Parmi ces méthodes, l’usurpation de numéros de téléphone – appelé "spoofing" – s’impose comme l’un des outils les plus redoutables, souvent utilisé depuis l’étranger, ce qui complique les enquêtes et la prévention.
Le spoofing, une arme redoutable
Longtemps limitées à des tentatives grossières, les escroqueries reposent désormais sur des techniques élaborées mêlant technologie, manipulation psychologique et exploitation de données personnelles. L’une des techniques les plus répandues aujourd’hui est le "spoofing", qui consiste à usurper un numéro de téléphone. Concrètement, l’escroc peut faire apparaître sur l’écran de la victime un numéro officiel : celui d’une banque, d’une administration ou même d’un proche. Cette méthode renforce considérablement la crédibilité de l’appel. Elle est souvent utilisée dans des arnaques dites de "faux conseiller bancaire", en forte hausse ces dernières années.
"L'arnaque au faux conseiller bancaire ne date pas de 2025, ça fait quand même quelques années que ça sévit. Mais nous avons noté au niveau des parcours d'assistance aux victimes une augmentation significative pour l'année 2025, puisqu'on est à +159% de demandes d'assistance liées à ce type d'arnaque", commente au micro de Sud Radio Laurent Verdier, directeur du pôle Sensibilisation de Cybermalveillance.gouv.fr.
"Comme vous le savez, le monde de la téléphonie a beaucoup évolué ces dernières années. Il mêle aujourd'hui les télécoms traditionnels et surtout le monde de l'adresse IP, d'Internet. Et les dispositifs de routage, qui vont permettre d'acheminer un appel, sont aujourd'hui multiples. Un certain nombre de dispositifs ont été mis en place pour tenter de vérifier l'authenticité de la ligne qui va se connecter. Mais les escrocs, par définition, sont des gens astucieux, ils vont donc tenter de contourner ces dispositifs. Donc, aujourd'hui, l'Arcep cherche à mieux comprendre les principaux opérateurs, les acteurs qui permettent d'acheminer un appel pour pouvoir in fine bloquer ces usurpations de lignes téléphoniques", poursuit Laurent Verdier.
Pour tenter de contrer ce phénomène, de nouvelles règles sont entrées en vigueur en 2026 : les appels provenant de l’étranger avec un numéro français non authentifié doivent désormais s’afficher comme "numéro masqué", afin d’alerter les utilisateurs.
Des escroqueries souvent pilotées depuis l’étranger
Une grande partie de ces fraudes est organisée depuis l’étranger. Les autorités constatent que de nombreux appels frauduleux utilisant des numéros français sont émis hors du territoire. Ces organisations fonctionnent parfois comme de véritables entreprises, avec des centres d’appels, des scripts et des outils technologiques avancés. Leur localisation à l’étranger complique fortement les poursuites judiciaires. Cette dimension transnationale rend la lutte contre les arnaques particulièrement difficile, malgré les efforts des autorités françaises.
"De toute façon, quelles que soient les cybermalveillances aujourd'hui, on assiste depuis quelques années à une réelle professionnalisation et à une réelle sophistication. Aujourd'hui, c'est un domaine très lucratif qui permet de soutirer de l'argent ou de capter des données qu'on va réutiliser dans une optique frauduleuse. Cybermalveillance.gouv.fr n'est pas en charge du traitement judiciaire, de la poursuite et l'identification des auteurs en matière de cybercriminalité. Néanmoins, la France a été vraiment pionnière dans ce domaine, puisqu'elle a adopté dès 1988 au niveau du Code pénal des infractions qui permettaient justement de matérialiser des intrusions sur des systèmes d'information, des actes de piratage. Donc, aujourd'hui vous avez des filières spécialisées, que ce soit côté gendarmerie ou police, ainsi que des magistrats spécialisés dans le domaine. Maintenant, c'est souvent en dehors de nos frontières, même en dehors de l'Europe, et ça demande une coordination au niveau international pour identifier, interpeller et stopper ces réseaux", commente Laurent Verdier à l'antenne de Sud Radio, dans la rubrique "C'est quoi le problème ?" avec Félix Mathieu.
Parallèlement aux appels téléphoniques, les escrocs investissent massivement le canal des SMS. Le phénomène de "smishing" connaît une croissance spectaculaire, avec une hausse de plus de 2.500% en 2025 selon certaines estimations. Ces messages imitent souvent des communications officielles : livraison de colis, sécurité sociale, banque ou encore services publics. Leur efficacité repose sur leur simplicité et leur apparente légitimité. Les escrocs exploitent également le fait que les SMS sont largement ouverts et lus rapidement, ce qui augmente les chances de succès.
Des arnaques de plus en plus personnalisées
L’une des évolutions majeures réside dans la personnalisation des fraudes. Grâce aux fuites de données massives, les escrocs disposent désormais d’informations précises sur leurs cibles : nom, adresse, voire coordonnées bancaires partielles. Cette connaissance permet de rendre les scénarios beaucoup plus crédibles. Lors d’un appel frauduleux, l’escroc peut citer des éléments personnels pour instaurer un climat de confiance. Certaines techniques vont encore plus loin, en utilisant l’intelligence artificielle pour imiter des voix ou créer des situations d’urgence fictives.
Au-delà de la technologie, les arnaques reposent largement sur des mécanismes psychologiques. Les escrocs jouent sur l’urgence, la peur ou la confiance pour pousser leurs victimes à agir rapidement. Par exemple, ils peuvent évoquer une fraude en cours sur un compte bancaire, incitant la victime à communiquer ses codes ou à effectuer un virement dans la précipitation. Ces techniques d’ingénierie sociale sont au cœur de la réussite des escroqueries.
"Il s'agit souvent d'un premier mail d'hameçonnage ou d'un SMS d'hameçonnage auquel on a répondu, sur lequel on a communiqué des données liées à notre identité, à notre domicile, et surtout, à nos moyens de paiement : 24 ou 48 heures après, je vous laisse deviner qui vous rappelle. C'est le centre d'opposition bancaire, un pseudo-responsable sécurité de votre banque, qui va vous mettre la pression, vous mettre en panique en déclarant qu'un achat frauduleux ou un virement est en cours à partir de votre compte en ligne. On va vous demander de lui communiquer ce fameux code unique que vous envoie votre banque, la vraie. Puisque celui qui est en train de réaliser l'achat frauduleux n'est ni plus ni moins que votre interlocuteur", raconte Laurent Verdier.
Une lutte encore imparfaite
Face à cette sophistication croissante, les autorités tentent de s’adapter. De nouvelles mesures techniques, comme l’authentification des numéros ou le filtrage des appels, sont progressivement mises en place. Malgré cela, les arnaques continuent de progresser. En 2025, des milliers de signalements ont été enregistrés, notamment pour des fraudes au faux conseiller bancaire en forte augmentation.
Dans ce contexte, la vigilance des utilisateurs reste essentielle. Les autorités rappellent régulièrement qu’aucune banque ou administration ne demande d’informations sensibles par téléphone ou par SMS. Face à des arnaques de plus en plus crédibles, le doute doit devenir un réflexe. Car si les techniques évoluent rapidement, le principe reste le même : exploiter la confiance pour tromper la victime.
Retrouvez "C'est quoi le problème ?" avec Félix Mathieu.