News

Attention à cette arnaque sur l'application Shop : non, on ne vous a pas volé votre CB

Le 23/05/2026 à 15:22

Quelle est cette nouvelle arnaque qui utilise Shop ? © magnific

Une nouvelle escroquerie cible les utilisateurs de l’application Shop avec une technique particulièrement trompeuse. En affichant de fausses commandes directement dans l’interface de l’application, des cybercriminels cherchent à faire paniquer leurs victimes pour récupérer leurs coordonnées bancaires. Voici comment fonctionne cette fraude et, surtout, comment éviter de tomber dans le piège.

Les arnaques aux faux achats en ligne ne cessent d’évoluer. Après les SMS de faux colis ou les fausses amendes impayée s, certains escrocs exploitent désormais l’application Shop, utilisée pour suivre ses différentes commandes passées sur Internet. Si vous y trouvez une commande que vous n’avez pas effectuée, rassurez-vous, on ne vous a pas volé votre carte. Il s'agit cependant bien d'une arnaque, qui fonctionne autrement. SFR Actus peut témoigner : on vous explique tout.

Comment fonctionne l’arnaque Shop ?

Le mode opératoire est particulièrement crédible. Des cybercriminels parviennent à obtenir un identifiant Shop - aussi appelé “ID Shop” - qu’ils utilisent ensuite pour faire apparaître une commande fictive sur le compte de leur cible. À première vue, tout semble authentique : logo, suivi de commande, montant et description du produit.

Dans notre cas, nous avons vu apparaître une prétendue carte cadeau Apple Store de 400 dollars. La commande comporte généralement un message alarmant du type : “Si vous n’êtes pas à l’origine de cet achat, contactez immédiatement ce numéro.” Pris de panique, certains utilisateurs pensent alors qu’un pirate a réellement utilisé leur carte bancaire.

C’est précisément à ce moment que l’arnaque commence. Le numéro affiché ne correspond évidemment pas à un véritable service client. Au téléphone, les escrocs se font passer pour un service après vente ou des conseillers bancaires. Ils expliquent à la victime qu’ils vont procéder à un remboursement ou annuler la transaction suspecte. Pour cela, ils demanderont vos coordonnées bancaires, et c’est à ce moment-là que vous vous ferez arnaquer si vous tombez dans le piège.

Comment éviter de tomber dans le piège ?

En réalité, aucune somme n’a été débitée au départ. La fausse commande sert uniquement d’appât. Les fraudeurs misent sur l’urgence et la peur pour pousser leurs victimes à communiquer elles-mêmes leurs informations bancaires.

Pour éviter de tomber dans le piège, plusieurs réflexes sont essentiels. D’abord, ne contactez jamais un numéro affiché dans une commande suspecte sans effectuer de vérification. Passez plutôt par les canaux officiels de l’application ou de votre banque. Ensuite, vérifiez directement vos relevés bancaires : si aucun débit n’apparaît, il y a de fortes chances qu’il s’agisse d’une arnaque. Il faut également rappeler qu’aucun service client sérieux ne demandera un numéro de carte bancaire complet ou un code de sécurité pour effectuer un remboursement. En cas de doute, mieux vaut bloquer temporairement sa carte et contacter directement son établissement bancaire.

Pour une protection complète sur Internet, optez pour SFR Cybersécurité, une solution qui protège vos smartphones, tablettes et ordinateurs pour naviguer sur le web en toute sérénité. Élaborée avec l’expert Bitdefender, SFR Cybersécurité vous prémunit des cybermenaces du quotidien : arnaques en ligne et par sms, phishing (hameçonnage), vols d’identité et fuite de données, et s’occupe également de gérer vos mots de passe avec son gestionnaire dédié.

Sécurité

Vos données sensibles sont de l’or en barre pour les escrocs. Alors veillez toujours à en communiquer le moins possible, et seulement quand toutes les conditions de sûreté sont réunies.