Arnaque : une fausse carte de crédit et un QR Code pour vider votre compte

Une nouvelle arnaque bancaire, discrète et redoutablement efficace, se propage depuis plusieurs jours en France. Cette fois, les escrocs ne passent ni par SMS ni par e-mail. Ils s’invitent directement dans les boîtes aux lettres, avec un faux courrier, une fausse carte de crédit et un QR Code piégé, capable de vider un compte en quelques minutes.

Paolo Garoscio
By Paolo Garoscio Published on 10 février 2026 7h48
paiement-carte-bancaire-espece-commerce
Arnaque : une fausse carte de crédit et un QR Code pour vider votre compte - © Economie Matin
15%Pas moins de 15 % des Français disent avoir été victimes d'une arnaque en 2022

Depuis le 7 février 2026, les autorités alertent sur une arnaque inédite à la carte de crédit qui cible les particuliers par courrier postal. Le principe repose sur une mise en scène crédible, un vocabulaire bancaire maîtrisé et une exploitation du phishing par QR Code, visant à contourner la vigilance des clients et à usurper leur relation de confiance avec leur banque.

Comment fonctionne cette arnaque à la carte de crédit qui envahit les boîtes aux lettres en France ?

Cette nouvelle arnaque commence par l’arrivée d’un courrier apparemment officiel dans la boîte aux lettres. L’enveloppe reprend les codes graphiques d’une banque connue, parfois même celle réellement utilisée par le destinataire. À l’intérieur, une carte de crédit neuve accompagne un message alarmant, évoquant une faille de sécurité ou un renouvellement urgent. Selon TF1 Info, le courrier indique qu’il faut procéder rapidement à l’activation pour éviter une interruption de service. L’arnaque se distingue par le réalisme de la fausse carte de crédit. Elle peut comporter une puce et une bande magnétique, mais reste inutilisable. Aucun nom, aucun numéro complet, aucun lien réel avec un compte bancaire. Il s’agit d’un simple support destiné à crédibiliser le scénario et à pousser à l’erreur.

Le cœur de l’arnaque repose sur un QR Code imprimé sur la lettre ou joint à la fausse carte de crédit. Le document invite à le scanner pour « activer » la carte. Or, comme le rappelle TF1 Info, aucune banque ne procède à une activation de carte par QR Code.

Une fois le QR Code scanné, la victime est redirigée vers un site frauduleux. L’interface imite celle d’une banque réelle, avec logos, couleurs et champs de connexion familiers. Cette technique de phishing vise à rassurer l’utilisateur tout en l’incitant à saisir ses identifiants bancaires, son mot de passe, voire des codes de validation reçus par SMS. Les escrocs peuvent ainsi collecter l’ensemble des données nécessaires pour prendre le contrôle du compte.

Pourquoi cette arnaque bancaire est particulièrement difficile à repérer

Tout d’abord, cette arnaque exploite un canal rarement associé au phishing : la boîte aux lettres. Contrairement aux SMS frauduleux ou aux e-mails suspects, le courrier papier inspire encore une confiance instinctive. RTL souligne que cette dimension physique contribue à désarmer la vigilance, notamment chez des personnes peu exposées aux fraudes numériques. Le recours au QR Code renforce l’efficacité de l’arnaque. Ce format évite l’affichage d’une adresse internet suspecte. Or, l’URL du site frauduleux constitue souvent le seul indice visible de la fraude. En scannant directement, la victime contourne cette étape de vérification essentielle.

La Police nationale alerte sur un autre facteur aggravant. « Vous recevez un courrier contenant une carte toute neuve, elle semble authentique : puce électronique, bande magnétique, logo de votre banque », explique un policier dans une vidéo relayée par TF1 Info. « Ça suppose en effet qu’ils aient connaissance de l’établissement bancaire que vous utilisez régulièrement », a déclaré Agathe Foucault, commissaire et porte-parole de la Police nationale, sur RTL. Cette précision laisse penser à des fuites de données ou à des recoupements issus d’anciennes campagnes de phishing.

Comment se protéger efficacement contre cette arnaque au QR Code

Avant tout, la règle de base reste inchangée face à toute arnaque bancaire : ne jamais scanner un QR Code reçu par courrier lorsqu’il concerne une carte de crédit. Comme le rappelle la Police nationale, l’activation d’une carte s’effectue toujours via un premier paiement ou un retrait avec code secret, jamais par un lien ou un QR Code.

Ensuite, il convient d’examiner attentivement la carte de crédit reçue. RTL précise que les cartes utilisées dans cette arnaque sont souvent vierges, sans nom, sans prénom et parfois sans numéro. Une banque n’envoie jamais une carte activable sans information personnalisée clairement identifiable.

Par ailleurs, en cas de doute, le réflexe doit être immédiat. Il faut contacter directement sa banque, en utilisant uniquement les coordonnées officielles connues, jamais celles figurant sur le courrier suspect. Cette démarche permet de confirmer rapidement l’existence ou non d’une procédure réelle et d’éviter le piège du phishing. Les autorités encouragent le signalement systématique de cette arnaque. La plateforme gouvernementale 17Cyber est accessible 7 jours sur 7 pour accompagner les victimes et centraliser les alertes.

Paolo Garoscio
Paolo Garoscio

Rédacteur en chef adjoint. Après son Master de Philosophie, il s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Arnaque : une fausse carte de crédit et un QR Code pour vider votre compte»

Leave a comment

* Required fields