L’urgence
« Vous avez 10 minutes ! »« Compte bloqué », « dernier rappel », « colis retourné aujourd’hui » : l’urgence vise à court-circuiter votre réflexion.
Se protéger au quotidien contre le phishing, les messages piégés et les arnaques téléphoniques. Édition Belgique / Union européenne.
Presque toutes les arnaques — par téléphone, e-mail, SMS ou messagerie — combinent au moins un de ces trois leviers psychologiques.
« Compte bloqué », « dernier rappel », « colis retourné aujourd’hui » : l’urgence vise à court-circuiter votre réflexion.
L’appelant se dit de votre banque, de la police ou du support technique. Le numéro affiché peut être falsifié (spoofing).
On vous demande un code, un mot de passe, les données de votre carte ou d’installer une application. Personne de légitime ne demande cela.
Deux leviers à la fois = raccrochez ou supprimez immédiatement. Un code de confirmation ne se partage jamais : le donner, c’est signer.
Un code de confirmation ne se partage jamais. Ni par téléphone, ni par SMS, ni « au support ». Un code sert à autoriser une opération : le donner, c’est signer.
On raccroche, on rappelle soi-même. Au numéro officiel : dos de la carte bancaire ou site officiel tapé à la main.
Jamais de lien cliqué dans un message non sollicité. On ouvre l’application ou le site officiel soi-même.
Peur + pression = arnaque. Une administration ou une banque belge ne menace jamais par téléphone et laisse toujours le temps de vérifier.
Ni la banque, ni Card Stop, ni la police. Personne ne demande codes, mots de passe ou transferts vers un « compte sécurisé » — il n’existe pas.
Mot de passe unique + double authentification. Sur chaque compte important : e-mail d’abord, banque, itsme, messageries.
Vérifier par un autre canal. « Nouveau numéro » d’un proche ? Rappelez l’ancien numéro. Convenez d’un mot de passe familial secret.
.top, .xyz… L’affichage « bpost » ne prouve rien : seul le domaine réel compte.
« Dernier avis », « dans les 24 heures » : levier de panique.
2,99 € : le but est votre carte, pas la somme.
Survolez ou appui long : le vrai domaine apparaît.
.html, .zip, .iso, macros Office : ne pas ouvrir.
L’IA a changé la donne : plus de fautes grossières. Un français parfait, un logo correct et votre nom ne prouvent plus rien — seuls comptent le domaine réel, le lien réel et la nature de la demande.
« Transaction suspecte, confirmez vos codes », puis transfert vers un « compte sécurisé »… qui est celui du voleur.
« Collaborez à l’enquête, n’en parlez à personne. » La police ne mène aucune enquête financière par téléphone.
Frais de douane, code à donner au « livreur » : le code demandé ouvre en réalité votre compte.
« Un virus détecté », puis installation d’un outil de prise en main à distance. N’installez jamais un logiciel à la demande d’un appelant.
« J’ai eu un accident » — parfois avec la vraie voix clonée. Raccrochez et rappelez le numéro habituel.
Rendements garantis, « conseiller » attitré ; pour « retirer », des taxes sans fin. Vérifiez toute plateforme sur les listes d’alerte de la FSMA.
Plusieurs appels successifs qui se « confirment » l’un l’autre. Les vraies administrations ne fonctionnent pas ainsi.
Perte soudaine de réseau mobile sans raison ? Contactez votre opérateur : votre carte SIM a peut-être été dupliquée.
Ou d’une application à installer ? Chaque minute de conversation donne des informations et un échantillon de votre voix.
Sans excuse, sans débat. Raccrocher n’est pas impoli : c’est la réponse recommandée par la Police Fédérale et Safeonweb.
Au numéro officiel : dos de la carte, site tapé à la main. Ne rappelez jamais le numéro donné par l’appelant.
Avec les proches vulnérables, instaurez la règle : « tout appel qui parle d’argent → on raccroche et on m’appelle d’abord ». Cette seule règle neutralise la plupart des schémas.
Bloquez. Cartes → Card Stop 078 170 170 (24h/24) ; accès bancaire via votre banque ; document d’identité perdu ou utilisé → Doc Stop 00800 2123 2123.
Documentez. Captures d’écran, numéros, e-mails, extraits de compte, heures des appels.
Contestez. Auprès de votre banque toute opération non autorisée, par écrit et sans délai ; litige non résolu → médiateur Ombudsfin.
Portez plainte. À la police locale — indispensable pour le remboursement et l’enquête. Certains faits se déclarent en ligne via Police-on-web.
Signalez. Message frauduleux → suspect@safeonweb.be ; pratique commerciale trompeuse → SPF Économie ; fraude à l’investissement → FSMA.
Nettoyez. Mots de passe changés (e-mail d’abord), sessions fermées, double authentification activée, appareil scanné, opérateur prévenu si la carte SIM est compromise.
Sources : Safeonweb / Centre pour la Cybersécurité Belgique, SPF Économie, Police Fédérale, FSMA — 2026.