Près de 4 e-mails de Saint-Valentin sur 10 sont des arnaques

La Saint-Valentin est censée célébrer l'amour, les liens affectifs et les gestes attentionnés. Mais les boîtes de réception du monde entier sont inondées de messages frauduleux liés à la Saint-Valentin tout au long des mois de janvier et février. Une analyse du trafic d'e-mails sur le thème de la Saint-Valentin observée entre début janvier et début février 2026 montre que près de quatre spams sur dix liés à la Saint-Valentin étaient des escroqueries, exploitant les attentes saisonnières par le biais d'appâts de rencontres, de faux cadeaux, de sondages trompeurs et de promotions pharmaceutiques.

Si les e-mails promotionnels représentaient toujours la majeure partie du trafic lié à la Saint-Valentin, beaucoup ont franchi la ligne entre le marketing et l'arnaque.

Voici ce que les données télémétriques de Bitdefender recueillies par notre seul et unique chasseur de spam en ligne, Viorel Zavoiu, montrent pour 2026.

Où vont les spams de la Saint-Valentin ?

Les États-Unis ont été la destination la plus ciblée, représentant plus de la moitié de tous les spams sur le thème de la Saint-Valentin, détectés à environ 55 %. L'Allemagne suit avec 13 %, l'Irlande (8 %), le Royaume-Uni (6 %) et l'Inde (5 %) complétant le top 5. Parmi les autres pays fréquemment ciblés figurent le Japon, l'Afrique du Sud, la Pologne, l'Italie, l'Australie, la France et le Canada.

L'accent mis sur les publics anglophones et européens reflète la manière dont les attaquants adaptent leurs campagnes aux régions où des promotions pour la Saint-Valentin sont attendues, ce qui permet aux messages frauduleux de se fondre plus facilement dans le bruit saisonnier légitime.

D'où proviennent-ils ?

En ce qui concerne les infrastructures d'envoi, les États-Unis occupent également la première place, avec plus de 43 % des spams liés à la Saint-Valentin. Le Brésil, Hong Kong, la Chine, l'Italie, l'Afrique du Sud, la Pologne, l'Inde, la France et la Hongrie suivent, soulignant la nature mondiale et distribuée des opérations de spam saisonnières.

Marketing ou escroquerie : la Saint-Valentin fait la part belle aux deux

Lorsque les types de campagnes sont regroupés, le tableau devient plus clair : environ 59 % des e-mails sur le thème de la Saint-Valentin étaient promotionnels, tandis qu'environ 41 % étaient liés à des escroqueries.

En d'autres termes, près de quatre e-mails sur dix liés à la Saint-Valentin avaient des intentions trompeuses ou malveillantes, notamment des tentatives d'hameçonnage, des escroqueries liées aux rencontres, de faux cadeaux, des systèmes de paiement anticipé et des enquêtes trompeuses.

Les escroqueries liées aux rencontres augmentent avec la saison

À l'approche de la Saint-Valentin, les spams et les escroqueries liés aux rencontres sont devenus plus visibles, représentant environ 10 % de tous les messages liés à la Saint-Valentin.

Ces campagnes s'appuyaient sur un langage séducteur, des incitations à s'engager rapidement et des profils soignés conçus pour susciter la curiosité et faire avancer rapidement les conversations. Dans les échantillons observés, les images de profil montraient des signes évidents d'avoir été générées par l'IA, ce qui les rendait relativement faciles à repérer pour les utilisateurs expérimentés.

Cela ne rend pas cette tendance insignifiante pour autant. Les images générées par l'IA réduisent le coût des escroqueries sur les sites de rencontre, permettant aux attaquants de créer un grand nombre de profils uniques sans réutiliser des photos volées. Même lorsque les images ne sont pas particulièrement convaincantes, elles n'ont besoin d'être efficaces qu'une partie du temps, en particulier pendant les périodes chargées en émotions comme la Saint-Valentin.

Faux cadeaux, sondages et usurpation d'identité de marques de luxe

Une grande partie des escroqueries sur le thème de la Saint-Valentin reposaient sur l'usurpation d'identité de marques, les attaquants se faisant passer pour des détaillants et des marques de luxe connus afin de donner à leurs messages une apparence légitime au premier coup d'œil.

Au cours de la période analysée, les escrocs ont usurpé l'identité de marques telles que Dior, Sephora, ICI Paris XL, Walmart, Omaha Steaks et des services de messagerie connus, en utilisant des logos familiers et un langage sur le thème de la Saint-Valentin pour promouvoir de fausses offres de cadeaux. Les destinataires étaient informés qu'ils avaient été « spécialement sélectionnés » pour recevoir des coffrets de soins de la peau haut de gamme, des bougies ou des dîners romantiques, sans avoir participé à aucune promotion au préalable.

Bon nombre de ces campagnes redirigeaient les utilisateurs vers de fausses pages d'enquête ou des portails de récompenses, où les victimes devaient répondre à quelques questions avant de pouvoir réclamer leur prix. À partir de là, le processus dégénérait souvent en demandes d'informations personnelles ou en petits frais d'« expédition » ou de « traitement ». Il s'agit là d'une tactique classique de paiement anticipé visant à minimiser le risque perçu tout en récoltant des données précieuses.

Le sentiment d'urgence a joué un rôle clé tout au long de ces campagnes. Des comptes à rebours, des bannières à durée limitée et des avertissements indiquant que les offres expireraient dans quelques minutes étaient couramment utilisés pour pousser les destinataires à agir rapidement plutôt que de vérifier l'expéditeur ou l'offre.

Les spams pharmaceutiques ciblent l'intimité et la performance

Les spams sur le thème de la Saint-Valentin comprenaient également un flux constant de promotions pharmaceutiques, en particulier pour les médicaments liés à l'intimité. Si les messages liés aux produits pharmaceutiques représentaient une part moins importante de l'ensemble des spams de la Saint-Valentin, ils suivaient un schéma familier : remises importantes, « multipacks » groupés et messages chargés d'émotion liés à la romance.

Bon nombre de ces e-mails faisaient la promotion de médicaments non réglementés ou délivrés uniquement sur ordonnance. Ces offres contournent généralement toute surveillance médicale, ce qui présente non seulement des risques financiers, mais aussi des risques pour la santé.

Usurpation d'identité dans le domaine de la santé : l'une des plus grandes campagnes en Allemagne

L'une des campagnes d'escroquerie les plus notables sur le thème de la Saint-Valentin observées cette année impliquait l'usurpation d'identité d'un important fournisseur d'assurance maladie allemand, Techniker Krankenkasse. Sous le couvert d'un « événement de remerciement » pour la Saint-Valentin, les e-mails remerciaient les destinataires pour leur confiance et les invitaient à participer à un court sondage, leur promettant l'accès à un kit de soins de santé ou de bien-être sélectionné avec soin.

Fausses livraisons et messages mystérieux

Toutes les escroqueries ne reposaient pas sur le romantisme, les marques ou les institutions. Certaines campagnes misaient sur la curiosité et le mystère, évoquant des « livraisons chiffrées pour la Saint-Valentin » ou des sorties imminentes nécessitant une vérification d'identité avant le 14 février. D'autres usurpaient l'identité de services de livraison, informant les destinataires qu'un cadeau de Saint-Valentin allait leur être livré et les invitant à confirmer les détails.

Ces messages exploitaient l'attente de cadeaux surprises pendant la période de la Saint-Valentin, ainsi que la peur d'en manquer un.

Comment rester en sécurité pour la Saint-Valentin

À une semaine de la Saint-Valentin au moment de l'analyse, le volume de messages trompeurs ne devrait pas diminuer. Historiquement, les jours précédant le 14 février sont généralement marqués par une augmentation de dernière minute des notifications de livraison, les escrocs cherchant à tirer profit de l'attente de cadeaux surprises arrivant juste à temps. Sur la base des tendances actuelles, nous nous attendons également à une activité continue autour des leurres sur le thème des rencontres et des cadeaux basés sur des sondages, les attaquants misant sur l'urgence, la curiosité et la pression émotionnelle dans la dernière ligne droite avant la Saint-Valentin.

Voici ce que les internautes doivent garder à l'esprit pendant cette période :

Méfiez-vous des cadeaux ou des récompenses inattendus. Si vous n'avez pas participé à un concours ou à un sondage, soyez prudent lorsque vous recevez des messages vous informant que vous avez été sélectionné.

Ralentissez lorsque l'urgence est mise en avant. Les comptes à rebours, les offres à durée limitée et les avertissements de dernière minute pour la Saint-Valentin sont des tactiques de pression courantes.

Soyez prudent avec les messages de rencontre. Un engagement émotionnel rapide, des demandes de transfert de conversation hors de la plateforme ou des profils trop perfectionnés doivent vous alerter.

Vérifiez les liens avant de cliquer. Utilisez des outils tels que Bitdefender Link Checker pour analyser les URL suspectes avant de les ouvrir.

En cas de doute, posez la question. Si un message vous semble suspect, Bitdefender Scamio peut vous aider à analyser les e-mails, SMS ou messages suspects et à signaler les escroqueries potentielles.

Évitez les offres pharmaceutiques en ligne envoyées par spam. Les médicaments sur ordonnance vendus par le biais d'e-mails non sollicités sont souvent non réglementés, contrefaits ou dangereux.

Protégez vos informations personnelles. Ne saisissez jamais de données sensibles via des liens reçus dans des messages inattendus et vérifiez les alertes de livraison ou de compte via les canaux officiels.