📞Comment l'arnaque arrive
Le canal par lequel le message ou l'appel vous atteint.
Phishing (hameçonnage)
Un message ou un site imite une source de confiance — votre banque, une administration, un livreur — pour vous pousser à saisir vos identifiants ou vos données bancaires.
Voir aussi : arnaques LinkedIn, arnaques Tinder
Smishing
Du phishing par SMS. Contraction de « SMS » et « phishing ». Le message imite un colis en attente, une amende, ou un remboursement d'impôts, avec un lien piégé.
Vishing
Du phishing par appel téléphonique (voice + phishing). Une voix, parfois générée artificiellement, se fait passer pour votre banque, la police ou un service officiel pour vous soutirer des informations à l'oral.
Quishing
Du phishing via un QR code piégé (QR code + phishing). Le code redirige vers un faux site au lieu du service légitime attendu — un menu de restaurant, un parking, un colis.
Spoofing (usurpation de numéro)
Une technique qui permet d'afficher un faux numéro d'appelant — celui de votre banque, d'un proche, ou un numéro local — pour vous mettre en confiance avant de décrocher.
Voir aussi : réglementation démarchage téléphonique
🧠Comment on vous manipule
Les techniques psychologiques qui rendent l'arnaque efficace.
Ingénierie sociale (social engineering)
La manipulation psychologique — urgence, autorité, peur, confiance — utilisée pour pousser une personne à agir contre son propre intérêt. C'est le principe qui sous-tend presque toutes les arnaques listées ici.
Pig butchering (arnaque à l'engraissement)
Une relation de confiance — amicale ou amoureuse — construite sur plusieurs semaines avant de proposer un faux investissement, souvent en cryptomonnaie, qui semble d'abord rapporter avant de faire disparaître l'argent investi.
Voir aussi : arnaques WhatsApp
Arnaque sentimentale (romance scam)
Une fausse relation amoureuse construite en ligne, souvent sur plusieurs mois, dans le seul but d'obtenir de l'argent — pour un billet d'avion, une urgence médicale inventée, ou des frais de douane fictifs.
Voir aussi : arnaques Tinder
Grooming
La manipulation progressive d'un mineur en ligne par un adulte, dans le but de l'exploiter — sexuellement ou financièrement. Le processus est lent et construit délibérément la confiance de l'enfant.
Voir aussi : arnaques Roblox, protéger ses proches
Sextorsion
Un chantage basé sur des images ou vidéos intimes — réelles, obtenues par ruse, ou entièrement fabriquées — pour extorquer de l'argent sous la menace de les diffuser.
Voir aussi : arnaques Snapchat
Doxing (ou doxxing)
La recherche puis la publication d'informations personnelles privées — adresse, lieu de travail, numéro de téléphone — dans une intention malveillante, souvent pour intimider ou faciliter d'autres attaques.
Voir aussi : arnaques Discord
💰Comment l'argent circule
Les mécaniques utilisées pour déplacer ou extraire de l'argent.
Mule financière (money mule)
Une personne, consciente ou non de participer à une fraude, qui reçoit de l'argent volé sur son propre compte bancaire avant de le retransférer ailleurs — souvent contre une petite commission. C'est un maillon utilisé pour brouiller la trace de l'argent.
SIM swap
Le détournement de votre numéro de téléphone vers une carte SIM contrôlée par un fraudeur — souvent via une usurpation d'identité auprès de votre opérateur — pour intercepter les codes de sécurité envoyés par SMS et vider vos comptes.
Wangiri
Littéralement « une sonnerie et coupé » en japonais. Un appel manqué très bref, souvent la nuit, depuis un numéro surtaxé à l'étranger, destiné à vous inciter à rappeler par curiosité — et à facturer chaque minute de rappel très cher.
Brushing
L'envoi d'un colis non commandé à votre adresse par un vendeur, pour ensuite publier un faux avis « achat vérifié » en votre nom sur une plateforme de vente en ligne, sans vous demander votre accord.
🦠Les menaces techniques
Ce qui s'installe ou agit sur votre appareil.
Malware (logiciel malveillant)
Un terme général pour tout programme installé sur votre appareil à votre insu, dans le but de voler des données, espionner votre activité, ou en prendre le contrôle.
Voir aussi : arnaques TikTok, arnaques Fortnite
Rançongiciel (ransomware)
Un logiciel malveillant qui chiffre — verrouille — vos fichiers et exige le paiement d'une rançon, souvent en cryptomonnaie, pour les déverrouiller. Le paiement ne garantit jamais la récupération réelle des données.
Cheval de Troie
Un logiciel malveillant caché à l'intérieur d'une application, d'un jeu piraté ou d'un fichier qui semble parfaitement inoffensif — le nom vient de la ruse mythologique du même nom.
Voir aussi : arnaques Steam, l'histoire du nom Egidio (mythologie grecque, pas troyenne — mais même famille de ruse)
Deepfake
Une image, une voix ou une vidéo entièrement ou partiellement truquée par intelligence artificielle pour se faire passer de façon crédible pour quelqu'un d'autre — un proche, une célébrité, un dirigeant d'entreprise.
🔐Les mots de la protection
Le vocabulaire des outils qui vous défendent — pour comprendre ce qu'on vous demande d'activer.
Authentification à deux facteurs (2FA)
Une deuxième vérification, en plus du mot de passe, pour confirmer que c'est bien vous qui vous connectez — un code envoyé par SMS, une application dédiée, ou une clé physique.
Code OTP (one-time password)
Un code à usage unique, valable seulement quelques minutes, utilisé pour valider une action sensible — une connexion, un virement, un changement de mot de passe. Ne le communiquez jamais à personne, même par téléphone : aucune banque légitime ne le demande.
Chiffrement de bout en bout (end-to-end encryption)
Une protection technique qui rend un message lisible uniquement par son expéditeur et son destinataire — personne d'autre entre les deux, pas même l'application de messagerie elle-même, ne peut le lire.
Voir aussi : Egidio lit-il mes messages ?
Une définition manque ou vous semble incomplète ? Écrivez-nous : contact@egidio.app. Ce glossaire est mis à jour au fil des nouvelles arnaques identifiées.
Sources générales utilisées pour ces définitions : FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Détail complet : voir toutes les sources.