FAUX LOCATAIRE WERO — ARNAQUE ?

Étape 1 — Repérage de l'annonce. L'escroc scanne les annonces de location saisonnière publiées hors plateforme protégée : Le Bon Coin Vacances, sites de propriétaires en direct, annonces Facebook Marketplace, Gîtes de France, Cybevasion. Il collecte les numéros de téléphone affichés.

Étape 2 — SMS envoyé en pleine nuit. Le propriétaire reçoit un SMS entre 2h et 3h du matin. Le message est poli, bien rédigé, et demande une réservation pour une période précise (souvent une semaine en septembre, octobre ou hors saison). L'horaire d'envoi nocturne est volontaire : le destinataire lit le message au réveil sans noter l'anomalie.

Étape 3 — Échange de mise en confiance. Si le propriétaire répond, l'échange continue par SMS. Pas d'appel téléphonique, pas de visioconférence, pas de pièce d'identité. Le faux locataire confirme rapidement les dates et propose de verser un acompte.

Étape 4 — Envoi du lien Wero frauduleux. L'escroc explique qu'il va envoyer l'acompte via Wero, le nouveau service de paiement instantané européen. Le propriétaire reçoit un lien à cliquer pour « recevoir » ou « valider » le paiement.

Étape 5 — Capture des identifiants bancaires. Le lien ouvre une fausse page de connexion bancaire aux couleurs et au logo de la banque du propriétaire (détectés via cookies ou choix dans une liste). Le propriétaire saisit son identifiant et son mot de passe pensant accéder à son espace pour valider la réception du virement.

Étape 6 — Vidage du compte. Une fois les identifiants captés, l'escroc se connecte au vrai espace client, active des bénéficiaires, sollicite une validation par SMS 3D Secure (que la victime valide naïvement), et effectue des virements vers des comptes mules. Le compte est vidé en quelques minutes.

1. L'heure d'envoi. Un SMS de réservation envoyé entre 23h et 6h du matin est presque toujours un envoi automatisé. Aucun candidat sérieux ne contacte un propriétaire en pleine nuit.

2. Le canal SMS exclusif. Un vrai candidat utilise le formulaire de la plateforme, l'email, ou appelle. Un échange entièrement par SMS est suspect.

3. L'absence de questions sur le logement. Le message ne demande aucune information précise (nombre de personnes, animaux, équipement, accès). Il se limite aux dates et au tarif.

4. La période hors saison. Beaucoup de tentatives portent sur des semaines en septembre, octobre, novembre ou en plein janvier — périodes où la concurrence est faible et où le propriétaire est plus enclin à accepter rapidement.

5. L'email gmail avec format prénom.nom + chiffres. Un email prenom.nom2511@gmail.com est typique des comptes créés à la chaîne pour des campagnes frauduleuses.

6. La proposition d'acompte immédiat. Un vrai locataire vérifie d'abord la disponibilité, demande des photos supplémentaires, négocie. L'empressement à verser un acompte est anormal.

7. Le mode de paiement via lien externe. Aucun service de paiement légitime (Wero, Lydia, PayPal, virement bancaire) ne demande de cliquer sur un lien reçu par SMS pour recevoir un paiement.

Cette arnaque exploite trois leviers psychologiques.

• L'effet d'aubaine économique : le propriétaire vient de recevoir une demande de réservation ferme. Il a peur de perdre la location s'il met trop de temps à répondre.
• L'autorité technologique de Wero : le service est nouveau, présenté comme l'avenir du paiement européen. Le propriétaire n'a pas encore d'expérience avec Wero et ne sait pas comment il fonctionne réellement. Il accepte le lien comme étant le « nouveau standard ».
• La fatigue du matin : lu au réveil ou pendant la pause-café, le SMS de 2h du matin ne déclenche pas l'alerte qu'il devrait. Le cerveau enregistre « SMS reçu cette nuit » et passe à l'action sans interroger l'horaire.

Pourquoi le phishing Wero est particulièrement redoutable :

• Les services de paiement instantané (Wero, virement SEPA Instant) sont irréversibles contrairement aux paiements par carte. Pas de chargeback possible.
• Le faux site bancaire est indiscernable du vrai à l'œil nu : logo, couleurs, mise en page identiques, copiés en quelques minutes.
• Le SMS 3D Secure que la victime reçoit pour « valider la réception » est en réalité une validation de virement sortant. La victime valide sans lire le détail.

Ne cliquez jamais sur un lien Wero reçu par SMS. Wero ne fonctionne qu'à l'intérieur de votre application bancaire. Il n'envoie pas de liens externes.

Ne saisissez jamais vos identifiants bancaires sur une page ouverte par un lien. Toujours ouvrir votre application bancaire directement depuis votre téléphone ou taper l'URL de votre banque dans le navigateur.

Ne validez aucun code 3D Secure sans lire le détail. Le SMS de validation contient toujours le nom du bénéficiaire et le montant. Si vous voyez un nom inconnu et un montant qui ne correspond pas à l'acompte attendu, refusez.

Ne dialoguez pas longuement par SMS. Demandez systématiquement un appel téléphonique. Les escrocs refusent ou retardent l'appel. Un vrai locataire accepte sans difficulté.

N'envoyez pas vos coordonnées bancaires complètes par SMS (IBAN, RIB) à un candidat que vous ne connaissez pas. L'IBAN peut être détourné pour des prélèvements frauduleux.

N'acceptez pas de paiement supérieur au montant prévu avec demande de « remboursement du trop-perçu ». Ce mécanisme classique sert à blanchir des paiements frauduleux à votre nom.

1. Appelez votre banque immédiatement. Demandez le blocage de l'accès en ligne, le gel des virements sortants et l'opposition sur la carte. Les premières heures sont décisives.

2. Changez tous vos mots de passe bancaires depuis un autre appareil considéré sûr (autre téléphone, ordinateur). Le téléphone qui a reçu le SMS peut être compromis.

3. Activez l'authentification forte si elle ne l'était pas. La plupart des banques proposent une validation par application mobile dédiée plus sûre que les SMS.

4. Vérifiez les bénéficiaires enregistrés. Connectez-vous à votre espace bancaire et supprimez tout bénéficiaire que vous n'avez pas créé vous-même.

5. Surveillez votre compte pendant 30 jours. Les fraudeurs peuvent fragmenter les virements en petites sommes pour éviter les alertes.

6. Déposez plainte. Pré-plainte en ligne sur service-public.fr, puis présentation en commissariat. Le récépissé sera nécessaire pour la procédure de remboursement.

7. Signalez à Cybermalveillance. Le dispositif national d'assistance peut vous orienter vers un prestataire informatique et vous accompagner dans les démarches.

8. Conservez toutes les preuves. SMS reçus, captures du faux site, références de virements, échanges email. Ces éléments seront essentiels pour la procédure et pour la plainte.

Exigez systématiquement un appel téléphonique. Avant tout versement, parlez de vive voix au candidat. Posez des questions précises sur le voyage, le nombre de personnes, leurs habitudes. Les escrocs trouvent toujours une excuse pour ne pas appeler.

Demandez une pièce d'identité avant tout acompte. Une copie de carte d'identité (recto/verso) est une demande standard pour une réservation, surtout pour une location de plusieurs jours.

Privilégiez les plateformes de location protégées. Airbnb, Booking, Abritel, Gîtes de France gèrent les paiements de façon sécurisée et bloquent les escrocs au niveau du compte. Les arnaques se concentrent sur les annonces en direct.

Vérifiez l'âge du compte email du candidat. Un compte Gmail créé récemment avec un format prenom.nom + chiffres est suspect. Demandez un email professionnel ou un email avec un historique visible.

Apprenez à utiliser Wero correctement. Si vous voulez utiliser Wero comme moyen de paiement, ouvrez votre application bancaire et lancez la demande de paiement vous-même. Ne cliquez jamais sur un lien Wero envoyé par un tiers.

Méfiez-vous des SMS reçus la nuit. Configurez votre téléphone pour ne plus afficher les notifications entre 23h et 6h. Si vous lisez un SMS au réveil, prenez le temps de vérifier l'horaire d'envoi avant de répondre.

1. Transférez le SMS au 33700. Plateforme officielle gratuite de signalement des SMS frauduleux. Vous recevez en retour une demande de précision sur l'expéditeur, puis le numéro est ajouté aux listes de blocage des opérateurs.

2. Signalez sur SignalConso (DGCCRF). signal.conso.gouv.fr

3. Signalez sur Pharos. Plateforme officielle du ministère de l'Intérieur pour les contenus illicites en ligne. internet-signalement.gouv.fr

4. Signalez à Cybermalveillance. Le dispositif national peut documenter le mode opératoire et vous orienter. cybermalveillance.gouv.fr

5. Phishing Initiative. Pour faire bloquer la fausse page Wero dans les navigateurs Chrome, Firefox, Edge. phishing-initiative.fr

6. Alertez votre plateforme de location. Si l'annonce est sur Le Bon Coin, Gîtes de France ou Abritel, signalez le contact suspect via le formulaire de la plateforme. Les plateformes intègrent ces données dans leurs filtres anti-fraude.

Wero est un service de paiement instantané européen réel et légitime, lancé par l'European Payments Initiative (EPI) en 2024. Il est intégré dans les applications bancaires de plusieurs grandes banques françaises (BNP Paribas, Société Générale, Crédit Agricole, Banque Populaire, Caisse d'Épargne…), allemandes et belges. Le service permet d'envoyer et recevoir de l'argent en quelques secondes, par numéro de téléphone ou IBAN. Ce sont les liens Wero envoyés par SMS par des fraudeurs qui sont faux, pas le service Wero lui-même.

Un vrai paiement Wero se déclenche à l'intérieur de l'application bancaire, jamais via un lien externe reçu par SMS. Si vous recevez un SMS contenant un lien à cliquer pour « recevoir un paiement Wero » ou « valider un acompte Wero », c'est un phishing. Le vrai parcours Wero passe par une notification dans votre app bancaire, que vous validez à l'intérieur de l'app.

Appelez immédiatement votre banque pour faire opposition sur l'accès en ligne et bloquer les virements sortants. Changez tous vos mots de passe bancaires depuis un autre appareil. Activez l'authentification forte. Signalez l'incident sur Cybermalveillance.gouv.fr et déposez plainte. Conservez le SMS comme preuve. Les premières heures sont décisives pour limiter les dégâts.

Les escrocs envoient leurs SMS de manière automatisée à des heures où le propriétaire ne pourra pas vérifier en direct (2h-3h du matin). Le destinataire lit le message au réveil, sans noter l'horaire d'envoi anormal. La fatigue matinale et le contexte de réservation rendent l'arnaque moins suspecte. C'est un marqueur très fiable : un SMS de réservation envoyé entre 23h et 6h du matin est presque toujours une arnaque.

Demandez systématiquement une pièce d'identité (carte d'identité ou passeport) avant tout versement. Exigez un échange par téléphone (les escrocs refusent souvent). Vérifiez que l'email correspond à un format professionnel ou cohérent (pas un Gmail récent avec format prenom.nom + chiffres). N'acceptez jamais de paiement via un lien SMS. Privilégiez le virement classique avec IBAN traçable, ou le paiement via une plateforme de location.

Les grandes plateformes (Airbnb, Booking, Abritel) intègrent leur propre système de paiement et bloquent les communications externes. L'arnaque touche surtout les propriétaires qui diffusent leurs annonces hors plateforme (Le Bon Coin, sites perso, Facebook Marketplace, Gîtes de France en direct, Cybevasion) ou qui acceptent de communiquer par SMS hors du système officiel. La règle simple : si une plateforme propose un paiement sécurisé intégré, utilisez-le.

Non. Wero, comme les virements SEPA Instant, est un système de paiement instantané et irréversible. Une fois le virement parti, il ne peut pas être annulé. C'est précisément ce qui rend cette arnaque dangereuse : contrairement aux paiements par carte (qui peuvent être contestés via chargeback pendant 13 mois), les virements instantanés ne disposent d'aucun mécanisme de récupération à l'amiable. Seule une enquête pénale, longue et incertaine, peut permettre de récupérer une partie des fonds.