Les 5 arnaques de phishing les plus courantes en Afrique en 2026
Le phishing est l'attaque #1 en Afrique. Pas besoin de compétences techniques. Un SMS, un lien, et des millions de francs CFA disparaissent. Voici les 5 arnaques les plus courantes et comment les déjouer.
1. Le faux SMS de mobile money
Le message :
"Votre compte AkoPay Mobile sera suspendu dans 2h. Confirmez vos informations ici : http://akopay-verify.netlify.app"
Pourquoi ça marche : Le message crée une urgence. Tu as peur de perdre ton argent. Tu cliques sans réfléchir. Le site ressemble au vrai. Tu tapes ton code PIN. L'attaquant vide ton compte.
Comment le repérer :
- Le vrai service ne t'envoie jamais de lien par SMS pour "vérifier" ton compte
- L'URL n'est pas le domaine officiel
- L'urgence ("2 heures") est une manipulation psychologique
- Aucun service légitime ne te demande ton code PIN par SMS
2. L'arnaque au remboursement
Le message :
"Suite à une erreur technique, un trop-perçu de 15 000 FCFA a été crédité sur votre compte. Pour le rembourser, appelez le 07 XX XX XX XX."
Pourquoi ça marche : Tu te sens obligé de rembourser. L'honnêteté joue contre toi. Quand tu appelles, on te demande ton code de confirmation "pour traiter le remboursement". En réalité, c'est un code de retrait.
Comment le repérer :
- Vérifie ton solde. Il n'y a aucun trop-perçu.
- Un vrai opérateur ne te demanderait pas d'appeler un numéro personnel
- Ne donne jamais un code reçu par SMS à un inconnu
3. Le faux email bancaire
Le message :
Objet : "Activité suspecte détectée sur votre compte AkoBank" "Cher client, nous avons détecté une connexion inhabituelle. Veuillez vérifier votre identité en cliquant sur le lien sécurisé ci-dessous."
Pourquoi ça marche : L'email a le logo de la banque, un ton professionnel, et un lien qui ressemble au vrai site. La peur d'un piratage te pousse à agir vite.
Comment le repérer :
- Vérifie l'adresse de l'expéditeur (pas juste le nom affiché)
- Survole le lien sans cliquer : l'URL est-elle celle de ta banque ?
- Ta banque ne te demande jamais tes identifiants par email
- Appelle ta banque directement avec le numéro sur ta carte
4. L'arnaque WhatsApp "tu as gagné"
Le message :
"Félicitations ! Votre numéro a été sélectionné pour gagner 50 000 FCFA ! Cliquez ici pour réclamer votre gain avant minuit."
Pourquoi ça marche : 50 000 FCFA, c'est beaucoup. L'espoir de gagner dépasse la méfiance. Le délai ("avant minuit") empêche de réfléchir.
Comment le repérer :
- Tu n'as participé à aucun tirage au sort
- Aucune entreprise légitime ne distribue de l'argent par WhatsApp
- Le lien mène vers un site qui demande tes informations personnelles
- Si c'est trop beau pour être vrai, c'est faux
5. Le vishing (phishing par téléphone)
L'appel :
"Bonjour, je suis du service technique de votre opérateur. Nous avons détecté un problème sur votre ligne. J'ai besoin de votre code OTP pour sécuriser votre compte."
Pourquoi ça marche : La voix est professionnelle et rassurante. L'attaquant connait ton nom (trouvé sur les réseaux sociaux). Il a déjà initié une demande de changement de mot de passe sur ton compte. Il attend juste que tu lui donnes le code OTP.
Comment le repérer :
- Aucun service technique ne demande ton code OTP par téléphone. Jamais.
- Raccroche et appelle toi-même le numéro officiel de ton opérateur
- Un code OTP est personnel. Tu ne le donnes à personne.
Les 3 règles d'or
- Ne clique jamais sur un lien reçu par SMS ou WhatsApp d'un numéro inconnu
- Ne donne jamais ton code PIN, OTP ou mot de passe par téléphone ou message
- Vérifie toujours en contactant le service officiel toi-même (pas le numéro dans le message)
Tu veux apprendre à te protéger ?
Le parcours "Menaces" sur CyberLycée couvre le phishing, l'ingénierie sociale, les malwares et toutes les attaques courantes. 14 chapitres, gratuit pour commencer.