Arnaque "client" freelance dev : le scam du chèque + remboursement, patterns 2026
Posté : 26 mai 2026, 19:26
Salut tout le monde,
Pour ceux qui font du freelance dev (full stack, intégration WordPress, dev JS sur mesure, peu importe), je voulais partager un pattern d'arnaque qui revient en boucle depuis le début de l'année 2026 et qui se complexifie. J'ai failli y passer une fois sur Malt, et un pote graphiste qui m'a remonté l'info l'a vu trois fois sur sa boîte mail directe.
Le scénario type : un "prospect" te contacte (email direct, LinkedIn ou form de contact de ton site), dit représenter une boutique e-commerce / une startup / un cabinet, te demande un site WordPress + intégration paiement Stripe + quelques landings, budget annoncé entre 4000 et 7000 euros. Anglais hésitant ou français correct, vrai logo d'entreprise (souvent volé à une vraie boîte), URL générique gmail.com ou outlook.com (alerte rouge n°1).
Tu réponds, ils acceptent ton devis sans négocier (alerte rouge n°2 — un vrai client négocie toujours), te disent qu'ils vont t'envoyer un chèque ou un virement avant de commencer. Le chèque arrive (parfois plus que prévu, ex : 6500 au lieu de 5000), avec un message "désolé erreur de notre comptable, peux-tu nous renvoyer les 1500 en trop par virement bancaire ou crypto, on règlera la facture finale après". Tu encaisses le chèque, tu vois les fonds disponibles sur ton compte, tu renvoies les 1500. Deux semaines plus tard, ta banque te déclare le chèque rejeté (sans provision ou faux), tu perds tes 1500 euros + frais.
Variante plus récente que j'ai vue mois dernier : ils envoient un Stripe payment "test" qui s'affiche dans ton dashboard, te demandent de leur rembourser parce que "ils se sont trompés de montant", tu refunds via Stripe — mais le payment initial était fait avec une CB volée et sera reverse plus tard, donc tu finis double-perdant.
Patterns que j'ai capitalisés pour reconnaître ce type de prospect maintenant :
1) Email gmail/outlook au nom d'une entreprise existante (vérifier le domaine pro réel)
2) Brief vague mais budget élevé et précis (genre "5000 euros pour un site e-commerce", aucun vrai client n'arrive avec un chiffre rond direct)
3) Acceptation du devis sans aucune question technique ou négo
4) Toujours veulent payer "avant le début" (le chèque ou la transfer en avance)
5) "Erreur" sur le montant + demande de remboursement express
6) Pression temporelle pour le remboursement ("on doit rendre les comptes vendredi")
Pour vérifier un prospect ou un nom de boîte avant d'engager du temps, je consulte parfois une page indépendante d'alertes sur les arnaques en ligne où sont recensés ce type d'opérations chèque-remboursement et où apparaissent souvent des emails ou des numéros de téléphone déjà identifiés. Pratique pour cross-référencer une adresse mail bizarre avant de répondre.
Ma règle maintenant : aucun freelance dev sérieux ne devrait accepter un paiement intégral avant prestation. Acompte 30-50% par virement (jamais chèque), facture intermédiaire, solde à la livraison. Et si on vous propose un overpayment, hangup direct.
Quelqu'un d'autre s'est fait avoir ou approcher par ce genre de scam ? Surtout curieux de savoir si ça touche les devs JS particulièrement ou si c'est généralisé sur toute prestation freelance (graphisme, copywriting, etc).
@+
Pour ceux qui font du freelance dev (full stack, intégration WordPress, dev JS sur mesure, peu importe), je voulais partager un pattern d'arnaque qui revient en boucle depuis le début de l'année 2026 et qui se complexifie. J'ai failli y passer une fois sur Malt, et un pote graphiste qui m'a remonté l'info l'a vu trois fois sur sa boîte mail directe.
Le scénario type : un "prospect" te contacte (email direct, LinkedIn ou form de contact de ton site), dit représenter une boutique e-commerce / une startup / un cabinet, te demande un site WordPress + intégration paiement Stripe + quelques landings, budget annoncé entre 4000 et 7000 euros. Anglais hésitant ou français correct, vrai logo d'entreprise (souvent volé à une vraie boîte), URL générique gmail.com ou outlook.com (alerte rouge n°1).
Tu réponds, ils acceptent ton devis sans négocier (alerte rouge n°2 — un vrai client négocie toujours), te disent qu'ils vont t'envoyer un chèque ou un virement avant de commencer. Le chèque arrive (parfois plus que prévu, ex : 6500 au lieu de 5000), avec un message "désolé erreur de notre comptable, peux-tu nous renvoyer les 1500 en trop par virement bancaire ou crypto, on règlera la facture finale après". Tu encaisses le chèque, tu vois les fonds disponibles sur ton compte, tu renvoies les 1500. Deux semaines plus tard, ta banque te déclare le chèque rejeté (sans provision ou faux), tu perds tes 1500 euros + frais.
Variante plus récente que j'ai vue mois dernier : ils envoient un Stripe payment "test" qui s'affiche dans ton dashboard, te demandent de leur rembourser parce que "ils se sont trompés de montant", tu refunds via Stripe — mais le payment initial était fait avec une CB volée et sera reverse plus tard, donc tu finis double-perdant.
Patterns que j'ai capitalisés pour reconnaître ce type de prospect maintenant :
1) Email gmail/outlook au nom d'une entreprise existante (vérifier le domaine pro réel)
2) Brief vague mais budget élevé et précis (genre "5000 euros pour un site e-commerce", aucun vrai client n'arrive avec un chiffre rond direct)
3) Acceptation du devis sans aucune question technique ou négo
4) Toujours veulent payer "avant le début" (le chèque ou la transfer en avance)
5) "Erreur" sur le montant + demande de remboursement express
6) Pression temporelle pour le remboursement ("on doit rendre les comptes vendredi")
Pour vérifier un prospect ou un nom de boîte avant d'engager du temps, je consulte parfois une page indépendante d'alertes sur les arnaques en ligne où sont recensés ce type d'opérations chèque-remboursement et où apparaissent souvent des emails ou des numéros de téléphone déjà identifiés. Pratique pour cross-référencer une adresse mail bizarre avant de répondre.
Ma règle maintenant : aucun freelance dev sérieux ne devrait accepter un paiement intégral avant prestation. Acompte 30-50% par virement (jamais chèque), facture intermédiaire, solde à la livraison. Et si on vous propose un overpayment, hangup direct.
Quelqu'un d'autre s'est fait avoir ou approcher par ce genre de scam ? Surtout curieux de savoir si ça touche les devs JS particulièrement ou si c'est généralisé sur toute prestation freelance (graphisme, copywriting, etc).
@+