Arnaques

Fausse carte bancaire par courrier : les 5 détails qui trahissent l'arnaque

Par | Publié le 29/01/2026 à 09:26 | mis à jour le 11/02/2026 à 10:02

Une nouvelle arnaque particulièrement sophistiquée circule en France depuis janvier 2026. Des escrocs envoient par courrier de fausses cartes bancaires accompagnées d'un QR code piégé. En scannant ce code, les victimes sont redirigées vers un faux site bancaire qui capture leurs identifiants. Voici les 5 détails physiques qui permettent de distinguer une vraie carte d'une contrefaçon.


Ce qu'il faut retenir

  1. Une vraie carte bancaire ne s'active jamais par QR code : l'activation se fait uniquement par premier retrait au distributeur ou paiement avec saisie du code PIN
  2. Les fausses cartes ont une puce et une bande magnétique imprimées (plates au toucher), alors qu'une vraie puce est en relief
  3. L'hologramme 3D (colombe Visa ou globes Mastercard) est quasi impossible à reproduire : son absence trahit une contrefaçon
  4. Une vraie carte affiche toujours un numéro complet de 16 chiffres et le nom du titulaire en relief
  5. En cas de doute, ne scannez jamais le QR code et contactez votre banque via le numéro de vos relevés habituels
Senior examinant une carte bancaire suspecte reçue par courrier © SeniorActu
Senior examinant une carte bancaire suspecte reçue par courrier © SeniorActu

Détail n°1 : la puce et la bande magnétique sont imprimées

C'est le premier indice qui doit vous alerter. Sur une fausse carte bancaire, la puce dorée et la bande magnétique noire sont simplement imprimées sur le plastique. Elles sont donc parfaitement plates au toucher. Cette technique de reproduction bon marché permet aux escrocs de fabriquer des cartes visuellement crédibles, mais qui ne résistent pas à un examen attentif.

Sur une vraie carte bancaire, la puce EMV (norme Europay Mastercard Visa) est un composant électronique en relief, légèrement surélevé par rapport à la surface. Cette puce contient les données sécurisées permettant les transactions. Elle est soudée au support plastique et comporte des contacts métalliques visibles. La bande magnétique, située au verso, présente elle aussi une légère épaisseur perceptible au toucher.

Le test à faire : passez votre doigt sur la puce. Si elle est totalement lisse et au même niveau que le reste de la carte, c'est une contrefaçon. Une vraie puce se sent distinctement sous le doigt. Faites le même test avec la bande magnétique au dos.

Détail n°2 : l'hologramme de sécurité est absent ou plat

Toutes les cartes bancaires authentiques comportent un hologramme 3D anti-contrefaçon, élément de sécurité majeur exigé par les réseaux internationaux de paiement. Pour les cartes Visa, il s'agit d'une colombe argentée qui change de couleur selon l'angle de vue. Pour Mastercard, ce sont deux globes terrestres imbriqués qui semblent tourner quand on incline la carte.

Cet hologramme utilise une technologie de diffraction optique quasiment impossible à reproduire pour les faussaires sans équipement industriel spécialisé. C'est pourquoi les fausses cartes envoyées par courrier n'en comportent généralement pas, ou affichent une simple image plate qui ne change pas d'aspect quand on incline la carte.

Le test à faire : inclinez la carte sous différents angles à la lumière. Un vrai hologramme produit des reflets changeants et une impression de profondeur. Une image imprimée reste identique quelle que soit l'orientation. En cas de doute, comparez avec une carte bancaire que vous possédez déjà.

Détail n°3 : le numéro de carte et le nom sont incomplets

Une carte bancaire authentique affiche toujours le numéro complet à 16 chiffres en relief sur sa face avant, ainsi que le nom du titulaire et la date d'expiration. Ces informations sont gravées ou embossées dans le plastique selon un procédé industriel précis.

Les fausses cartes utilisées dans cette arnaque comportent souvent un logo de banque crédible, mais le numéro de carte est incomplet, masqué par des astérisques ou totalement absent. Le nom du titulaire peut également manquer ou être remplacé par une mention générique comme « Client ».

Le test à faire : vérifiez que votre nom complet figure sur la carte et que les 16 chiffres sont bien présents et en relief. Passez le doigt sur les chiffres : ils doivent être légèrement surélevés. Si ces éléments manquent ou sont plats, la carte est frauduleuse.

Détail n°4 : la carte est rejetée par les distributeurs

Même si vous avez reçu un code PIN avec le courrier frauduleux, une fausse carte sera systématiquement rejetée par les distributeurs automatiques de billets et les terminaux de paiement. La raison est simple : sans puce électronique fonctionnelle contenant les clés de chiffrement nécessaires, aucune transaction bancaire n'est techniquement possible.

Les escrocs le savent parfaitement. C'est pourquoi ils joignent systématiquement un QR code au courrier en prétextant une procédure d'activation en ligne préalable. Or, cette procédure n'existe pas dans le système bancaire français. Une vraie carte bancaire s'active uniquement par un premier retrait au distributeur ou un premier paiement chez un commerçant, avec saisie du code PIN reçu séparément.

La règle d'or : votre banque ne vous demandera jamais d'activer une carte via un QR code ou un lien internet. Si un courrier vous y invite, c'est une tentative de fraude.

Détail n°5 : le QR code redirige vers un faux site bancaire

Le véritable danger de cette arnaque réside dans le QR code piégé joint au courrier. Cette technique, appelée quishing (contraction de QR code et phishing), exploite la confiance que nous accordons aux codes QR depuis leur généralisation pendant la pandémie. Menus de restaurants, billets de train : nous avons pris l'habitude de scanner sans réfléchir.

Selon Cybermalveillance.gouv.fr, si la menace des QR codes malveillants reste encore relativement mineure en volume, elle n'en demeure pas moins réelle et en progression. Le problème majeur est que le QR code masque totalement l'adresse réelle du site, empêchant la victime de vérifier sa légitimité avant de cliquer.

Une fois sur le faux site bancaire, parfaitement imité, on vous demande vos identifiants de connexion, votre mot de passe, puis les codes de validation SMS. Ces informations permettent ensuite aux escrocs d'accéder à votre véritable espace bancaire et de vider vos comptes par des virements instantanés.

Que faire si vous avez reçu ce courrier frauduleux

1 Ne pas scanner
⚠️
Première règle absolue
Ne scannez jamais le QR code
📄
Action recommandée
Conservez le courrier comme preuve
2 Vérifier
📞
Contacter votre banque
Via le numéro de vos relevés habituels
🔒
Jamais le numéro du courrier
Il pourrait être frauduleux aussi
3 Signaler
📧
Signaler la tentative
Sur Cybermalveillance.gouv.fr
📤
Alerter votre entourage
Pour éviter d'autres victimes

Si vous avez déjà scanné le QR code et saisi vos identifiants, agissez dans l'urgence. Faites immédiatement opposition sur votre carte en appelant le serveur interbancaire au 0 892 705 705, disponible 24h/24 et 7j/7. Changez également le mot de passe de votre espace bancaire en ligne. Signalez ensuite la fraude sur la plateforme Perceval via Service-public.gouv.fr.

Bonne nouvelle pour les victimes : la loi protège les consommateurs. Votre banque est légalement tenue de vous rembourser toutes les sommes débitées frauduleusement, ainsi que les frais d'incident de paiement. Ce remboursement doit intervenir au plus tard le premier jour ouvrable suivant votre contestation. Vous disposez d'un délai de 13 mois pour signaler une opération frauduleuse.

Sources :
- Cybermalveillance.gouv.fr, Le quishing : l'hameçonnage par QR code, 28 mai 2024 (MAJ 6 novembre 2025)
- Service-public.gouv.fr, Fraude à la carte bancaire, 31 mai 2024
- Rapport annuel de l'Observatoire de la sécurité des moyens de paiement, Banque de France, 2024




La Newsletter de Senioractu.com
Chaque vendredi, l'essentiel de l'actualité des seniors dans votre boite mail !
SENIORACTU.COM
© 2003-2026 - Tous droits réservés
Facebook
X