/techniques/task-scam) (0 alertes) — Faux job télétravail qui exige un dépôt pour des « tâches premium » - [Faux site administratif](https://killscam.fr/techniques/fake-admin-site) (0 alertes) — Site usurpant une administration (ANTS, ANTAI, préfecture) - [Faux 3D Secure](https://killscam.fr/techniques/fake-3ds) (0 alertes) — Capture du code 3DS bancaire au moment du paiement frauduleux - [Compromission de compte plateforme](https://killscam.fr/techniques/compromise-platform) (0 alertes) — Détournement via compte authentique compromis (Booking, marketplace) - [Faux support technique](https://killscam.fr/techniques/fake-support) (0 alertes) — Popup ou appel Microsoft/Apple poussant à installer un outil de prise de contrôle - [Vol de seed phrase crypto](https://killscam.fr/techniques/seed-phrase-theft) (0 alertes) — Page demandant la phrase de récupération d'un wallet - [Usurpation de proche](https://killscam.fr/techniques/family-impersonation) (0 alertes) — WhatsApp/SMS « Maman j'ai changé de numéro » pour virement - [Faux paiement marketplace](https://killscam.fr/techniques/fake-marketplace-payment) (0 alertes) — Lien Colissimo / Vinted Pay externe pour voler la CB ## Glossaire (20 termes) - [Phishing](https://killscam.fr/glossaire#phishing) — Technique d'hameçonnage par email visant à voler identifiants ou coordonnées bancaires en usurpant l'identité d'une marque de confiance. - [Smishing](https://killscam.fr/glossaire#smishing) — Phishing par SMS. Un SMS frauduleux pousse la victime à cliquer sur un lien pour saisir CB ou identifiants. - [Vishing](https://killscam.fr/glossaire#vishing) — Arnaque téléphonique par voix. Un faux conseiller bancaire ou un faux support technique guide la victime vers un acte qui la spolie. - [Deepfake](https://killscam.fr/glossaire#deepfake) — Vidéo ou image synthétique générée par IA imitant un visage et une voix réels pour tromper. - [Voice cloning](https://killscam.fr/glossaire#voice-cloning) — Génération par IA d'une voix synthétique qui imite une voix humaine réelle à partir de quelques secondes d'audio. - [FOVI (Faux Ordre de Virement)](https://killscam.fr/glossaire#fovi) — Fraude visant les services comptables des entreprises pour détourner un virement vers un compte mule. - [Pig butchering](https://killscam.fr/glossaire#pig-butchering) — Arnaque à long terme où la victime est « engraissée » par une relation de confiance avant d'être incitée à investir massivement dans une plateforme bidon. - [SIM swapping](https://killscam.fr/glossaire#sim-swap) — Détournement d'un numéro de téléphone par fraude auprès de l'opérateur, pour intercepter les codes SMS de double authentification. - [Spoofing](https://killscam.fr/glossaire#spoofing) — Falsification de l'identifiant d'appel ou de l'expéditeur d'un email/SMS pour usurper l'apparence d'une source de confiance. - [Seed phrase](https://killscam.fr/glossaire#seed-phrase) — Suite de 12 ou 24 mots qui contrôle un portefeuille crypto. Sa divulgation entraîne la perte définitive des fonds. - [3D Secure](https://killscam.fr/glossaire#3d-secure) — Protocole d'authentification d'un paiement par CB demandant une validation supplémentaire (code SMS, biométrie). - [Credential stuffing](https://killscam.fr/glossaire#credential-stuffing) — Attaque consistant à tester massivement sur des sites des paires email/mot de passe volées ailleurs. - [Malvertising](https://killscam.fr/glossaire#malvertising) — Publicité en ligne piégée qui redirige vers une arnaque ou une page de phishing, souvent via régies publicitaires légitimes. - [Typosquatting](https://killscam.fr/glossaire#typosquatting) — Enregistrement d'un domaine ressemblant à une marque officielle (faute typographique, TLD alternatif) pour piéger. - [Scareware](https://killscam.fr/glossaire#scareware) — Logiciel ou popup qui crée une panique factice (virus détecté, compte compromis) pour pousser à un acte précipité. - [RGPD](https://killscam.fr/glossaire#rgpd) — Règlement Général sur la Protection des Données. Encadre la collecte et l'usage des données personnelles dans l'UE. - [Compte mule](https://killscam.fr/glossaire#compte-mule) — Compte bancaire utilisé comme étape intermédiaire pour faire transiter des fonds frauduleux vers leur destination finale. - [Ingénierie sociale](https://killscam.fr/glossaire#social-engineering) — Manipulation psychologique d'une victime pour la pousser à communiquer une information ou réaliser une action contre ses intérêts. - [Spear phishing](https://killscam.fr/glossaire#spear-phishing) — Phishing ciblé sur une personne précise, avec des informations personnelles préalablement collectées pour rendre l'attaque crédible. - [Quishing (QR phishing)](https://killscam.fr/glossaire#qr-phishing) — Phishing par QR code — un code physique ou imprimé renvoie vers une page frauduleuse une fois scanné. ## Top marques usurpées (32) - [Préfectures](https://killscam.fr/marques/prefectures) — 1 alerte - [Cdiscount](https://killscam.fr/marques/cdiscount) — 1 alerte - [Binance](https://killscam.fr/marques/binance) — 1 alerte - [Chronopost](https://killscam.fr/marques/chronopost) — 1 alerte - [MAAF](https://killscam.fr/marques/maaf) — 1 alerte - [EDF](https://killscam.fr/marques/edf) — 1 alerte - [Engie](https://killscam.fr/marques/engie) — 1 alerte - [DGFIP](https://killscam.fr/marques/dgfip) — 1 alerte - [Amazon](https://killscam.fr/marques/amazon) — 1 alerte - [ANTAI](https://killscam.fr/marques/antai) — 1 alerte - [Crédit Agricole](https://killscam.fr/marques/credit-agricole) — 1 alerte - [Shein](https://killscam.fr/marques/shein) — 1 alerte - [WhatsApp](https://killscam.fr/marques/whatsapp) — 1 alerte - [Leboncoin](https://killscam.fr/marques/leboncoin) — 1 alerte - [Crédit Mutuel](https://killscam.fr/marques/credit-mutuel) — 1 alerte - [Netflix](https://killscam.fr/marques/netflix) — 1 alerte - [CPF](https://killscam.fr/marques/cpf) — 1 alerte - [Microsoft Teams](https://killscam.fr/marques/microsoft-teams) — 1 alerte - [Ameli](https://killscam.fr/marques/ameli) — 1 alerte - [Microsoft](https://killscam.fr/marques/microsoft) — 1 alerte ## Licence / utilisation Contenu : "tous droits réservés" sauf courte citation avec attribution explicite à killscam.fr. Endpoints data (JSON Feed, CSV) : CC-BY-4.0 avec attribution requise.