Fausses cartes bancaires par courrier : la police alerte sur cette arnaque redoutable

Par rac le 24.02.2026 24.02.2026

Gros plan sur plusieurs cartes de crédit Visa, Mastercard et American Express

La police nationale a lancé une alerte le 7 février dernier pour mettre en garde les Français contre une escroquerie d'un nouveau genre. Des fausses cartes bancaires, d'apparence parfaitement authentique, sont envoyées par courrier postal aux victimes. Un QR code glissé dans l'enveloppe permet ensuite aux escrocs de siphonner les comptes en quelques minutes.

L'arnaque est aussi ingénieuse que redoutable. Les victimes reçoivent dans leur boîte aux lettres un courrier à l'en-tête de leur banque, accompagné d'une carte bancaire factice. Celle-ci comporte tous les attributs d'une carte authentique : puce électronique, bande magnétique et logo de l'établissement bancaire. Seuls deux détails manquent à l'appel, et ils sont décisifs : le nom du titulaire et le numéro de carte.

Le courrier, rédigé dans un ton alarmiste, demande au destinataire d'activer sa nouvelle carte en scannant un QR code. "En pensant activer votre carte, vous communiquez en fait toutes vos données bancaires", prévient la police nationale dans une vidéo de prévention diffusée sur les réseaux sociaux. Une fois les identifiants et codes de sécurité renseignés sur le faux site bancaire, "votre compte peut être vidé en quelques minutes".

Une variante sophistiquée du phishing

Cette escroquerie constitue une déclinaison particulièrement élaborée du phishing – ou hameçonnage –, qui exploite la confiance accordée au courrier postal. Contrairement aux arnaques par e-mail ou SMS, désormais mieux identifiées par le grand public, la réception d'un pli physique contenant une carte bancaire est perçue comme un acte crédible de la part d'une banque. Les escrocs misent sur cet effet de surprise pour contourner la vigilance de leurs cibles.

Le QR code redirige vers un site web frauduleux, copie conforme de l'interface bancaire de la victime. L'utilisateur est alors invité à saisir ses identifiants de connexion, son numéro de carte, sa date d'expiration et son cryptogramme visuel. Ces informations sont immédiatement captées par les malfaiteurs, qui procèdent à des achats en ligne ou à des virements depuis le compte compromis.

Cette technique s'inscrit dans une tendance plus large. En 2025, les distributeurs de billets piégés avaient déjà fait de nombreuses victimes, tout comme les arnaques téléphoniques aux faux conseillers bancaires, dont le préjudice par victime oscillait entre 200 et plus de 6 000 euros.

Comment se protéger

La police nationale rappelle une règle d'or : "Une banque ne vous enverra jamais une carte bancaire non sollicitée accompagnée d'un QR code." L'activation d'une carte bancaire ne passe jamais par un QR code. Toute demande en ce sens doit immédiatement éveiller les soupçons. En cas de doute, il est impératif de contacter directement son établissement bancaire via les canaux officiels – numéro de téléphone figurant au dos de la carte en cours de validité ou application mobile.

Si vous avez été piégé, la marche à suivre est claire : faire opposition sur votre carte dans les plus brefs délais, signaler la fraude sur la plateforme Perceval du ministère de l'Intérieur et déposer plainte auprès du commissariat ou de la brigade de gendarmerie de votre secteur. Le site gouvernemental cybermalveillance.gouv.fr propose également un accompagnement aux victimes de fraudes numériques.

Face à la multiplication de ces escroqueries, les autorités insistent : le code confidentiel de votre carte bancaire ne doit jamais être communiqué, quel que soit le prétexte invoqué. Aucune banque, aucun organisme officiel ne vous le demandera. En cas de sollicitation suspecte, le réflexe doit être immédiat : ne rien scanner, ne rien cliquer, et alerter sa banque.