Danger élevé

Phishing SFR, Orange, Bouygues, Free : faux emails d'opérateurs télécoms

Reconnaître les emails frauduleux imitant SFR, Orange, Bouygues Telecom et Free. Fausse facture impayée, suspension de ligne, mise à jour de coordonnées.

Partager

Oui, c'est une arnaque

Non, votre opérateur ne vous demande jamais vos coordonnées bancaires par email. Connectez-vous directement à votre espace client en tapant l'adresse officielle dans votre navigateur pour vérifier toute demande.

Exemple de faux email SFR demandant la mise à jour des coordonnées bancaires
Un faux email SFR typique avec demande de mise à jour de paiement

Vous recevez un email de SFR, Orange, Bouygues ou Free vous alertant d'une facture impayée ou d'une suspension imminente de votre ligne ? Ne cliquez pas ! Les opérateurs télécoms sont parmi les marques les plus usurpées par les escrocs en France.

C'est quoi cette arnaque ?

Les escrocs envoient des millions d'emails frauduleux en imitant les grands opérateurs télécoms francais. Leur strategie est simple : presque tous les Francais ont un abonnement chez Orange, SFR, Bouygues Telecom ou Free. En envoyant un faux email au nom de ces opérateurs, ils ont statistiquement de grandes chances de toucher un vrai client.

Les prétextes les plus courants :

  • Facture impayée avec menace de coupure
  • Suspension de ligne pour "défaut de paiement"
  • Mise à jour obligatoire de vos coordonnées bancaires
  • Remboursement en attente suite à un trop-perçu
  • Problème de sécurité sur votre espace client

L'objectif : vous rediriger vers un faux site pour voler vos identifiants et vos coordonnées bancaires.

ARNAQUE MASSIVE

Les emails de phishing imitant les opérateurs télécoms représentent l'une des catégories de phishing les plus signalées en France, avec des centaines de milliers de tentatives par mois. La qualité des faux emails ne cesse de s'améliorer grace à l'IA générative.

Exemples concrets

Faux email SFR

EXEMPLE D'ARNAQUE - SFR

De : service-client@sfr-factures.com

Objet : SFR - Echec de prélèvement de votre facture

Cher(e) client(e),

Nous n'avons pas pu prélever le montant de votre dernière facture (49,99 euros). Sans régularisation sous 48 heures, votre ligne mobile et votre box internet seront suspendues.

Pour éviter la coupure de vos services, veuillez mettre à jour vos informations de paiement immédiatement.

[Mettre à jour mes coordonnées]

Cordialement, L'équipe SFR

Faux email Orange

EXEMPLE D'ARNAQUE - Orange

De : noreply@orange-service.net

Objet : Orange - Votre facture de janvier nécessite une action

Bonjour,

Un trop-perçu de 38,50 euros a été détecté sur votre compte Orange. Pour recevoir votre remboursement, veuillez confirmer vos coordonnées bancaires en cliquant sur le lien ci-dessous.

[Recevoir mon remboursement]

Ce remboursement sera effectué sous 5 jours ouvrés après validation.

Orange - Espace Client

Faux email Bouygues Telecom

EXEMPLE D'ARNAQUE - Bouygues Telecom

De : alerte@bouygues-telecom-service.fr

Objet : Alerte sécurité - Activité suspecte sur votre espace client

Cher(e) abonné(e) Bouygues Telecom,

Nous avons détecté une connexion suspecte à votre espace client depuis un appareil inconnu. Par mesure de sécurité, nous avons temporairement bloqué l'accès à votre compte.

Pour rétablir l'accès, veuillez vérifier votre identité :

[Vérifier mon identité]

Sans action de votre part sous 24 heures, votre compte sera définitivement bloqué.

Faux email Free

EXEMPLE D'ARNAQUE - Free

De : free-mobile@notifications-free.com

Objet : Free Mobile - Mise à jour obligatoire de votre moyen de paiement

Bonjour, votre carte bancaire enregistrée sur votre compte Free expire prochainement. Pour éviter toute interruption de service, veuillez mettre à jour vos coordonnées bancaires avant le 28/02/2026.

[Mettre à jour mon moyen de paiement]

Les vrais domaines vs les faux

Savoir distinguer les vrais domaines des faux est la première ligne de défense contre le phishing.

Domaines officiels (légitimes)

| Opérateur | Domaines officiels | |-----------|-------------------| | Orange | @orange.fr, @contact.orange.fr, @info.orange.fr | | SFR | @sfr.fr, @info.sfr.fr | | Bouygues | @bouyguestelecom.fr, @info.bouyguestelecom.fr | | Free | @free.fr, @freetelecom.fr |

Domaines frauduleux (exemples courants)

| Type de fraude | Exemples | |---------------|----------| | Ajout de mots | @sfr-factures.com, @orange-service.net | | Faux sous-domaine | @sfr.client-espace.com, @orange.update-info.fr | | Faute volontaire | @oranqe.fr, @bouygues-teIecom.fr (I majuscule) | | Extension différente | @sfr.com, @orange.net, @bouyguestelecom.org | | Domaine étranger | @sfr-france.de, @orange-mobile.co |

BON A SAVOIR

Astuce pour vérifier : Survolez le lien sans cliquer (sur ordinateur) pour voir la vraie URL de destination. Sur mobile, appuyez longuement sur le lien pour afficher l'adresse. Si le domaine ne correspond pas exactement au site officiel de l'opérateur, c'est un phishing.

Comment reconnaître l'arnaque ?

Signal 1 : L'urgence et la menace

Les faux emails créent un sentiment de panique : "Suspension sous 48h", "Compte définitivement supprimé", "Dernière relance avant contentieux". En réalité, un opérateur envoie plusieurs relances par courrier postal avant toute suspension.

Signal 2 : L'adresse de l'expéditeur

Vérifiez attentivement le domaine après le @. Les escrocs utilisent des domaines qui ressemblent aux vrais mais ne sont pas identiques. Comparez toujours avec les domaines officiels listés ci-dessus.

Signal 3 : Le lien suspect

Avant de cliquer, vérifiez l'URL de destination :

  • Orange : uniquement orange.fr ou sosh.fr
  • SFR : uniquement sfr.fr ou red-by-sfr.fr
  • Bouygues : uniquement bouyguestelecom.fr ou b-and-you.fr
  • Free : uniquement free.fr

Tout autre domaine est frauduleux.

Signal 4 : L'absence de personnalisation

Les vrais emails de votre opérateur contiennent :

  • Votre nom et prénom
  • Votre numéro de client ou de ligne
  • Le montant exact de votre facture

Un email commençant par "Cher(e) client(e)" ou "Cher abonné" sans aucune information personnelle est suspect.

Signal 5 : La demande de coordonnées bancaires

Aucun opérateur ne vous demandera jamais de ressaisir vos coordonnées bancaires par email. Les mises à jour de moyens de paiement se font uniquement dans votre espace client sécurisé.

Ce que vos opérateurs ne font JAMAIS

  • Demander vos coordonnées bancaires complètes par email
  • Menacer d'une coupure immédiate sans courrier postal préalable
  • Demander votre mot de passe par email
  • Vous demander de payer par virement, carte cadeau ou crypto
  • Joindre une facture en pièce jointe au format .exe, .zip ou .html

BON A SAVOIR

En cas de vrai impayé, votre opérateur vous contacte d'abord par courrier postal (lettre simple puis lettre recommandée). Vous disposez de plusieurs semaines pour régulariser avant toute suspension. La loi impose un préavis minimum.

Que faire si vous êtes victime ?

Vous avez cliqué mais n'avez rien saisi

  1. Fermez la page immédiatement
  2. Lancez un scan antivirus de votre appareil
  3. Aucune autre action nécessaire si vous n'avez rien rempli

Vous avez saisi vos identifiants

  1. Connectez-vous immédiatement sur le vrai site de votre opérateur
  2. Changez votre mot de passe depuis votre espace client
  3. Vérifiez qu'aucune modification n'a été faite (adresse, RIB, options)
  4. Contactez le service client pour signaler l'incident

Vous avez saisi vos coordonnées bancaires

  1. Faites opposition sur votre carte bancaire (serveur interbancaire : 0 892 705 705, 24h/24)
  2. Contactez votre banque pour signaler la fraude
  3. Surveillez vos relevés bancaires pendant les semaines suivantes
  4. Portez plainte au commissariat ou à la gendarmerie
  5. Signalez sur cybermalveillance.gouv.fr

Comment se protéger ?

Adoptez les bons réflexes

  1. Ne cliquez jamais sur les liens dans les emails d'opérateurs
  2. Tapez toujours l'adresse de votre espace client manuellement dans le navigateur
  3. Vérifiez vos factures directement dans votre espace client
  4. Activez les notifications dans l'application officielle de votre opérateur
  5. Utilisez un mot de passe unique pour chaque espace client

Protégez votre boite email

  1. Activez le filtre anti-spam de votre messagerie
  2. Signalez les emails suspects comme spam (ne cliquez pas sur "se désabonner" dans un email frauduleux)
  3. Utilisez une adresse email dédiée aux abonnements

Utilisez les applications officielles

Gérez votre compte via les apps officielles : Orange et Moi, SFR & Moi, My Bouygues Telecom, Free Mobile. C'est le moyen le plus sur de consulter vos factures.

Comment signaler un email de phishing ?

| Plateforme | Action | |------------|--------| | signal-spam.fr | Signaler l'email frauduleux | | phishing-initiative.fr | Faire bloquer le faux site | | cybermalveillance.gouv.fr | Obtenir de l'aide si victime |

Vous pouvez aussi transférer l'email directement a votre opérateur : abuse@orange.fr, emailsuspect@sfr.fr, abuse@bouyguestelecom.fr, abuse@free.fr.

Ressources officielles

A retenir : Votre opérateur ne vous demandera jamais vos coordonnées bancaires par email. En cas de doute, connectez-vous directement sur votre espace client en tapant l'adresse dans votre navigateur, ou appelez le service client. Ne faites jamais confiance à un email qui vous met sous pression.

Comparaison entre un vrai email Orange et un email de phishing
Les différences entre un vrai email opérateur et un phishing

Questions fréquentes

Vérifiez l'adresse de l'expéditeur (domaine exact), ne cliquez pas sur les liens mais allez directement sur votre espace client, et méfiez-vous des urgences artificielles comme 'suspension sous 48h'. Les vrais opérateurs ne demandent jamais vos coordonnées bancaires par email.

Ressources officielles

Cybermalveillance.gouv.fr

Assistance et prévention du risque numérique

Signal Spam

Signaler les emails frauduleux

PHAROS

Signaler un contenu illicite

33700

Signaler les SMS et appels frauduleux

Info Escroqueries

0 805 805 817 (gratuit)

Équipe iarnaque.frVérifié

Rédaction

L'équipe éditoriale de iarnaque.fr recherche, vérifie et documente les arnaques circulant en France pour protéger les consommateurs.

Expertise
Détection d'arnaquesCybersécurité grand publicProtection des consommateursPhishing et fraudes en ligne
Publié le 17 février 2026
Guide pratique

Comment reconnaître un site frauduleux

Guide complet pour identifier les faux sites web, sites de phishing et boutiques en ligne frauduleuses. Tous les signaux d'alerte.

Articles similaires

Danger critiqueArnaque "Carte Vitale 2026" : la vague de phishing qui fait un carnage
Danger élevéPhishing Crédit Agricole : reconnaître les faux emails
Danger élevéPhishing PayPal : faux emails de compte limité
Toutes les arnaques Email