Skip to main content
Cybercriminalité

Cinq offres « trop belles pour être vraies » : les pièges qui guettent les consommateurs d’aujourd’hui

By Banque Royale du Canada

Taper à la main sur un ordinateur tandis que l’autre main tient une carte de crédit.

Published 12 novembre 2025 • 10 min de lecture

Avec la hausse du coût de la vie, l’envolée des prix des articles de luxe et la banalisation de l’achat en ligne, les consommateurs sont à la recherche de bonnes affaires. Malheureusement, les cybercriminels cherchent aussi à profiter de ces préoccupations des consommateurs.

Bien qu’il existe des aubaines légitimes, surtout à l’approche de la période des Fêtes, les escroqueries sont aussi très fréquentes. Plusieurs de ces arnaques semblent légitimes à première vue, car elles imitent des marques ou des magasins locaux réputés.

Voici cinq escroqueries « trop belles pour être vraies », les signaux d’alerte à surveiller et des conseils pour rester en sécurité.

1. Fausse liquidation d’entreprise

Il n’y a rien de tel qu’une « grande liquidation pour cause de fermeture ». Des rabais importants et des offres d’une durée limitée rendent ces événements irrésistibles. Et les fraudeurs sont à l’affût.

En créant de faux sites Web ou des pages de médias sociaux, ils imitent de façon convaincante une chaîne ou un magasin réputé qui propose des rabais importants en raison d’une faillite. Lorsqu’un consommateur entre les données de sa carte de crédit ou effectue un virement Interac pour acheter un produit ou un service, il n’obtient rien en retour.

Signaux d’alerte

  • Faites attention aux variations subtiles dans le nom de domaine, comme l’ajout de lettres, de mots ou de chiffres.

  • Sur les médias sociaux, le compte est tout nouveau et comporte très peu d’abonnés ; il ne contient que des publications sur les soldes.

  • Le paiement est exigé à l’avance et les produits ou services ne sont pas remboursables.

  • Le site demande des paiements irréversibles ou non traçables, comme des télévirements, des cryptomonnaies ou des cartes-cadeaux.

  • Après le paiement, les communications sont interrompues ou le vendeur donne des excuses comme « Expédié mais retenu aux douanes ».

Conseils pour vous protéger 

  • Vérifiez avant d’acheter : Consultez le site Web officiel du détaillant ou appelez son service clientèle pour confirmer toute vente de liquidation.

  • Vérifiez la réputation du site : Tapez le nom du site Web suivi du mot « escroquerie » (scam) dans votre moteur de recherche pour voir si d’autres personnes ont signalé des problèmes.

  • Méfiez-vous des URL qui ne correspondent pas à la marque : Tenez-vous-en aux domaines qui correspondent à l’adresse Web vérifiée de l’entreprise.

  • Utilisez une carte de crédit : Cet instrument offre une meilleure protection contre la fraude que les paiements par débit ou par Virement Interac.

2. Fausses vitrines « locales » sur les médias sociaux

Les cybercriminels profitent du mouvement populaire en faveur de l’achat local. Ils créent de fausses « boutiques » dans les médias sociaux en prétendant être des détaillants locaux. Ils publient des photos de leurs produits et vous demandent de les contacter par messagerie directe, puis d’envoyer le paiement par virement Interac. Les articles, s’ils vous parviennent, sont complètement différents de ce à quoi vous vous attendiez. Cette fraude est de plus en plus fréquente dans les petites localités et les régions éloignées.

Signaux d’alerte

  • Le seul contact se fait par messagerie directe, et il n’y a ni site Web ni adresse officielle pour identifier l’entreprise.

  • Très peu d’avis d’évaluation ou de nouveaux comptes.

  • Il y a un sentiment d’urgence, comme « il n’en reste qu’un » ou « le solde se termine ce soir ».

  • Seules les options de paiement intraçables ou irréversibles sont acceptées.

  • On vous presse de payer avant d’avoir vu l’article.

Conseils pour vous protéger 

  • Vérifiez la présence sur le Web : La plupart des vrais magasins locaux ont soit une inscription sur Google Maps, soit un numéro de téléphone local, soit leur propre site internet.

  • Cherchez l’entreprise dans d’autres supports : L’entreprise figure-t-elle dans les répertoires locaux, dans vos communautés de médias sociaux ou sur le site Web de votre Chambre de commerce ?

  • Payez en personne dans la mesure du possible : Les petites entreprises légitimes acceptent habituellement les paiements par carte ou en magasin.

  • Faites attention aux télévirements : Une fois que l’argent a été retiré de votre compte, il est presque impossible de le récupérer.

3. Usurpation de l’identité d’un fournisseur

Cette fraude nuit tant aux consommateurs qu’aux entreprises. Les escrocs peuvent se faire passer pour un fournisseur, une entreprise ou un entrepreneur réels ; ils vous envoient alors un message indiquant qu’ils ont mis à jour leur compte et vous incitent à « utiliser ce nouveau compte à l’avenir ». Lorsque le client envoie son paiement, c’est le fraudeur qui le reçoit, et non le fournisseur réel.

Bien que les fraudeurs envoient souvent de tels messages à partir d’une adresse falsifiée, ils peuvent aussi pirater les courriels d’une entreprise et envoyer des messages à partir du compte réel de cette entreprise ; l’escroquerie semble d’autant plus légitime aux yeux des clients.

Signaux d’alerte

  • Avis non sollicité d’ouverture de compte bancaire pour un fournisseur que vous connaissez déjà.

  • Aucune discussion préalable au sujet du changement ci-dessus.

  • Le compte de courriel est nouveau ou présente une légère différence.

  • Le message a un caractère urgent et pousse le client à effectuer le paiement immédiatement.

  • Aucune étape de vérification n’est offerte, comme l’appel au fournisseur.

Conseils pour vous protéger 

  • Vérification par un moyen digne de confiance : Confirmez toujours les changements de coordonnées bancaires en appelant le fournisseur à un numéro de téléphone vérifié, et non à celui indiqué dans le courriel.

  • Protocoles de paiement internes : Appliquez une double approbation en cas de modification des renseignements sur les paiements ou les virements importants.

  • Préparez le personnel : Montrez à votre personnel comment reconnaître les tentatives d’hameçonnage et comment signaler les courriels suspects avant de réagir.

  • Surveillez les coordonnées de l’expéditeur : Passez la souris sur l’adresse courriel du message pour repérer les changements subtils de l’orthographe ou les différences dans le nom de domaine.

4. Occasions de placement « très prisées »

Les fraudeurs ne se contentent pas de cibler les consommateurs et les entreprises ; ils ciblent aussi les investisseurs. Ces dernières années, il y a eu une explosion de fausses offres de placement promettant des rendements rapides et garantis.

Il s’agit souvent de publicités ou de sites Web d’allure professionnelle. On y utilise des vidéos hypertruquées de dirigeants d’entreprise ou de célébrités pour accroître leur crédibilité. D’autres envoient des messages directs vous invitant à investir dans un projet de cryptomonnaie « à durée limitée », dans un fonds privé ou en pré-PAPE.

Signaux d’alerte

  • Promesses de rendements garantis – ou extrêmement élevés – avec un faible risque.

  • On vous pousse à agir vite, sous prétexte que l’offre est d’une durée limitée.

  • Usurpation de l’identité ou recommandation de célébrités.

  • Demande de paiement en cryptomonnaies ou par télévirement (instruments difficiles à retracer).

  • Difficulté ou refus de vous laisser retirer votre argent.

Conseils pour vous protéger 

  • Vérifiez que le cabinet ou le conseiller est inscrit : Visitez Sont-ils inscrits? avant d’investir.

  • Méfiez-vous des occasions « exclusives » : Les investissements légitimes ne reposent pas sur des critères de confidentialité ou d’urgence.

  • Évitez d’envoyer des télévirements ou des cryptomonnaies : Il est pratiquement impossible de récupérer ce type de paiement une fois envoyé.

  • Consultez un conseiller autorisé : Avant d’investir, faites valider l’occasion par un professionnel de confiance.

5. Offres par texto

Si vous avez reçu un message texte indiquant « Vente éclair : 80 % de réduction sur les iPhone ! Cliquez ici ! », vous avez vu cette tactique à l’œuvre.

L’hameçonnage par texto, ou « smishing », est l’une des formes de fraude à la consommation qui connaît la croissance la plus rapide. Dans ces stratagèmes, les cybercriminels envoient un message texte qui prétend que vous avez gagné un prix, que vous avez manqué un paiement ou que vous pouvez obtenir une réduction incroyable. Le message comprend un lien qui installe un logiciel malveillant, vole des données personnelles ou mène à un faux portail de paiement.

Signaux d’alerte

  • Le texto est inattendu, surtout si vous n’êtes pas abonné aux messages du commerçant.

  • Il s’agit d’un lien sur lequel vous pouvez cliquer pour vous prévaloir de l’offre.

  • Le domaine du lien n’est pas celui de la boutique officielle.

  • On nous presse d’agir rapidement.

  • On vous demande un paiement par des voies de communication non sécurisées ou non traditionnelles.

Conseils pour vous protéger 

  • Ne cliquez jamais sur des liens inconnus : Rendez-vous directement sur le site Web de l’entreprise plutôt que de suivre un lien dans un message.

  • Signalez les messages texte suspects : Transférez-les à votre fournisseur au 7726 (pourriel) ou signalez-les au Centre antifraude du Canada.

  • Utilisez les outils téléphoniques intégrés : Activez les filtres antipourriels et mettez à jour votre système d’exploitation pour bloquer les menaces connues.

  • Supprimez immédiatement les messages : Ne répondez jamais, car cela confirme que votre numéro est actif.

Pourquoi ces escroqueries fonctionnent-elles ?

Ces tactiques sont efficaces parce qu’elles exploitent les émotions, que ce soit l’enthousiasme, la rareté ou la peur de rater quelque chose. Les escroqueries sont de plus en plus sophistiquées : elles ont recours à des hypertrucages, au clonage vocal, à l’imitation de domaines et à du contenu généré par l’IA pour paraître légitimes. De plus, en utilisant les médias sociaux et les plateformes mobiles, les fraudeurs peuvent personnaliser leurs messages, renforçant ainsi leur crédibilité.

Réfléchissez avant de cliquer

Dans une économie où chaque dollar compte, il est tentant de profiter d’une offre alléchante. Mais la vigilance demeure la meilleure arme contre les supercheries.

Une entreprise légitime ne vous presse jamais de payer, ne se cache pas derrière des coordonnées vagues, ni n’exige de paiements intraçables. En cas de doute, prenez du recul, examinez l’offre de plus près et fiez-vous à votre instinct.

Restez informé de toute escroquerie nouvelle ou en cours en consultant les alertes d’escroquerie actuelles RBC.

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

Topics:

Cyberconseils Cybercriminalité Cybersécurité

À lire ensuite