Accueil
Phishing BoursoBank : j’ai cliqué sur un faux lien, que faire d’urgence ?

Phishing BoursoBank : j’ai cliqué sur un faux lien, que faire d’urgence ?

Un SMS s’affiche sur votre téléphone. L’expéditeur s’appelle BoursoBank, le message est soigné, et le lien semble tout à fait légitime.

Vous cliquez — et, presque aussitôt, quelque chose cloche. L’URL dans la barre du navigateur ne correspond pas tout à fait, le formulaire demande des informations inhabituelles, ou la page disparaît sans crier gare.

Ce scénario touche chaque année des dizaines de milliers de clients de banques en ligne.

Si vous venez de vivre cette situation, voici l’essentiel : ne paniquez pas, mais ne perdez pas de temps non plus.

Le guide qui suit est structuré pour vous accompagner étape par étape, depuis la première minute jusqu’au dépôt de plainte, avec les seules sources qui comptent.

Celles de BoursoBank et des autorités françaises compétentes.

Qu’est-ce que le phishing BoursoBank ?

Qu’est-ce que le phishing BoursoBank ?

Le phishing — ou hameçonnage en français — est une technique de fraude qui consiste à imiter l’identité visuelle d’une marque de confiance pour soutirer des données personnelles ou bancaires à ses victimes.

Dans le cas de BoursoBank, les escrocs reproduisent fidèlement le logo, les couleurs, et même le ton habituel des communications officielles de la banque.

Le vecteur d’attaque varie : parfois un email soigneusement rédigé, parfois un SMS court avec un lien raccourci, parfois un appel téléphonique d’un soi-disant conseiller.

Ce qui ne change jamais, en revanche, c’est l’objectif : vous conduire vers une page frauduleuse conçue pour capturer vos informations avant que vous ne réalisiez ce qui se passe.

Les trois formes les plus fréquentes en 2026

  • Le phishing par SMS — aussi appelé smishing — a fortement progressé ces dernières années. Un message vous annonce une activité suspecte sur votre compte, une mise à jour de sécurité obligatoire, ou un remboursement à valider. Il exige une action immédiate via un lien. La précipitation est volontaire : elle court-circuite votre sens critique.
  • Le phishing par email est plus classique, mais il se perfectionne. Les faux messages BoursoBank reproduisent désormais les signatures électroniques, les encadrés réglementaires et même les liens vers les vraies CGU. Seule l’adresse d’expédition trahit la supercherie — encore faut-il penser à la vérifier.
  • Le vishing, enfin, consiste en un appel téléphonique. Un individu se présente comme conseiller BoursoBank, cite votre nom, votre numéro client, et vous demande de valider une opération depuis votre application. C’est l’arnaque au faux conseiller bancaire, redoutablement efficace parce qu’elle exploite la confiance instinctive que l’on accorde à la voix humaine.

Reconnaître un faux SMS ou email BoursoBank

Avant même de parler de réaction, il faut savoir lire les signaux d’alerte — car les arnaques les mieux construites sont celles qui ne laissent aucun doute apparent au premier regard.

La banque a publié plusieurs critères officiels pour aider ses clients à distinguer le vrai du faux.

Ces indices sont précieux, mais ils supposent de prendre quelques secondes avant d’agir. C’est précisément ce que les fraudeurs cherchent à vous empêcher de faire, en jouant sur l’urgence et la peur.

Les signaux qui ne trompent pas

  • Le numéro d’expédition : BoursoBank n’envoie jamais de SMS depuis un numéro commençant par 06 ou 07. Si c’est le cas, c’est un faux.
  • Le lien dans le SMS : les liens officiels contiennent systématiquement la chaîne bour.so/. Un lien vers boursobank-secure.com ou toute variante similaire est frauduleux.
  • L’adresse email de l’expéditeur : un email bancaire provenant d’une adresse @gmail.fr, @orange.fr ou d’un nom de domaine fantaisiste n’est pas de BoursoBank. L’entité ne communique que depuis ses propres domaines.
  • La demande elle-même : L’organisme ne vous demandera jamais votre mot de passe complet, votre code confidentiel, ni de valider une opération par téléphone.
  • Le ton du message : urgence excessive, menace de suspension de compte, formulations approximatives en français — ces éléments sont des marqueurs classiques de fraude.

Si vous avez reçu un mail suspect ou si vous avez ouvert un mail douteux sans encore rien saisir, la bonne réaction est simple : fermez immédiatement la page et contactez la banque par ses canaux officiels pour confirmer ou infirmer l’information.

J’ai cliqué sur un lien phishing : les 6 actions immédiates

Que vous ayez cliqué par réflexe, par distraction ou parce que le message était particulièrement convaincant, la séquence d’actions est toujours la même. Chaque minute compte, mais l’efficacité prime sur la précipitation.

Ce plan s’applique que vous ayez cliqué sur un lien phishing SMS, reçu un faux email, ou suivi un lien douteux depuis un autre canal. L’essentiel est de ne pas attendre que les premières transactions frauduleuses apparaissent pour agir.

Étape 1 — Fermez la page et ne saisissez rien

Si vous venez de réaliser que vous vous trouvez sur une page frauduleuse et que vous n’avez encore rien tapé, fermez l’onglet immédiatement. Ne remplissez aucun champ, même si la page semble incomplète. Le simple fait de ne pas avoir soumis de formulaire réduit considérablement le risque.

Étape 2 — Changez votre mot de passe BoursoBank sans délai

Ouvrez l’application officielle — pas depuis un lien reçu par message, mais directement depuis votre téléphone ou en tapant l’adresse clients.boursobank.com dans votre navigateur.

Rendez-vous dans Menu → votre Prénom & Nom → Mon mot de passe. Choisissez un mot de passe nouveau, unique, que vous n’utilisez nulle part ailleurs.

Étape 3 — Vérifiez vos coordonnées et vos opérations en attente

Parcourez rapidement votre espace client Boursobank : votre adresse email et votre numéro de téléphone sont-ils toujours les vôtres ? Y a-t-il des IBAN récemment ajoutés, des virements en cours que vous n’avez pas initiés ? Si oui, supprimez-les immédiatement et passez à l’étape suivante.

Étape 4 — Contactez BoursoBank directement

Depuis la rubrique Aide & Contact de votre espace client, ou en écrivant à securite.client@boursorama.fr, signalez votre situation.

Détaillez tout ce que vous avez vu, ce que vous avez éventuellement saisi, et à quelle heure cela s’est produit. Cette adresse est exclusivement réservée aux incidents de sécurité.

Étape 5 — Faites opposition à votre carte si nécessaire

Si vous avez communiqué des informations relatives à votre carte bancaire, appelez le 0 892 705 705 (service interbancaire d’opposition, ouvert 7j/7, 24h/24) ou passez directement par l’application.

Ne tardez pas : les transactions frauduleuses peuvent être initiées dans les minutes suivant la capture de vos données.

Étape 6 — Conservez toutes les preuves

Faites des captures d’écran du SMS ou de l’email reçu, notez l’URL de la page frauduleuse, gardez trace des heures. Ces éléments seront indispensables pour le signalement officiel et pour votre dossier de plainte.

Scénario 1 — Vous avez saisi vos identifiants BoursoBank

Parmi toutes les situations possibles, celle-ci est l’une des plus urgentes. Un fraudeur qui dispose de votre identifiant et de votre mot de passe peut accéder à votre espace client, modifier vos coordonnées, ajouter des bénéficiaires de virement et vider votre compte avant que vous ne vous en rendiez compte.

Cependant, il faut garder en tête que BoursoBank dispose de mécanismes de détection des connexions inhabituelles.

Si une connexion depuis un appareil ou un pays inconnu est détectée, une alerte vous est envoyée par email. Cela vous donne une fenêtre pour réagir, à condition de surveiller votre boîte.

Ce qu’il faut faire immédiatement

  1. Changez votre mot de passe BoursoBank (voir étape 2 ci-dessus).
  2. Activez ou vérifiez la double authentification dans les paramètres de sécurité.
  3. Consultez l’historique des connexions récentes depuis votre espace client.
  4. Contactez BoursoBank à securite.client@boursorama.fr pour signaler l’incident et demander un audit des actions récentes sur votre compte.
  5. Si vous utilisez ce mot de passe sur d’autres services — une mauvaise habitude, mais fréquente — changez-le sur chacun d’eux sans exception.

Scénario 2 — Vous avez communiqué vos données bancaires

Numéro de carte, date d’expiration, cryptogramme visuel : si vous avez renseigné ces informations sur une page frauduleuse, considérez que votre carte est compromise.

La vitesse de réaction conditionne directement l’étendue des dégâts.

Les fraudeurs revendent parfois ces données ou les utilisent eux-mêmes quelques heures après la collecte. Ceci souvent via des achats en ligne de faible montant dans un premier temps pour tester la carte avant de procéder à des transactions plus importantes.

Les démarches clés

  1. Opposition immédiate : via l’application BoursoBank, ou au 0 892 705 705 si vous n’avez pas accès à votre compte.
  2. Signalement sur Perceval : la plateforme du ministère de l’Intérieur permet de signaler une fraude à la carte bancaire, même si vous avez déjà été remboursé.
  3. Contestation des opérations : depuis votre espace client, sélectionnez chaque opération suspecte et cliquez sur « Contester une ou plusieurs opérations ».
  4. Demande de remboursement : en vertu du Code monétaire et financier, les transactions non autorisées doivent être remboursées par votre banque. Le dépôt de plainte renforce considérablement votre dossier.

Cas particulier : j’ai cliqué sur un lien douteux Android

Sur un smartphone Android, cliquer sur un lien frauduleux peut avoir des conséquences qui dépassent le simple vol de données saisies.

Certains liens de phishing servent de porte d’entrée pour installer silencieusement un logiciel malveillant sur votre appareil. Un malware capable d’intercepter vos SMS, vos codes d’authentification, voire vos frappes au clavier.

Cette situation est plus fréquente qu’on ne le croit, et elle est d’autant plus insidieuse que le logiciel ne manifeste aucun signe visible une fois installé.

Si vous avez cliqué sur un lien douteux Android et que la page vous a proposé de télécharger un fichier ou une « mise à jour de sécurité », la vigilance s’impose.

Comment se débarrasser d’un phishing sur Android

  1. Vérifiez dans Paramètres → Applications si une application inconnue a été installée récemment. Supprimez-la immédiatement.
  2. Activez Google Play Protect (Paramètres → Sécurité) pour lancer une analyse complète de votre appareil.
  3. Révoquez les autorisations excessives accordées à des applications récentes, notamment l’accès aux SMS, à l’appareil photo ou aux contacts.
  4. Changez les mots de passe de tous vos comptes sensibles depuis un autre appareil, pas depuis le téléphone potentiellement compromis.
  5. Si vous avez un doute persistant, envisagez une réinitialisation d’usine de votre téléphone après avoir sauvegardé vos données importantes.

Signaler, porter plainte et demander un remboursement

Signaler une tentative de phishing n’est pas une démarche secondaire.

C’est un acte utile. Chaque signalement alimente les bases de données des autorités, permet de bloquer les sites frauduleux plus rapidement et protège d’autres victimes potentielles.

Par ailleurs, dans les cas où une fraude a effectivement eu lieu, le dépôt de plainte n’est pas seulement symbolique. Il conditionne souvent la procédure de remboursement auprès de votre banque.

Les plateformes officielles à utiliser

  • PHAROS (internet-signalement.gouv.fr) : pour signaler un site frauduleux au ministère de l’Intérieur.
  • Signal Spam (signal-spam.fr) : pour les emails de phishing.
  • Le 33700 ou le site 33700.fr : pour signaler un SMS frauduleux directement par SMS.
  • 17Cyber (cybermalveillance.gouv.fr) : le service public d’assistance en ligne destiné à toutes les victimes de cybermalveillance. Il propose un diagnostic personnalisé de votre situation et vous oriente vers les bonnes démarches.
  • Info-Escroqueries au 0 805 805 817 (appel et service gratuits, lundi-vendredi, 9h–18h30) : pour obtenir des conseils humains.
  • Perceval (justice.fr) : pour la fraude à la carte bancaire spécifiquement.

Déposer plainte

Rendez-vous dans le commissariat de police ou la brigade de gendarmerie la plus proche, ou adressez-vous par écrit au procureur de la République du tribunal judiciaire dont vous dépendez.

Apportez toutes vos preuves : captures d’écran, relevés bancaires, traces des messages reçus. Vous pouvez aussi être accompagné gratuitement par une association France Victimes en appelant le 116 006.

Réactions immédiates après avoir cliqué sur un lien de phishing bancaire

Comment ne plus jamais tomber dans ce piège ?

La prévention reste, de loin, la meilleure protection. Une fois que l’on a compris les mécanismes du phishing, les tentatives futures deviennent bien plus faciles à identifier — même lorsqu’elles sont sophistiquées.

BoursoBank met à disposition plusieurs outils gratuits pour renforcer la sécurité de votre espace client. Les activer prend cinq minutes et peut vous épargner des semaines de démarches fastidieuses.

Les bons réflexes à adopter durablement

  • Accédez toujours à votre espace client directement, en tapant clients.boursobank.com dans votre navigateur ou depuis l’application officielle — jamais depuis un lien reçu par email ou SMS.
  • Activez les alertes de connexion disponibles dans votre espace client. Toute connexion depuis un nouvel appareil vous sera signalée par email.
  • Choisissez une photo de profil personnalisée dans BoursoBank : elle s’affiche à chaque connexion et vous permet de confirmer immédiatement que vous êtes sur le vrai site.
  • Ne validez jamais une opération dont le motif affiché ne correspond pas à ce que vous êtes en train de faire.
  • Méfiez-vous des appels entrants, même si le numéro affiché ressemble à celui de BoursoBank. Les fraudeurs peuvent usurper l’identité téléphonique de la banque. BoursoBank ne vous demandera jamais de réaliser un virement par téléphone.
  • Mettez à jour régulièrement votre système d’exploitation et votre application bancaire. Les failles de sécurité non corrigées sont l’une des principales portes d’entrée des logiciels malveillants.

FAQ — les questions les plus posées sur le phishing BoursoBank

Voici les questions qui reviennent le plus fréquemment, avec des réponses claires et directes pour que vous puissiez agir sans ambiguïté.

Si votre situation ne correspond pas exactement à l’un des cas ci-dessous, le service 17Cyber sur cybermalveillance.gouv.fr propose un diagnostic personnalisé gratuit.

  • J’ai reçu un mail suspect de BoursoBank mais je n’ai rien cliqué. Que faire ?
    Signalez l’email à Signal Spam et transférez-le à securite.client@boursorama.fr. Ne cliquez sur aucun lien, n’ouvrez pas les pièces jointes, et supprimez le message.
  • J’ai ouvert un mail douteux et cliqué sur un lien, mais je n’ai rien saisi. Suis-je en danger ?
    Le risque est faible si vous n’avez rien rempli, mais il existe. Lancez une analyse antivirus sur votre appareil, vérifiez qu’aucune application inconnue n’a été installée, et changez votre mot de passe BoursoBank par précaution.
  • Que faire en cas de phishing SMS BoursoBank ?
    Transférez le SMS au 33700 pour signalement, puis contactez BoursoBank. Si vous avez cliqué et saisi des informations, suivez le plan d’urgence en 6 étapes décrit plus haut.
  • Que faire en cas de phishing email ?
    Signalez l’email à PHAROS et à Signal Spam, informez la banque à securite.client@boursorama.fr, et si vous avez interagi avec le contenu, changez immédiatement vos identifiants.
  • BoursoBank va-t-elle me rembourser si j’ai été victime d’une fraude ?
    Dans la majorité des cas, oui. La réglementation française oblige les établissements bancaires à rembourser les opérations non autorisées, à condition que vous n’ayez pas fait preuve de négligence grave. Agir vite, conserver les preuves et déposer plainte augmente significativement vos chances.
  • Comment vérifier si mon téléphone Android est infecté après un clic douteux ?
    Activez Google Play Protect, vérifiez les applications récemment installées et leurs autorisations. Si vous observez des comportements inhabituels (batterie qui se vide rapidement, activité réseau en arrière-plan, SMS envoyés à votre insu), envisagez une réinitialisation d’usine.
  • Puis-je signaler un site frauduleux qui imite BoursoBank ?Oui, directement sur PHAROS (internet-signalement.gouv.fr) et sur Phishing Initiative. Votre signalement peut conduire au blocage rapide du site et protéger d’autres utilisateurs.
  • BoursoBank peut-elle m’appeler pour me demander de valider une opération ?
    Non. La banque ne vous appellera jamais pour vous demander d’effectuer un virement, de communiquer votre code confidentiel ou de valider une opération depuis votre application. Un tel appel est systématiquement une tentative de fraude.

Sources officielles :
Centre de sécurité BoursoBank
Cybermalveillance.gouv.fr — Phishing
PHAROS

 

Related Posts

Le site MonEspaceClient.org utilise des cookies afin de collecter des statistiques de visites et les partager avec ses partenaires de publicité et analyse afin de proposer des publicités ciblées. En poursuivant la navigation sur le site, vous en acceptez l’utilisation. En savoir plus

OK