L'arnaque de juillet 2026 : le faux mail du SPF Finances, le QR code dangereux pour valider un faux remboursement

L'arnaque de juillet 2026 : le faux mail du SPF Finances, le QR code dangereux pour valider un faux remboursement

Les escrocs en ligne ne prennent pas de vacances et la dernière vague de phishing (hameçonnage) en vogue usurpe l'identité du Service Public Fédéral (SPF) Finances. En ligne de mire : la (fausse) promesse d'un remboursement en votre faveur, d'un montant oscillant entre 300 et 400 €.

L'alerte a été lancée le 10 juillet 2026 par le site Safeonweb.be, piloté par le Centre pour la Cybersécurité Belgique (CCB).

Une fois n'est pas coutume, cette vague de mails mal intentionnés agite la récompense plutôt que la menace à l'heure de vous faire prendre des vessies pour des lanternes.

Arnaque en cours : le faux mail d'Amazon annonce un prélèvement inattendu sur votre compte bancaire

Le principe : vous recevez un courrier électronique sorti de nulle part qui détourne le nom, l'identité et les codes visuels du SPF Finances. Décliné en plusieurs versions, le texte vous annonce une (fausse) bonne nouvelle. Un remboursement en votre faveur est imminent.

"Suite au traitement définitif de votre déclaration à l'impôt des personnes physiques pour l'exercice d'imposition 2026, nous vous informons que le calcul de votre situation fiscale fait apparaître un solde créditeur en votre faveur […] Montant remboursable : 387,45 €."

Voici à quoi ressemble l'une des versions de ce courrier électronique de phishing. Au coeur du dispositif : un QR code, qui vous emmène vers une page web dangereuse.
Voici à quoi ressemble l'une des versions de ce courrier électronique de phishing. Au coeur du dispositif : un QR code, qui vous emmène vers une page web dangereuse. ©Safeonweb

Le quishing, une tentative de phishing qui fait appel à un QR code

Pour obtenir ce remboursement, il vous est demandé de scanner un QR code. "Pour garantir le bon déroulement du reversement, nous vous invitons à vérifier l'exactitude de vos données personnelles et bancaires via notre plateforme sécurisée."

Bref, les arnaqueurs font appel à la technique du quishing, soit le phishing via QR code, pour vous pousser à encoder vos données bancaires sur une page web dangereuse. Sa finalité : collecter les infos sensibles, qui seront récupérées en douce par les escrocs.

Voici comment fonctionne cette tentative d'arnaque et comment réagir si jamais vous mordez à l'hameçon.
Voici comment fonctionne cette tentative d'arnaque et comment réagir si jamais vous mordez à l'hameçon. ©Généré par IA

Le site Safeonweb résume la mécanique perverse.

"Le message vous demande de scanner un code QR pour confirmer vos coordonnées bancaires. Les administrations ne procèdent pas de cette manière. Le code QR vous redirige vers un site qui ressemble au portail du SPF Finances, mais dont l'adresse (URL) n'est pas officielle. Vérifiez toujours l'URL avant de poursuivre. L'adresse mail de l'expéditeur paraît inhabituelle ou comporte de légères différences (lettres ajoutées, fautes, caractères inhabituels)."

Escroquerie : comment se protéger du vishing, ces arnaques "en nette augmentation" en 2026

Comment réagir si vous tombez dans le piège

"Agissez rapidement pour limiter les conséquences. Contactez immédiatement Fraud Stop ou Card Stop via le numéro unique 078 170 170", insiste Safeonweb.be.

"Si vous êtes victime de fraude, optez pour l'option "Déclarer une fraude" afin de bloquer vos applications bancaires. Selon votre banque, cela se fait soit par le biais d'un message automatique envoyé à votre banque, soit en étant mis en relation avec le service de lutte contre la fraude de votre banque. Si vous êtes transféré, restez en ligne jusqu'à ce que vous ayez votre banque au bout du fil."