💥 Attention arnaque ! La fausse mise à jour SumUp qui pique plus qu’un moustique en juillet

Vous avez reçu un mail bien propre, bien poli, signé "L’équipe SumUp", qui vous demande gentiment de faire une mise à jour super importante de votre appli ?
Stop, pause, souffle un coup, bois un café, et ne clique surtout pas.

Depuis fin mai 2025, des cyber-malins ont décidé de jouer aux faux techniciens SumUp pour vous piéger. Leur mission ?
🎯 Vous piquer vos identifiants.
🎯 Vous pomper vos coordonnées bancaires.
🎯 Vous faire passer pour un pigeon de compétition (mais on va éviter ça, hein).

🕵️‍♂️ Le message en question : trop beau pour être vrai

Un joli courriel avec l’adresse no-reply@crm.sumup.com, qui vous dit en gros :

« Bonjour, on a une super mise à jour nommée APP-SUM-2025, obligatoire pour que vos sous arrivent. Cliquez ici, bisous. »

⚠️ Spoiler : ce n’est pas SumUp. C’est un gang de pirates en pyjama, planqués derrière leur clavier, qui imitent super bien les vrais. Et quand vous cliquez…
💥 C’est l’entrée directe dans le monde magique du vol de compte, du paiement fantôme et de la colère contre votre banque.

🤖 Comment repérer le piège (et éviter de mordre à l’hameçon)

SumUp, les vrais, ont donné les consignes :

🧠 Adresse mail vérifiée ou poubelle assurée ? Elle doit finir en @sumup.com, pas en .pro, .tech ou .onvousaimebien.

📜 Langage bizarre = message à fuir. S’il y a des fautes, des tournures cheloues ou un ton trop pressant, c’est suspect.

🔗 Les vrais liens vont vers sumup.fr. Pas vers sum-up.biz/toncomptequidegomme.

👀 En cas de doute : ne cliquez pas, ne respirez pas (bon si, un peu quand même), mais surtout : signalez !
👉 security@sumup.com
Objet : Phishing attack (ça fait sérieux et ça aide les enquêteurs).

🧟‍♀️ Déjà vu ? Oui, et pas qu’au cinéma

En février 2024, déjà, des petits rigolos s’étaient fait passer pour Qualibat, demandant aux pros du bâtiment de renouveler leur certification RGE via un faux lien SumUp.
Résultat : fausse page de paiement, vrais dégâts, et signalement direct sur PHAROS, le site anti-arnaques du gouvernement.

💸 Les risques ? Spoiler : c’est pas drôle

• Adieu argent 💶

• Bonjour l’usurpation d’identité 👤

• Rebonjour les galères bancaires 😬

• Et potentiellement… "Votre société a fait un paiement bizarre à Dubaï, c’est normal ?" 😵

🛡️ Ce que Steph2.0 vous conseille (et sans vous engueuler, promis)

🎯 Activez la double authentification (oui, ce bouton relou qui vous sauve la mise).
🎯 Lisez vos mails comme si c'était des contrats : avec méfiance.
🎯 Ne cliquez pas dans le doute : allez sur le site officiel vous-même, comme un(e) champion(ne).
🎯 Parlez-en autour de vous : c’est pas parce qu’on a un téléphone dernier cri qu’on sait s’en servir sans danger !

😎 Chez Steph2.0, on ne vend pas des antivirus, mais on vaccine contre la naïveté numérique.

Tu veux qu’on en parle ensemble, que je t’aide à sécuriser ton ordi ou ton activité ?
📩 Contacte-moi, je ne suis pas un faux Steph. Promis juré.