Arnaque téléphonique et phishing : recours et signalement

Jurida

💻 Droits numériques

Le phishing (hameçonnage) et le vishing (arnaque téléphonique) constituent des tentatives d'obtenir frauduleusement des données personnelles ou bancaires. Ces pratiques relèvent de l'escroquerie (art. 313-1 Code pénal) et du droit à l'effacement des données (RGPD).

Poser ma question gratuitement

5 questions gratuites par jour — Connexion Google rapide

Réponse rapide

Le phishing et le vishing sont des escroqueries punies de 5 ans d'emprisonnement et 375 000 € d'amende (art. 313-1 Code pénal). Si vous avez fourni vos données bancaires, signalez immédiatement à votre banque et à Cybermalveillance. La banque est obligée de rembourser les opérations non autorisées si vous n'avez pas commis de négligence grave.

1,5 Md €Pertes liées au phishing en France — 2024

5 ansEmprisonnement max — escroquerie

24hDélai pour signaler à votre banque pour maximiser le remboursement

Types d'arnaques et recours disponibles

Type	Description	Recours principal
Phishing e-mail	Faux e-mail usurpant banque ou admin	Signalement PHAROS + banque
Vishing	Faux conseiller bancaire par téléphone	Plainte + remboursement banque L133-18
Smishing	SMS frauduleux avec lien malveillant	Signalement 33700 + cybermalveillance
Spear phishing	Ciblé avec données personnelles connues	Plainte + CNIL (si fuite de données)
Faux support Microsoft/Apple	Escroquerie technique	Cybermalveillance + plainte

Source : Art. 313-1 Code pénal ; Art. L133-18 CMF ; RGPD Art. 17.

Questions fréquentes

J'ai cliqué sur un lien de phishing : que faire immédiatement ?

Actions d'urgence dans les premières heures :

Ne fournissez aucune information supplémentaire
Changez tous vos mots de passe (e-mail, banque, réseaux sociaux)
Faites opposition à votre carte bancaire si vous avez saisi des coordonnées
Signalez le lien sur signal.spam.fr ou pharos.interieur.gouv.fr
Lancez un scan antivirus complet sur votre appareil
Contactez votre banque pour surveiller les opérations suspectes

cybermalveillance.gouv.fr — procédure de réponse à incident

Ma banque doit-elle rembourser si j'ai été victime d'un vishing ?

En principe oui. Le vishing (faux conseiller bancaire) ne constitue généralement pas une négligence grave de la part du client, selon la jurisprudence récente. La Cour de cassation a jugé que répondre à un professionnel convaincant usurpant l'identité de la banque ne suffit pas à caractériser la négligence grave. Réclamez le remboursement en citant l'art. L133-18 CMF.

Cass. com., 7 sept. 2022, n° 21-11.435 (vishing — négligence grave)

Comment signaler une tentative de phishing sans en avoir été victime ?

Plusieurs canaux de signalement :

signal.spam.fr : pour les e-mails suspects
pharos.interieur.gouv.fr : pour les sites web frauduleux
33700 (SMS/appel) : pour les SMS et appels frauduleux
reportcyber.ic3.gov (FBI) pour les arnaques depuis l'étranger
Transférez l'e-mail suspect à phishing@caisse-epargne.fr ou l'équivalent de votre banque

Art. 40 CPP ; Décision ARCEP 2024 (numéro 33700)

Peut-on retrouver et poursuivre les auteurs d'une arnaque téléphonique ?

L'identification des auteurs est difficile mais possible. La police peut obtenir les logs des numéros de téléphone via réquisition judiciaire. Les arnaques internationales (Call centers en Côte d'Ivoire, Maroc, Bengladesh) font l'objet d'opérations d'Europol et d'Interpol. Déposez toujours plainte : même si les chances de remboursement sont faibles, cela alimente les bases de données policières.

Art. 706-102-1 CPP (accès judiciaire aux données de connexion)

La CNIL peut-elle m'aider en cas de phishing ?

Si vous suspectez que vos données ont été utilisées à partir d'une fuite (ex : phishing personnalisé avec vos coordonnées exactes), signalez à la CNIL. Les entreprises victimes de violations de données ont l'obligation de vous informer si le risque pour vous est élevé (art. 34 RGPD). La CNIL peut imposer des amendes aux entreprises négligentes.

Art. 33, 34 RGPD ; Art. 83 RGPD (amendes)

Comment se protéger contre le phishing à l'avenir ?

Bonnes pratiques recommandées :

Activez la double authentification (2FA) sur tous vos comptes sensibles
Vérifiez toujours l'URL (https:// + nom de domaine exact) avant de saisir des données
Ne cliquez jamais sur un lien dans un e-mail demandant vos identifiants
Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password)
Votre banque ne vous demandera jamais votre code PIN par téléphone

CNIL — Recommandations sécurité numérique 2026

Un doute sur votre cas précis ?

Posez votre question à l'IA Jurida et obtenez une réponse basée sur les 79 codes de loi officiels (Legifrance) — en moins de 10 secondes. Gratuit, sans inscription.

Poser ma question gratuitement →

5 questions gratuites par jour · Connexion Google en 1 clic · Aucun engagement

⚠️ Les informations présentées sont générales et basées sur les textes en vigueur. Elles ne constituent pas un conseil juridique personnalisé. Consultez un avocat pour votre situation spécifique.