1,76 milliard URL de phishing ont circulé dans le monde en 2023 ; la France figure toujours parmi les cibles favorites des cyber-escrocs. Dernière trouvaille : un faux « loyer impayé » qui détourne les virements mensuels en se faisant passer pour le propriétaire ou le bailleur social.
Un tsunami de phishing locatif
Depuis avril 2025, Proofpoint recense une cinquantaine de campagnes ciblant directement les locataires français : chaque vague envoie des e-mails alarmants sur un prétendu retard de paiement et fournit un nouveau RIB hébergé sous un nom de société fantaisiste. Les messages contiennent :
- Le montant exact du loyer,
- La date d’échéance réelle,
- Parfois le logo du gestionnaire immobilier.
Cette précision est rendue possible par des données compromises lors de fuites de boîtes mail d’agences ou de portails locatifs.
« Les leurres créent de l’anxiété afin de pousser la victime à agir immédiatement »,
souligne l’équipe Threat Insight de Proofpoint.
Comment les escrocs procèdent
- Contact trompeur
Un courriel ou SMS annonce un impayé et prévient d’éventuelles poursuites. - Changement de coordonnées
Un nouveau RIB est fourni. Les enquêteurs ont déjà identifié 24 comptes bancaires utilisés dans moins de deux mois. - Pression psychologique
Une date limite de paiement serrée — parfois 24 h — est imposée pour éviter « frais et expulsion ». - Détournement durable
Si le locataire remplace l’ordre de virement ou signe un nouveau mandat SEPA, l’argent part vers un compte à l’étranger, tandis que le vrai propriétaire demeure impayé.
Nantes Métropole Habitat alerte : même le cachet officiel de l’organisme est copié, et le fraudeur demande le RIB original pour « mettre à jour » le prélèvement nmh (Nantes Métropole Habitat).
Signes qui doivent alerter
- Adresse d’expéditeur suspecte : orthographe déformée ou domaine inconnu.
- Demande de RIB alors que le bailleur le possède déjà.
- Urgence exagérée avec menace d’huissier.
- Nouvelle entité comptable apparue sans information préalable par courrier recommandé.
Bons réflexes pour ne pas tomber dans le piège
- Téléphoner directement au bailleur ou au gestionnaire pour confirmer tout changement bancaire.
- Vérifier le RIB sur un document officiel reçu en main propre ou dans l’espace sécurisé du bailleur.
- Analyser les en-têtes de mail : un domaine étranger ou gratuit doit éveiller les soupçons.
- Garder un anti-phishing actif sur la messagerie.
Et si l’argent est déjà parti ?
- Faire opposition immédiate auprès de la banque pour tenter de bloquer le virement.
- Porter plainte au commissariat afin d’obtenir un récépissé indispensable pour la suite.
- Signaler la campagne sur cybermalveillance.gouv.fr pour aider au démantèlement du réseau.
- Saisir Justicelib : pour 59,99€, une mise en demeure rédigée par avocat part sous 48h, matérialisant la réclamation contre la banque du fraudeur ou l’intermédiaire utilisé justicelib.com. Cette démarche formalise la responsabilité et accélère souvent le remboursement.
| Étape | Délai conseillé | Objectif |
| Opposition bancaire | < 48 h | Geler le transfert |
| Dépôt de plainte | Immédiat | Obtenir le récépissé pénal |
| Signalement Cybermalveillance | 72 h | Traçage de la campagne |
| Mise en demeure Justicelib | 2 jours | Lancer la procédure civile |
Un marché de la fraude en plein essor
Le ministère de l’Économie estime à 20 milliards d’euros le montant des fraudes détectées en 2024, un record appelé à doubler d’ici 2029 d’après le Figaro. Le phishing locatif illustre cette sophistication croissante : exploiter une dépense récurrente et obligatoire pour siphonner des comptes sans alerter immédiatement la victime.
Vous rencontrez un problème d’ordre juridique et financier ?
Faire appel à un expert peut faciliter la résolution du problème.
