FAUX EMAILS VIA SURVEYMONKEY
— ARNAQUE ?

La technique est habile car elle s'appuie sur un service réputé :

• L'escroc crée un compte SurveyMonkey et un faux « sondage » qui sert de leurre.
• Il utilise la fonction d'invitation par email de la plateforme : le message part alors de l'adresse authentique member@surveymonkeyuser.com, avec la mention « via SurveyMonkey ».
• Parce que le domaine est légitime, l'email passe les contrôles d'authentification (SPF, DKIM, DMARC) et atterrit dans votre boîte de réception au lieu du dossier spam.
• Le contenu imite une marque connue (amende ANTAI, abonnement Netflix ou Amazon Prime, remboursement CAF, alerte bancaire, facture EDF, colis Mondial Relay) et crée un sentiment d'urgence.
• Le clic mène d'abord à une page SurveyMonkey authentique, puis redirige vers le vrai site de phishing — formulaire de paiement, fausse page de connexion Office 365, saisie de carte bancaire.
• Le seul vrai indice se cache dans le champ Reply-To (« répondre à ») : il pointe vers un domaine jetable, inconnu et souvent récemment créé.

Le déguisement change à chaque campagne, mais le canal reste le même. La règle est simple : aucun organisme officiel ne vous notifie via un sondage SurveyMonkey.

• L'expéditeur affiche member@surveymonkeyuser.com et la mention « via SurveyMonkey ».
• Le champ Reply-To pointe vers un domaine inconnu (souvent exotique ou récemment créé).
• Le message imite une administration ou une marque (ANTAI, CAF, Netflix, Amazon, EDF, banque, Mondial Relay).
• Il crée un sentiment d'urgence : amende à payer en 24 h, abonnement qui expire, colis bloqué.
• Il contient un lien à cliquer et se présente parfois comme un « sondage » personnel à ne pas transférer.
• On y trouve souvent des fautes, des montants précis, ou des mentions incohérentes (texte en langue étrangère en bas du message).

• Ne cliquez sur aucun lien ni bouton (« consulter », « confirmer », « commencer le sondage »).
• Ne remplissez aucun « sondage » et ne saisissez ni identifiant, ni mot de passe, ni données de carte.
• Ne rappelez aucun numéro indiqué dans ce type de message.
• Ne vous fiez pas au fait que le mail soit arrivé en boîte de réception : ce n'est pas un gage de légitimité ici.
• Ne réglez jamais une « amende » ou une « facture » par un lien reçu de cette manière.

Agissez selon ce que vous avez transmis :

• Données de carte bancaire : contactez immédiatement votre banque pour faire opposition et contester tout débit (article L133-18 du Code monétaire et financier).
• Identifiant et mot de passe (Office 365, messagerie, compte marchand) : changez-le aussitôt partout où il est utilisé et activez la double authentification.
• Paiement effectué : signalez la fraude à votre banque et tentez un rappel ou une contestation.
• Signalez sur cybermalveillance.gouv.fr, transférez l'email à Signal Spam, et signalez le compte à SurveyMonkey pour qu'il soit fermé.
• Conservez les preuves : capture de l'expéditeur, du Reply-To et du contenu.

En cas de doute, appelez l'Observatoire au 01 59 13 04 13 ou Info Escroqueries au 0 805 805 817.

Pour toute amende, abonnement, remboursement ou alerte, ne passez jamais par le lien du message. Connectez-vous directement au site ou à l'application officiels de l'organisme concerné (par exemple antai.gouv.fr, votre application bancaire, votre espace client). Vérifiez systématiquement l'expéditeur et le Reply-To avant toute action.

Retenez la règle de base : aucune administration ni aucune entreprise sérieuse ne vous notifie via un sondage SurveyMonkey. L'ANTAI rappelle d'ailleurs que ses courriels proviennent de l'adresse nepasrepondre_noreply@antai.fr et qu'elle n'envoie jamais de SMS.

Parce que des escrocs détournent l'outil de sondage SurveyMonkey pour vous envoyer du phishing. Ils créent un faux sondage et utilisent la fonction d'invitation par email : le message part alors de l'adresse authentique member@surveymonkeyuser.com, ce qui lui permet de passer les filtres anti-spam. Le contenu (amende, abonnement, remboursement) est entièrement frauduleux.

Non. SurveyMonkey est une plateforme de sondage légitime dont l'infrastructure est détournée par des escrocs, et qui le reconnaît elle-même sur sa page consacrée aux arnaques. Recevoir un email de member@surveymonkeyuser.com ne signifie pas que SurveyMonkey vous a écrit : cela signifie qu'un escroc utilise son outil.

Jamais. Aucune administration (ANTAI, CAF) ni aucun service privé (Netflix, Amazon Prime, EDF, Mondial Relay, banques) ne vous notifie via un sondage SurveyMonkey. L'ANTAI précise par exemple que ses courriels proviennent de nepasrepondre_noreply@antai.fr et qu'elle n'envoie jamais de SMS. Tout message de ces marques passant par member@surveymonkeyuser.com est une usurpation.

Parce qu'ils sont envoyés depuis un domaine authentique (surveymonkeyuser.com) qui passe les contrôles d'authentification SPF, DKIM et DMARC. Les filtres anti-spam font confiance à ce domaine réputé, ce qui rend ces messages particulièrement difficiles à bloquer. C'est précisément ce qui fait l'efficacité de la technique.

L'expéditeur affiche member@surveymonkeyuser.com et la mention « via SurveyMonkey ». Le champ Reply-To pointe vers un domaine inconnu et souvent récemment créé. Le message crée un sentiment d'urgence, contient un lien à cliquer, parfois des fautes, et se présente comme un « sondage » personnel à ne pas transférer. Aucun organisme officiel ne fonctionne ainsi.

Si vous avez saisi vos données de carte, contactez immédiatement votre banque pour faire opposition. Si vous avez saisi un identifiant et un mot de passe (Office 365, messagerie, compte marchand), changez-le aussitôt partout où il est utilisé et activez la double authentification. Conservez les preuves et signalez sur cybermalveillance.gouv.fr.

Transférez l'email à Signal Spam, signalez sur cybermalveillance.gouv.fr et sur Pharos (internet-signalement.gouv.fr). Vous pouvez aussi le signaler à SurveyMonkey afin que le compte frauduleux soit fermé. Supprimez ensuite le message sans cliquer.