C'est le produit star de Noël, celui qui crée la frénésie et se retrouve souvent en rupture de stock. Le calendrier de l'Avent Sephora 2025, vendu plus de 55 euros (et jusqu'à 160€ pour certaines versions), est au cœur d'une vaste campagne d'hameçonnage (phishing).

Des milliers de messages, sur WhatsApp et par mail, vous promettent de le recevoir "gratuitement". C'est, bien sûr, un piège très bien ficelé pour siphonner votre compte en banque.

Comment fonctionne cette arnaque ?

Le mécanisme est redoutable d'efficacité. Le message (mail, SMS ou WhatsApp) copie parfaitement le logo et la charte graphique de Sephora. Il vous invite à "participer à la promotion" pour recevoir "gratuitement" le fameux calendrier. C'est une arnaque classique, mais qui fonctionne.

Calendrier Sephora

Le lien redirige vers un faux site, une copie quasi parfaite du site officiel. On vous y demande de payer 2 euros pour les "frais d'envoi". C'est à ce moment précis que les pirates volent vos informations bancaires complètes.

Pourquoi ce piège est-il si efficace ?

Les escrocs jouent sur deux tableaux : l'urgence et la popularité. Le calendrier Sephora est un véritable phénomène, ses stocks s'envolent chaque année bien avant Noël. L'arnaquecrée un sentiment d'urgence avec de faux compteurs ("Encore 220 calendriers disponibles") et de faux commentaires élogieux (souvent générés par IA).

Phishing 02

La promesse d'un produit gratuit (ou presque, à 2€) pour un objet coûtant entre 55€ et 160€ est trop alléchante pour beaucoup de consommateurs.

Que faire si vous avez été piégé ?

Si vous avez cliqué et, surtout, si vous avez entré vos coordonnées bancaires, le temps presse. Vous ne recevrez jamais de calendrier.

La première chose à faire est de contacter votre banque immédiatement pour faire opposition à votre carte bancaire. Surveillez vos comptes pour tout prélèvement suspect. Ensuite, signalez l'arnaque sur la plateforme gouvernementale Signal Conso et déposez plainte (cela peut se faire en ligne ou au commissariat).

Foire Aux Questions (FAQ)

Comment reconnaître le faux site Sephora ?

Vérifiez toujours l'URL dans la barre d'adresse de votre navigateur. Le site frauduleux imite le design à la perfection, mais l'adresse (le lien) n'a rien à voir avec "sephora.fr". Avant de cliquer, passez la souris sur le lien pour voir l'adresse de destination s'afficher en bas de votre navigateur.

Sephora offre-t-il vraiment des calendriers gratuits ?

Non. Une offre aussi belle (un produit gratuit valant 55€ ou plus) doit immédiatement déclencher une alerte. Les marques font des promotions, surtout en novembre, mais jamais des cadeaux de cette ampleur via un simple message WhatsApp ou un mail non sollicité.

Je n'ai donné que 2 euros, est-ce grave ?

Oui. Les 2 euros ne sont pas le but de l'arnaque. Ils servent d'appât pour que vous donniez votre numéro de carte, sa date d'expiration et le cryptogramme. Une fois ces informations en leur possession, les escrocs peuvent vider votre compte ou utiliser votre carte pour des achats bien plus importants.