Sur Facebook, une immense campagne de phishing touchant le monde entier sévit. Et la France est, malheureusement, le pays le plus touché.

Des centaines d'arnaques ont été recensées en France. ©New Africa / Shutterstock
Des centaines d'arnaques ont été recensées en France. ©New Africa / Shutterstock
L'info en 3 points
  • Une campagne de phishing massive sévit sur Facebook, ciblant principalement la France, selon Maldita.es.
  • L'enquête menée sur un an a révélé 1 075 pages frauduleuses actives dans 746 villes mondiales.
  • Ces pages usurpent l'identité de services de transport public pour tromper les utilisateurs en ligne.

C’est le site d’investigation espagnol Maldita.es qui a mis au jour cette vaste opération. Après un an d’enquête, menée entre juillet 2024 et juillet 2025, ses journalistes ont identifié 1 075 pages Facebook frauduleuses, actives dans 746 villes et régions à travers le monde. Toutes usurpent l’identité de services de transport public pour mieux piéger les internautes.

Un procédé parfaitement rodé

En Europe, avec 140 villes touchées et déjà plus de 235 arnaques recensées, la France figure parmi les pays les plus affectés par cette campagne frauduleuse, aux côtés de l’Espagne, du Royaume-Uni et de l’Italie. À elle seule, l’Union européenne concentre près de 70 % des pages détectées.

La méthodologie est toujours la même. Une page Facebook se fait passer pour une régie de transport locale, comme la RATP à Paris, puis publie une offre alléchante : un pass de bus ou de métro à prix réduit, souvent relayé par des publicités payantes diffusées sur Facebook ou Instagram.

Une fois la victime attirée, elle est redirigée vers un faux site, visuellement très proche d’un portail officiel, où on lui demande de renseigner ses coordonnées bancaires pour finaliser l’achat. En réalité, il s’agit d’un site de phishing, destiné à subtiliser ses informations personnelles et financières.

Une fois les données bancaires récupérées, les escrocs peuvent procéder à des prélèvements frauduleux, voire revendre ces informations sur le dark Web. À cela s’ajoute un risque d’usurpation d’identité, notamment si des données personnelles comme le nom, l’adresse ou le téléphone sont également collectées.

Les arnaques au phishing font des ravages sur la toile. ©Song_about_summer / Shutterstock
Les arnaques au phishing font des ravages sur la toile. ©Song_about_summer / Shutterstock

Le système publicitaire en cause ?

L’ampleur et l’organisation du réseau laissent penser à une structure coordonnée, exploitant les failles du système publicitaire de Meta pour toucher des milliers d’utilisateurs sans éveiller de soupçons.

Ainsi, plus de la moitié des administrateurs identifiés sont basés au Vietnam, tandis que d’autres opèrent depuis l’Ukraine, le Bangladesh, les États-Unis ou encore la Thaïlande. Les liens frauduleux, eux, sont majoritairement hébergés en Russie, sur deux adresses IP appartenant à la même société, ce qui renforce l’hypothèse d’une coordination centralisée. D’après Meta, dans 99 % des cas, l’administrateur d’une page ne se trouve pas dans le pays qu’il prétend représenter.

En juin, le média espagnol a alerté la firme de Mark Zuckerberg via les mécanismes prévus par le Digital Services Act européen, en signalant 58 pages actives en Espagne. Une semaine plus tard, 93 % d’entre elles étaient toujours en ligne.

À noter que pour se protéger de ce type d’arnaque, mieux vaut éviter de cliquer sur les offres trop alléchantes, même si celles-ci semblent provenir d’un service local connu. Vérifiez toujours l’adresse du site avant de saisir vos données bancaires, et privilégiez les canaux officiels, c'est-à-dire les applications, sites ou comptes vérifiés. En cas de doute, ne donnez jamais vos informations personnelles.

Facebook
  • Connectivité globale sur le web
  • Accès à l'Information et aux contenus
8 / 10
Télécharger

Source : Maldita.es