Une simple erreur de clic et vos comptes peuvent être vidés avec la nouvelle arnaque qui circule partout

Durée de lecture : 4 minutes

De nombreuses arnaques pullulent sur le web. Et cette dernière appelée DoubleClickjacking fait de plus en plus de victimes.

Une simple erreur de clic et vos comptes peuvent être vidés avec la nouvelle arnaque qui circule partout
© Une simple erreur de clic et vos comptes peuvent être vidés avec la nouvelle arnaque qui circule partout
Montrer le sommaire Cacher le sommaire

Les arnaques sur les comptes en banque sont légion. D’ailleurs, une nouvelle, intitulée DoubleClickjacking fait rage depuis et de nombreux Français se sont fait avoir dernièrement.

Lire aussi :
James Webb livre une image révolutionnaire en dévoilant des mondes invisibles
Voici ce que contiennent 95 % des bières vendues en supermarché et ce n’est pas une bonne nouvelle pour la santé

Des arnaques sur les comptes bancaires à surveiller de près

Depuis le 9 mai 2025, de nombreux citoyens rapportent avoir reçu un courriel frauduleux prétendant qu’un débit de 1 750 euros était en cours dans un bureau de tabac, suite à l’achat de coupons Transcash. Forcément, il s’agit d’une arnaque.

Rédigé dans un ton alarmant, le message pousse la victime à réagir en urgence, en appelant un faux service anti-fraude via un numéro inconnu. Cette mise en scène anxiogène repose sur une technique bien rodée : susciter la peur pour pousser à une réaction précipitée.

L’e-mail débute par un faux relevé de transaction, évoquant un achat en cours assorti d’un numéro de commande fictif. Mélangeant un ton faussement rassurant et une urgence simulée, il cherche à créer la confusion.

Le numéro de téléphone fourni ne figure sur aucun registre officiel, ni chez Transcash ni à la Banque de France. Il s’agit d’une arnaque destinée à provoquer un appel paniqué. Une fois la victime en ligne, l’interlocuteur — se présentant comme un agent de sécurité bancaire — simule une procédure de vérification.

Elle exige des données personnelles ou confidentielles, voire un paiement censé stopper la transaction. En réalité, aucun prélèvement n’est en cours et les informations collectées peuvent être utilisées pour commettre de véritables fraudes.

À découvrirCette nouvelle arnaque cible tous les automobilistes au niveau des péages

Transcash rappelle ainsi sur son site officiel qu’il ne faut jamais communiquer de code de recharge, même à un prétendu conseiller. Ces codes permettent des paiements anonymes et irréversibles, ce qui en fait un outil privilégié des arnaques dites à l’avance de frais.

Des escroqueries dont il faut se méfier

Selon le site Signal-Arnaques.com, ces escroqueries utilisent souvent de fausses dettes, promesses mensongères ou ventes fictives pour soutirer de l’argent. Les messages sont généralement bien rédigés.

Les textes se voient ainsi rédigés sans fautes majeures, mais restent dénués de logo officiel, de liens sécurisés ou de mentions légales crédibles. Certains fraudeurs vont encore plus loin.

Après un premier contact, ils réclament des frais d’annulation, annoncent un compte bloqué, ou demandent un code reçu par SMS… Ce dernier sert donc en réalité à valider une vraie opération bancaire.

En cas de doute, ne répondez jamais à ce type de message. Consultez directement le site officiel de Transcash ou signalez la tentative sur des plateformes spécialisées comme Signal-Arnaques.com ou Pharos.

D’ailleurs, une nouvelle arnaque de piratage informatique a fait frémir les experts en cybersécurité. Baptisée « DoubleClickjacking », cette méthode détourne le double-clic d’un internaute pour valider, à son insu, des actions critiques comme un virement bancaire ou l’accès à des données personnelles.

Ce procédé repose ainsi sur une version évoluée d’un piège déjà bien connu : le clickjacking, ou « détournement de clics ». Il consiste à dissimuler un bouton invisible (comme une validation de paiement) sur une zone apparemment inoffensive d’une page web.

Une nouvelle arnaque qui inquiète

L’utilisateur croit cliquer sur un lien sans conséquence, alors qu’il enclenche en réalité une action sensible. Le DoubleClickjacking pousse ce mécanisme encore plus loin.

Selon le site spécialisé Presse-Citron, l’attaque s’opère en deux temps, en une fraction de seconde. Un premier clic attire l’attention de la victime avec un message accrocheur, du type « Gagnez un cadeau ! » ou « Validez le captcha ».

C’est à ce moment-là qu’un script entre en action. En effet, il place en surimpression un bouton invisible, comme une autorisation d’accès ou une validation de transaction.

À découvrirCette nouvelle arnaque peut vider vos comptes en quelques secondes

Le second clic, naturel et immédiat, valide cette action à l’insu complet de l’utilisateur. Le piège est redoutable car totalement invisible et rien n’indique à l’écran qu’un détournement est en cours, ce qui le rend d’autant plus difficile à détecter.

Selon CommentÇaMarche, même les protections intégrées aux systèmes Windows ou macOS peuvent se révéler impuissantes face à cette attaque furtive et ultra-rapide. Pour se prémunir, la vigilance reste la première ligne de défense.

Il faut donc éviter les sites douteux, se méfier des messages trop attractifs et réfléchir avant de cliquer sont des réflexes à adopter. Certaines extensions de navigateur, comme NoScript ou uMatrix, bloquent aussi les scripts malveillants avant qu’ils ne puissent agir.

Enfin, pour renforcer sa sécurité, il est conseillé d’opter pour des solutions de cybersécurité plus avancées. Elles se disent ainsi capables de détecter et bloquer ce type d’attaques invisibles, de plus en plus sophistiquées.

Crédit photo © LePointDuJour

Supportez notre travail en partageant cet article !

Vous êtes ici : Accueil / Actualité / Une simple erreur de clic et vos comptes peuvent être vidés avec la nouvelle arnaque qui circule partout

Plus d'informations

Nous contacter
Plan du site
Politique de rédaction
Politique de confidentialité
Mentions légales

Nos thématiques populaires

Tout voir

Copyright © Le Point du Jour 2025