Egidio
Glossaire · 2026

Le glossaire des arnaques

Phishing, smishing, spoofing, pig butchering... Ces mots sont en anglais, techniques, et personne ne prend le temps de les expliquer. Nous, si — une phrase, un exemple, par terme.

📞 Comment l'arnaque arrive 🧠 Comment on vous manipule 💰 Comment l'argent circule 🦠 Les menaces techniques 🔐 Les mots de la protection

📞Comment l'arnaque arrive

Le canal par lequel le message ou l'appel vous atteint.

Phishing (hameçonnage)

Un message ou un site imite une source de confiance — votre banque, une administration, un livreur — pour vous pousser à saisir vos identifiants ou vos données bancaires.

💡 Un email « Votre compte a été suspendu, cliquez ici pour le réactiver » qui mène à une fausse page de connexion identique à la vraie.

Voir aussi : arnaques LinkedIn, arnaques Tinder

Smishing

Du phishing par SMS. Contraction de « SMS » et « phishing ». Le message imite un colis en attente, une amende, ou un remboursement d'impôts, avec un lien piégé.

💡 « Colissimo : votre colis est en attente de paiement de frais de douane, réglez sur ce lien. »

Vishing

Du phishing par appel téléphonique (voice + phishing). Une voix, parfois générée artificiellement, se fait passer pour votre banque, la police ou un service officiel pour vous soutirer des informations à l'oral.

💡 Un faux conseiller bancaire appelle en urgence pour « annuler une transaction suspecte » et demande votre code de carte.

Quishing

Du phishing via un QR code piégé (QR code + phishing). Le code redirige vers un faux site au lieu du service légitime attendu — un menu de restaurant, un parking, un colis.

💡 Un autocollant QR collé par-dessus le vrai QR code d'un horodateur, qui mène à un faux site de paiement.

Spoofing (usurpation de numéro)

Une technique qui permet d'afficher un faux numéro d'appelant — celui de votre banque, d'un proche, ou un numéro local — pour vous mettre en confiance avant de décrocher.

💡 Un appel qui affiche le numéro officiel de votre banque alors qu'il vient d'ailleurs.

Voir aussi : réglementation démarchage téléphonique

🧠Comment on vous manipule

Les techniques psychologiques qui rendent l'arnaque efficace.

Ingénierie sociale (social engineering)

La manipulation psychologique — urgence, autorité, peur, confiance — utilisée pour pousser une personne à agir contre son propre intérêt. C'est le principe qui sous-tend presque toutes les arnaques listées ici.

💡 « Agissez maintenant ou votre compte sera fermé dans 24h » : l'urgence empêche de réfléchir.

Pig butchering (arnaque à l'engraissement)

Une relation de confiance — amicale ou amoureuse — construite sur plusieurs semaines avant de proposer un faux investissement, souvent en cryptomonnaie, qui semble d'abord rapporter avant de faire disparaître l'argent investi.

💡 Un contact rencontré sur WhatsApp mentionne « son cousin qui travaille dans la crypto » après des semaines de conversation amicale.

Voir aussi : arnaques WhatsApp

Arnaque sentimentale (romance scam)

Une fausse relation amoureuse construite en ligne, souvent sur plusieurs mois, dans le seul but d'obtenir de l'argent — pour un billet d'avion, une urgence médicale inventée, ou des frais de douane fictifs.

💡 Un profil séduisant sur une application de rencontre qui refuse systématiquement les appels vidéo et demande de l'argent pour « venir vous rejoindre ».

Voir aussi : arnaques Tinder

Grooming

La manipulation progressive d'un mineur en ligne par un adulte, dans le but de l'exploiter — sexuellement ou financièrement. Le processus est lent et construit délibérément la confiance de l'enfant.

💡 Un « ami » en ligne sur un jeu vidéo qui isole progressivement un adolescent de ses vrais amis.

Voir aussi : arnaques Roblox, protéger ses proches

Sextorsion

Un chantage basé sur des images ou vidéos intimes — réelles, obtenues par ruse, ou entièrement fabriquées — pour extorquer de l'argent sous la menace de les diffuser.

💡 Après un échange vidéo intime sur Snapchat, l'interlocuteur menace de partager l'enregistrement à tous les contacts si une somme n'est pas versée.

Voir aussi : arnaques Snapchat

Doxing (ou doxxing)

La recherche puis la publication d'informations personnelles privées — adresse, lieu de travail, numéro de téléphone — dans une intention malveillante, souvent pour intimider ou faciliter d'autres attaques.

💡 Un pseudonyme démasqué et son adresse réelle publiée dans un salon Discord après un désaccord.

Voir aussi : arnaques Discord

💰Comment l'argent circule

Les mécaniques utilisées pour déplacer ou extraire de l'argent.

Mule financière (money mule)

Une personne, consciente ou non de participer à une fraude, qui reçoit de l'argent volé sur son propre compte bancaire avant de le retransférer ailleurs — souvent contre une petite commission. C'est un maillon utilisé pour brouiller la trace de l'argent.

💡 Une offre d'emploi « facile, depuis chez vous » qui demande simplement de faire transiter des virements sur son compte personnel.

SIM swap

Le détournement de votre numéro de téléphone vers une carte SIM contrôlée par un fraudeur — souvent via une usurpation d'identité auprès de votre opérateur — pour intercepter les codes de sécurité envoyés par SMS et vider vos comptes.

💡 Votre téléphone perd soudainement tout réseau ; quelques heures plus tard, vos comptes bancaires ont été vidés.

Wangiri

Littéralement « une sonnerie et coupé » en japonais. Un appel manqué très bref, souvent la nuit, depuis un numéro surtaxé à l'étranger, destiné à vous inciter à rappeler par curiosité — et à facturer chaque minute de rappel très cher.

💡 Un appel manqué à 3h du matin d'un numéro commençant par un indicatif inconnu que vous ne reconnaissez pas.

Brushing

L'envoi d'un colis non commandé à votre adresse par un vendeur, pour ensuite publier un faux avis « achat vérifié » en votre nom sur une plateforme de vente en ligne, sans vous demander votre accord.

💡 Un petit objet inconnu livré à votre nom que vous n'avez jamais commandé.

🦠Les menaces techniques

Ce qui s'installe ou agit sur votre appareil.

Malware (logiciel malveillant)

Un terme général pour tout programme installé sur votre appareil à votre insu, dans le but de voler des données, espionner votre activité, ou en prendre le contrôle.

💡 Une fausse application de retouche photo téléchargée hors des stores officiels qui accède en réalité à vos contacts et vos SMS.

Voir aussi : arnaques TikTok, arnaques Fortnite

Rançongiciel (ransomware)

Un logiciel malveillant qui chiffre — verrouille — vos fichiers et exige le paiement d'une rançon, souvent en cryptomonnaie, pour les déverrouiller. Le paiement ne garantit jamais la récupération réelle des données.

💡 Un écran bloqué affichant un compte à rebours et une demande de paiement en Bitcoin pour récupérer l'accès à vos photos.

Cheval de Troie

Un logiciel malveillant caché à l'intérieur d'une application, d'un jeu piraté ou d'un fichier qui semble parfaitement inoffensif — le nom vient de la ruse mythologique du même nom.

💡 Une version « gratuite » piratée d'un jeu payant qui installe discrètement un accès à distance sur l'appareil.

Voir aussi : arnaques Steam, l'histoire du nom Egidio (mythologie grecque, pas troyenne — mais même famille de ruse)

Deepfake

Une image, une voix ou une vidéo entièrement ou partiellement truquée par intelligence artificielle pour se faire passer de façon crédible pour quelqu'un d'autre — un proche, une célébrité, un dirigeant d'entreprise.

💡 Un appel vidéo où « votre patron » demande un virement urgent, avec une voix et un visage générés artificiellement.

🔐Les mots de la protection

Le vocabulaire des outils qui vous défendent — pour comprendre ce qu'on vous demande d'activer.

Authentification à deux facteurs (2FA)

Une deuxième vérification, en plus du mot de passe, pour confirmer que c'est bien vous qui vous connectez — un code envoyé par SMS, une application dédiée, ou une clé physique.

💡 Après avoir saisi votre mot de passe, un code à 6 chiffres est demandé, reçu par SMS ou généré par une application.

Code OTP (one-time password)

Un code à usage unique, valable seulement quelques minutes, utilisé pour valider une action sensible — une connexion, un virement, un changement de mot de passe. Ne le communiquez jamais à personne, même par téléphone : aucune banque légitime ne le demande.

💡 « Ne partagez jamais ce code, y compris avec un conseiller » — la mention qui accompagne presque tous les SMS OTP légitimes.

Chiffrement de bout en bout (end-to-end encryption)

Une protection technique qui rend un message lisible uniquement par son expéditeur et son destinataire — personne d'autre entre les deux, pas même l'application de messagerie elle-même, ne peut le lire.

💡 WhatsApp et Signal utilisent ce chiffrement par défaut sur les conversations privées.

Voir aussi : Egidio lit-il mes messages ?

Une définition manque ou vous semble incomplète ? Écrivez-nous : contact@egidio.app. Ce glossaire est mis à jour au fil des nouvelles arnaques identifiées.

Sources générales utilisées pour ces définitions : FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Détail complet : voir toutes les sources.