Arnaques en cours — semaine du 4 au 10 mai 2026

Le signal de l'année — deepfake vidéo temps réel sur visio pro

Si on doit retenir une chose de la semaine, c'est l'apparition confirmée des [deepfakes](/glossaire#deepfake) vidéo en temps réel sur Microsoft Teams dans la fraude au président. Plusieurs cas remontés en PME française, avec des virements détournés entre 50 et 180 k€ par tentative. La technologie n'est pas nouvelle, mais son passage à un niveau de qualité « ça passe en visio pendant 2 minutes » est l'évolution de l'année 2026.

La défense ne change pas — toujours la même règle : aucun virement urgent ou hors-procédure n'est validé sans rappel par canal différent. Mais ce qui change, c'est qu'on ne pourra plus s'en remettre à la détection visuelle de l'attaquant. La discipline procédurale devient le seul rempart. Alerte deepfake Teams complète.

En parallèle, le voice cloning audio classique (sans visio) reste très actif — c'est désormais la version « entry level » de l'attaque, accessible à tout opérateur fraudeur sans compétence technique.

Email — Free, France Travail, Booking : trois angles d'attaque différents

Trois campagnes email cette semaine, chacune avec son enjeu propre :

• Free Mobile « mise à jour facturation » sur free-mobile-update.com. Risque caché : modification de l'adresse de livraison + tentative de SIM swap → détails
• France Travail « actualisation bloquée ». Enjeu : modification de l'IBAN de virement des allocations, l'attaquant détourne une à plusieurs mensualités avant détection → détails
• Booking.com — variante particulièrement sophistiquée qui exploite des compromissions de comptes d'hôteliers pour envoyer les messages frauduleux depuis la vraie messagerie Booking. Les détails de résa sont corrects, ce qui rend l'attaque très difficile à détecter → détails

Côté entreprises, la fraude au RIB fournisseur maintient son rythme avec une perte moyenne signalée de 15 000 € par victime — alerte FOVI complète.

SMS — Orange et Ameli en pic

Orange ouvre le bal avec le faux SMS « renouvellement Livebox 1,99 € » — même mécanique « petit montant + 3DS » que les SMS colis. Détails Orange.

Le smishing Ameli « renouvellement carte Vitale 1,99 € » reste massif et c'est probablement l'arnaque la plus grave de la semaine côté enjeu identité — numéro de Sécurité Sociale + adresse + date de naissance collectés en plus de la CB. Alerte Ameli.

Téléphone — vishing Boursorama complète la triade bancaire

Après le Crédit Agricole en mai, c'est au tour de Boursorama d'être ciblé par la même technique de « virement de sécurisation ». L'indice signalé sur cette vague : l'attaquant connaît souvent le solde réel du compte, preuve qu'il y a eu compromission préalable des credentials. Alerte Boursorama.

L'arnaque CPF « fin de droits » continue malgré l'interdiction légale du démarchage depuis avril 2022. Alerte CPF.

Web et marketplace — récurrents

• Faux support Microsoft popup malvertising — toujours là, Échap + Alt+F4 ferme l'onglet → détails
• Fausses offres d'emploi télétravail sur Telegram, task scam classique → détails
• Vinted — faux vendeurs poussant à finaliser hors-plateforme → détails

Ce qu'il faut retenir

1. Entreprises et collectivités : aucun virement urgent ou hors-procédure n'est validé sans rappel par canal différent. Le deepfake Teams rend cette règle non négociable. Mot de passe verbal partagé en interne pour les ordres critiques
2. Les opérateurs télécom sont massivement usurpés en ce moment — connexion uniquement via l'app officielle, pas via les liens email/SMS
3. Si un appel bancaire connaît ton solde ou tes opérations en début d'appel, c'est qu'il y a déjà eu compromission. Change immédiatement tes mots de passe après avoir raccroché — pas seulement la banque, le mail principal aussi