FR
Quelques heures après que des missiles iraniens ont frappé Dubaï le 28 février 2026, les escrocs étaient déjà au téléphone. Alors que les habitants s'abritaient des explosions près du Palm Jumeirah et que l'aéroport international de Dubaï était frappé par une attaque aérienne présumée, des escrocs appelaient à froid les habitants des Émirats arabes unis en prétendant appartenir à un service fictif de "gestion de crise à Dubaï", un faux organisme gouvernemental faussement rattaché à la police de Dubaï.
Leur but n'était pas d'aider. Il s'agissait de voler les informations d'identification de l'UAE Pass et de l'Emirates ID - suffisamment d'informations pour exécuter une attaque par échange de cartes SIM et vider les comptes bancaires des victimes par le biais d'applications bancaires mobiles.
La police de Dubaï a officiellement confirmé l'escroquerie et publié un avertissement public le 1er mars 2026 : "La police de Dubaï affirme qu'elle ne demande en aucun cas des informations confidentielles ou des codes de vérification par le biais d'appels téléphoniques ou de messages textuels."
Ce n'était pas de l'opportunisme. Il s'agissait d'une opération planifiée à l'avance qui attendait une crise pour se déployer. Le même scénario a été utilisé après les ouragans aux États-Unis, les blocages COVID dans le monde entier et les tremblements de terre en Asie. Comprendre son fonctionnement pourrait sauver votre compte en banque - et votre identité.
En bref
Règle d'or : Aucune agence gouvernementale réelle ne vous appellera jamais pour vous demander des mots de passe, des codes de vérification, des identifiants Emirates, des identifiants UAE Pass ou des données bancaires.
L'escroquerie de la gestion de crise de Dubaï n'a pas été improvisée. Elle a suivi une séquence précise et éprouvée que les escrocs qui usurpent l'identité d'un gouvernement utilisent dans le monde entier. En comprenant chaque étape, il sera plus facile de reconnaître l'escroquerie à l'avenir :
① Suivre l'actualité
Les opérations d'escroquerie surveillent activement les dernières nouvelles, les catastrophes naturelles, les incidents de sécurité et les crises politiques, afin de trouver des occasions de déployer des scripts d'usurpation d'identité.
② Activer l'opération dans les heures qui suivent
Dans les heures qui ont suivi les frappes de missiles à Dubaï, les opérateurs des centres d'appel ont commencé à contacter les habitants des Émirats arabes unis. La rapidité est délibérée - la peur est la plus forte immédiatement après un événement.
③ Usurper l'identité officielle de l'appelant
Les appels semblaient provenir de numéros officiels. La technologie moderne d'usurpation d'identité permet aux escrocs d'afficher le numéro de téléphone de leur choix.
④ Revendiquer un service fictif
Le service "Dubai Crisis Management" n'existe pas. Les escrocs créent des noms de service à consonance plausible que les victimes ne peuvent pas facilement vérifier dans un moment de stress.
⑤ Créer une urgence immédiate
Les victimes ont été informées que leurs comptes ou leurs identités étaient menacés en raison de la crise et devaient être vérifiés de toute urgence. La peur l'emporte sur l'esprit critique.
⑥ Demander des informations d'identification sensibles
Les détails de connexion à UAE Pass et les numéros d'identification Emirates ont été demandés - suffisamment pour effectuer un échange de carte SIM et prendre le contrôle des services bancaires mobiles.
⑦ Exécution de l'échange de cartes SIM
Avec les informations d'identification, les escrocs contactent l'opérateur de téléphonie mobile de la victime, transfèrent le numéro de téléphone vers une carte SIM qu'ils contrôlent, interceptent les OTP bancaires et vident les comptes.
"Gestion de la crise à Dubaï". "Bureau national de coordination des urgences "Unité de réponse à la sécurité numérique". Ces noms semblent réels. Ils sont inventés. Les escrocs créent délibérément des noms de services à consonance plausible car, dans un moment de panique, la plupart des gens ne s'arrêtent pas pour vérifier leur existence. Les vrais organismes gouvernementaux ont des noms vérifiables, des sites web et des canaux de contact officiels. Ce n'est pas le cas des organismes fictifs.
Que faire ? Avant d'entrer en contact avec un interlocuteur prétendant représenter un organisme gouvernemental, raccrochez et recherchez le nom du service sur le site web officiel du gouvernement. S'il n'apparaît pas, c'est qu'il n'existe pas.
La crise est réelle. La peur est réelle. L'escroc, lui, ne l'est pas. Les escrocs qui se font passer pour des membres du gouvernement font coïncider leurs opérations avec des événements qui suscitent un maximum de peur et un minimum de scepticisme : frappes de missiles, tremblements de terre, épidémies et cyberincidents majeurs. L'urgence qu'ils créent est empruntée à l'événement réel, ce qui explique qu'elle soit si convaincante. Mais les véritables agences gouvernementales ne contactent pas les citoyens individuellement par téléphone dans les heures qui suivent une crise pour leur demander des vérifications personnelles.
Ce qu'il faut faire : Posez-vous la question : Cet appel est-il urgent en raison d'un risque personnel réel pour moi ou parce qu'un événement d'actualité me fait peur ? Dans ce dernier cas, raccrochez
C'est le signal d'alarme le plus clair de tous - et celui sur lequel la police de Dubaï a insisté explicitement : "La police de Dubaï affirme qu'elle ne demande en aucun cas des informations confidentielles ou des codes de vérification par téléphone ou par SMS. Cette affirmation est universellement vraie. Aucune agence gouvernementale, force de police, banque ou entreprise de services publics ne vous appellera jamais pour vous demander votre UAE Pass, votre numéro d'identification Emirates, vos codes d'accès à usage unique, vos codes PIN ou vos mots de passe bancaires. Jamais. Si un appelant vous demande l'un de ces éléments, il s'agit d'une escroquerie. Il n'y a aucune exception.
Ce qu'il faut faire : Raccrochez immédiatement. Ne fournissez aucune information. Appelez le numéro officiel du gouvernement que vous trouverez sur le site web officiel pour signaler la tentative de fraude.
"Votre compte sera gelé si vous ne vérifiez pas maintenant". "Nous devons vous protéger avant que la fenêtre ne se referme. "Cet appel est enregistré et votre coopération est requise." La pression est le mécanisme de fonctionnement de toutes les escroqueries à l'usurpation d'identité. Elle supplante l'esprit critique et empêche les victimes de raccrocher pour vérifier. Les vraies agences gouvernementales envoient des avis écrits, laissent du temps pour répondre et ont des procédures formelles - elles ne créent pas d'urgences téléphoniques qui expirent en quelques minutes.
Que faire ? Toute pression pour agir immédiatement, sans avoir le temps de vérifier, est une tactique de manipulation. La bonne réponse est toujours de ralentir, et non d'accélérer.
Oui, et rapidement. La FTC a reçu plus de 330 000 plaintes pourusurpation d'identité en 2025, soit une augmentation de 25 % d'une année sur l'autre, et les pertes liées à ces fraudes ont atteint 405,6 millions de dollars rien qu'aux États-Unis.
Les progrès technologiques rendent également ces escroqueries plus convaincantes. Les outils d'IA peuvent cloner des voix, générer des messages convaincants et automatiser des campagnes d'escroquerie à grande échelle. Combinés à l'usurpation de l'identité de l'appelant et aux plateformes de messagerie, les criminels peuvent atteindre des milliers de victimes potentielles dans les minutes qui suivent une crise.
Malgré ces progrès, la règle reste simple : aucune agence gouvernementale légitime ne vous appellera pour vous demander des mots de passe, des codes de vérification ou des données d'identification personnelles.
Si vous recevez un appel suspect, le plus sûr est de raccrocher et de contacter l'organisme gouvernemental en utilisant le numéro de téléphone officiel indiqué sur son site web.
Les escroqueries par usurpation d'identité réussissent parce qu'elles exploitent la peur lors de crises réelles. L'exemple de Dubaï montre la rapidité avec laquelle les criminels peuvent agir lorsque des informations de dernière minute créent la confusion et l'urgence. Rappelez-vous la règle clé : si une personne prétendant représenter une agence gouvernementale demande des mots de passe, des codes de vérification ou des informations d'identification personnelle par téléphone, il s'agit presque certainement d'une escroquerie. En raccrochant et en vérifiant le contact par les voies officielles, vous pouvez protéger votre identité et votre compte bancaire.
Adam Collins est chercheur en cybersécurité chez ScamAdviser et travaille sous un pseudonyme pour des raisons de confidentialité et de sécurité. Avec plus de quatre années passées sur le front numérique et plus de 1 500 jours passés à déconstruire des milliers de stratagèmes frauduleux, il est spécialisé dans la traduction de menaces complexes en conseils exploitables. La mission d'Adam est simple : exposer les signaux d'alarme pour que vous puissiez naviguer sur le web en toute confiance.
