● Phishing bancaire · Faux mail Société Générale · Faux conseiller

FAUX MAIL « SOCIÉTÉ GÉNÉRALE »
— ARNAQUE ?

Verdict de l'Observatoire

Faux mail. Ne cliquez pas, ne donnez aucun code.

Ce mail « nouvelle connexion à votre compte » ou « sécurisez votre accès » au nom de la banque est un hameçonnage. Le lien mène à un faux espace client qui dérobe vos identifiants. L'étape suivante, fréquente, est un appel d'un faux conseiller « sécurité » ou « anti-fraude » : le numéro de la banque peut s'afficher (spoofing), et l'on vous fait valider des bénéficiaires ou un « virement de mise en sécurité ». Chaque validation que vous réalisez autorise réellement le virement des escrocs. Une banque ne demande jamais vos codes ni de valider une opération que vous n'avez pas initiée. Schéma vérifié et documenté par l'Observatoire Secours.org.

Documenté le 10/06/2026 · Phishing + faux conseiller (spoofing) · Statut : active

VÉRIFIER UN MESSAGE → Un « conseiller » vous a appelé ? · 01 59 13 04 13

OÙ EN ÊTES-VOUS ?

Trois situations

01 J'ai reçu un mail « connexion à votre compte »Ne cliquez pas. Voici comment reconnaître le faux. → 02 Un « conseiller » m'appelle et me demande de validerRaccrochez. Aucun code, aucune validation. → 03 J'ai validé une opération ou donné un code — URGENCEOpposition, remboursement, plainte. Vos droits ci-dessous. →

CE QUE L'ON SAIT

Marqueurs de l'arnaque

Objet type du mail	« nouvelle connexion à votre compte », « sécurisez votre accès »
Expéditeur	une adresse affichant le nom de la banque (affichage trompeur, souvent usurpé)
Lien	un faux site de connexion imitant l'espace client
Étape 2 fréquente	appel d'un « conseiller sécurité / anti-fraude » (numéro souvent usurpé)
Demande	identifiants, code reçu par SMS, validation dans l'appli, « virement de mise en sécurité »
Objectif	valider des opérations frauduleuses et vider le compte

Important : la Société Générale (et son enseigne SG) est une banque réelle, tiers distinct et sans aucun lien avec ces messages, qui usurpent son nom et ses logos. L'adresse d'expéditeur affichée peut reprendre un domaine légitime de la banque par usurpation : ce n'est pas une preuve d'authenticité. Ne rejoignez votre banque que par son application officielle, l'adresse tapée vous-même, ou le numéro au dos de votre carte — jamais via un lien reçu. Aucune donnée de victime n'est reproduite ici.

⚠ Le piège du faux conseiller

Le mail n'est que la porte d'entrée. Le vrai danger, c'est l'appel qui suit et les validations qu'il vous fait faire :

1 L'hameçon. Le mail « connexion / sécurité » vous mène à un faux site où vous saisissez vos identifiants.

2 L'appel. Un « conseiller sécurité » vous appelle ; le numéro de la banque peut s'afficher (spoofing) et il annonce une fraude en cours.

3 La manipulation. Il vous fait ajouter un bénéficiaire, lire un code SMS, valider dans l'appli ou faire un « virement de mise en sécurité ».

4 Le vol. Chaque validation que vous réalisez autorise réellement le virement des escrocs. Une fois fait, l'argent part en quelques minutes.

● Les chiffres clés

Jamaisvotre banque ne demande vos codes ni de valider à sa place

0lien d'e-mail à utiliser pour vous connecter : passez par l'appli officielle

Au dosle seul numéro fiable : celui figurant au dos de votre carte

13 moisdélai pour contester une opération non autorisée

LE MÉCANISME

Comprendre et réagir

Comment fonctionne l'arnaque

L'attaque se déroule en deux temps : le mail piège, puis l'appel qui fait le vrai dommage.

Le mail. Un message alarmant annonce une connexion suspecte ou un problème de sécurité, avec un bouton pour « sécuriser » le compte.
Le faux site. Le lien ouvre une copie de l'espace client. Tout ce que vous y saisissez (identifiant, mot de passe, code) part chez les escrocs.
L'appel. Peu après, un « conseiller » appelle. Le numéro affiché peut être celui de la banque (spoofing) ; il connaît parfois vos dernières opérations pour vous mettre en confiance.
Les validations. Sous prétexte de « bloquer une fraude », il vous fait ajouter un bénéficiaire et valider des virements — que vous autorisez vous-même sans le savoir.

Les signaux qui doivent vous alerter

Un mail alarmant et pressant avec un lien à cliquer.
Une demande de code, de mot de passe ou de validation dans l'appli.
Un appel d'un « conseiller » qui vous demande d'agir vite.
La proposition d'un « virement de mise en sécurité » vers un autre compte.
Le fait qu'on vous dicte les manipulations à faire sur votre application.
Un numéro affiché qui semble authentique : il ne prouve rien (spoofing).

Ce qu'il ne faut jamais faire

Ne cliquez sur aucun lien et ne saisissez aucun identifiant depuis le mail.
Ne communiquez aucun code, mot de passe ni code reçu par SMS.
Ne validez aucune opération dans l'appli à la demande d'un appelant.
Ne réalisez aucun « virement de mise en sécurité » : ça n'existe pas.
Ne rappelez pas le numéro du mail ; utilisez celui au dos de votre carte.

Si vous avez validé ou donné un code

Agissez sans attendre :

Appelez votre banque (numéro au dos de la carte) pour faire opposition et bloquer les virements.
Changez vos identifiants de banque, et partout où le mot de passe était réutilisé.
Conservez les preuves : mail, SMS, relevés, horaires des appels.
Signalez sur cybermalveillance.gouv.fr et Pharos, et déposez plainte.
Demandez le remboursement par écrit (lettre recommandée) en visant l'article L133-18 du Code monétaire et financier.

Repère juridique : la loi prévoit le remboursement des opérations non autorisées, sauf négligence grave que la banque doit prouver ; la Cour de cassation a jugé en octobre 2024 que se faire piéger par un spoofing ne constitue pas, en soi, une négligence grave. En cas de refus, ne renoncez pas au premier non. L'Observatoire répond au 01 59 13 04 13.

Comment vous protéger

Accédez à votre banque uniquement par l'appli officielle ou l'adresse tapée vous-même.
Retenez la règle d'or : une banque ne demande jamais vos codes ni de valider une opération non initiée par vous.
Face à un appel pressant, raccrochez et rappelez le numéro au dos de votre carte.
Activez les alertes d'opération et de connexion dans votre application.

L'OBSERVATION

Analyse du signalement

● Observatoire Secours.org
Le mail n'est qu'un appât. Le vrai piège, c'est le coup de fil qui suit, parce qu'il retourne contre vous le mécanisme de sécurité : c'est vous qui validez, donc vous qui autorisez. Le numéro affiché ne vaut rien, il se truque en une seconde. Une seule phrase protège de tout : une banque ne vous demande jamais un code ni de valider une opération que vous n'avez pas lancée. Au moindre doute, on raccroche et on rappelle le numéro au dos de la carte. — Analyse de l'Observatoire, signalements publics du 10 juin 2026

HISTORIQUE CHIFFRÉ

La loi est du côté des victimes

L133-18 l'article du Code monétaire et financier qui oblige la banque à rembourser une opération non autorisée, sauf négligence grave qu'elle doit prouver.

Un classique en hausse — le phishing bancaire et la fraude au faux conseiller (spoofing) se multiplient.

Le spoofing — les escrocs usurpent le numéro et parfois les opérations récentes pour paraître crédibles.

23 octobre 2024 — la Cour de cassation juge que se faire piéger par un spoofing ne constitue pas, en soi, une négligence grave.

Charge de la preuve — c'est à la banque de prouver une négligence grave, pas à vous.

10 juin 2026 — signalements documentés par l'Observatoire Secours.org.

FRAUDES SIMILAIRES

Même famille, autres marques

QUESTIONS FRÉQUENTES

FAQ

Ma banque peut-elle m'envoyer un lien pour me reconnecter ?

Méfiance : un mail « nouvelle connexion » ou « sécurisez votre compte » avec un lien est le schéma typique du phishing. Ne cliquez jamais. Connectez-vous uniquement via l'appli officielle ou en tapant vous-même l'adresse de votre banque.

Un conseiller peut-il me demander mes codes ?

Jamais. Une banque ne demande pas vos codes, vos mots de passe, ni de valider une opération que vous n'avez pas initiée. Toute personne qui le demande, même si le numéro de la banque s'affiche, est un escroc (spoofing).

Qu'est-ce qu'un « virement de mise en sécurité » ?

C'est un piège. Sous prétexte de protéger vos fonds, le faux conseiller vous fait virer votre argent vers un compte présenté comme sûr, qui appartient aux escrocs. Aucune banque ne procède ainsi : raccrochez.

Le numéro de ma banque s'affiche, est-ce une garantie ?

Non. Les escrocs usurpent le numéro affiché (spoofing). Un numéro qui paraît authentique ne prouve rien. En cas de doute, raccrochez et rappelez le numéro au dos de votre carte.

J'ai validé une opération ou donné un code, que faire ?

Faites opposition immédiatement, changez vos identifiants, conservez les preuves, signalez sur cybermalveillance.gouv.fr et Pharos, déposez plainte, et demandez par écrit le remboursement des opérations non autorisées.

La banque doit-elle rembourser une opération non autorisée ?

La loi (article L133-18 du Code monétaire et financier) prévoit le remboursement des opérations non autorisées, sauf si la banque prouve une négligence grave. La Cour de cassation a jugé en octobre 2024 que se faire piéger par un spoofing ne l'est pas en soi. La charge de la preuve pèse sur la banque.

SOURCES ET VÉRIFICATION

Références institutionnelles

S'informer et vérifier :
· Cybermalveillance.gouv.fr — hameçonnage
· ABEIS — Assurance Banque Épargne Info Service
· Votre banque : application officielle et numéro au dos de votre carte (jamais via un lien)

Pour signaler ou porter plainte :
· Pharos — Ministère de l'Intérieur
· Service-Public.fr — fraude à la carte bancaire
· Info Escroqueries — 0 805 805 817 (numéro vert national)

Vos droits (cadre juridique) :
· Code monétaire et financier — Article L133-18 (remboursement des opérations non autorisées)
· Article L133-24 (contestation, délai de 13 mois)
· economie.gouv.fr (DAJ) — faux conseiller et négligence grave

Méthodologie et avertissement éditorial : cette fiche est rédigée à partir de signalements publics transmis à l'Observatoire Secours.org et d'informations publiques. La Société Générale (enseigne SG) est une banque réelle, tiers distinct et sans aucun lien avec ces messages, qui usurpent son nom et ses logos ; elle n'est pas mise en cause, et son éventuel domaine légitime peut être usurpé dans l'expéditeur. Les informations juridiques sont fournies à titre indicatif et ne constituent pas un conseil juridique ; l'appréciation de chaque situation relève des autorités et juridictions compétentes. Aucune donnée personnelle de victime n'a été reproduite.

UN MAIL OU UN APPEL DE VOTRE « BANQUE » ?

Avant de cliquer ou de valider quoi que ce soit, faites vérifier le message. Notre service indépendant vous répond en temps réel.

VÉRIFIER MAINTENANT →