L’Autorité des Marchés Financiers a détecté et inscrit sur sa liste noire un vaste réseau de 14 noms de domaine usurpant l’identité d’Amundi, le premier gestionnaire d’actifs européen avec plus de 2 000 milliards d’euros sous gestion. Ces domaines — amundi05.click, amundi05.lol, amundi06.lol, amundi06.click, amundi06.forum, amundi06.cyou, amundi06.xyz, amundi06.homes, amundi06.cfd, amundi06.sbs, amundic.sbs, amundib.shop, amundi.cfd, amundi.sbs — ont tous été créés autour du 1ᵉʳ juillet 2026 et utilisent des extensions variées (.click, .lol, .cyou, .sbs, .cfd…) dans le but de tromper les épargnants. L’AMF les a officiellement classés en « usurpation » le 6 juillet 2026. Si vous avez reçu un appel, un email ou un SMS mentionnant l’un de ces domaines, ne communiquez aucune information personnelle ou bancaire.
Dernière mise à jour : 07/07/2026
⚠️ Alerte AMF — Réseau de 14 domaines usurpant Amundi
L’AMF a identifié 14 domaines frauduleux imitant le gestionnaire d’actifs Amundi. Tous sont désormais inaccessibles. Si vous avez été contacté via l’un d’eux, contactez-nous pour une évaluation de votre situation.
Sommaire
L’AMF a identifié 14 domaines usurpant Amundi le 6 juillet 2026
Le 6 juillet 2026, l’Autorité des Marchés Financiers a publié une série de mises en garde concernant un réseau de noms de domaine conçus pour usurper l’identité d’Amundi. Amundi est le premier gestionnaire d’actifs européen, filiale du Crédit Agricole, coté à la Bourse de Paris avec plus de 2 000 milliards d’euros d’actifs sous gestion. Présent dans 35 pays, Amundi gère l’épargne de plus de 100 millions de clients particuliers et institutionnels. Cette notoriété en fait une cible privilégiée pour les escrocs.
Les 14 domaines identifiés suivent tous le même schéma : le nom « amundi » suivi d’un numéro (05, 06) ou d’une légère variation orthographique (amundic, amundib), avec des extensions de domaine peu communes et à bas coût. Voici la liste exhaustive :
- amundi05.click et amundi05.lol — créés le 1ᵉʳ juillet 2026
- amundi06.lol, amundi06.click, amundi06.forum, amundi06.cyou, amundi06.xyz, amundi06.homes, amundi06.cfd, amundi06.sbs — série numérotée
- amundic.sbs et amundib.shop — variations orthographiques
- amundi.cfd et amundi.sbs — nom exact avec extensions exotiques
Ces extensions (.click, .lol, .cyou, .sbs, .cfd, .forum, .homes, .xyz, .shop) sont souvent proposées à prix cassé par les registrars — parfois moins d’un euro la première année. Cette accessibilité permet aux fraudeurs de créer des dizaines de domaines clones pour un coût dérisoire, rendant la détection et le blocage plus difficiles pour les autorités.
Ce réseau d’usurpation s’inscrit dans une série de campagnes similaires que nous avons documentées, notamment l’usurpation d’Instant Funded Account et celle d’Audacia, toutes deux également blacklistées par l’AMF.
Un réseau créé en quelques jours, déjà hors ligne
Notre analyse de amundi05.click, l’un des domaines du réseau, révèle qu’il a été créé le 1ᵉʳ juillet 2026 — il y a seulement 6 jours. Consultez la fiche WHOIS complète sur DomainTools. Le domaine est déjà inaccessible, de même que les 13 autres. Ce cycle de vie éclair — création, campagne de phishing ou collecte de données, disparition — est caractéristique des usurpations orchestrées par des réseaux organisés.
Aucune archive Wayback Machine n’existe pour ces domaines : ils n’ont jamais été indexés. Les certificats SSL détectés sont limités (3 certificats pour amundi05.click) et ne couvrent qu’une fraction des sous-domaines possibles. Aucune société liée à ces noms n’apparaît au registre Companies House britannique. L’analyse DNS montre des serveurs de messagerie configurés — ce qui confirme que ces domaines ont été utilisés pour envoyer des emails frauduleux.
Le mode opératoire est désormais bien connu des autorités : des domaines jetables, créés en masse via des registrars low-cost, utilisés pendant quelques jours pour du phishing ou de la collecte de données bancaires, puis abandonnés avant que les hébergeurs ne puissent réagir. L’inscription sur la liste noire de l’AMF intervient généralement après la fermeture des sites — ce qui explique pourquoi les 14 domaines sont déjà inaccessibles.
Comment les escrocs exploitent le nom d’Amundi : trois scénarios types
Les usurpations d’Amundi suivent généralement l’un de ces scénarios, bien documentés par les signalements de victimes :
- Le faux conseiller en investissement. Un escroc contacte la victime par téléphone ou email en se présentant comme un « conseiller Amundi », utilisant une adresse email frauduleuse du type @amundi06.click. Il propose un placement attractif — typiquement un fonds obligataire à 6 ou 7 % — et dirige la victime vers un faux site imitant le portail client Amundi. Les fonds versés sont immédiatement détournés.
- Le faux livret d’épargne. Un site comme amundi.cfd ou amundi.sbs propose un « Livret Amundi » ou un « Compte à terme Amundi » avec un taux anormalement élevé. La victime remplit un formulaire en ligne avec ses données personnelles complètes et ses coordonnées bancaires. Ces informations sont ensuite utilisées pour du démarchage frauduleux, de l’usurpation d’identité, ou revendues sur des marchés parallèles.
- Le phishing ciblé. Un email aux couleurs d’Amundi, souvent très bien imité, invite le destinataire à « mettre à jour ses informations personnelles » ou à « confirmer son identité » via un lien pointant vers amundi06.cyou ou amundi06.xyz. Les identifiants et mots de passe saisis sont collectés en temps réel par les escrocs, qui peuvent ensuite accéder au vrai compte Amundi de la victime.
Dans tous les cas, le vrai Amundi communique exclusivement via le domaine @amundi.com et son site officiel amundi.com. Tout autre domaine doit être considéré comme frauduleux.
Dans cette vidéo, Maître Goce Novakov, avocat au barreau de Paris, qui intervient avec BrokerDefense dans la défense des victimes d’escroquerie financière, détaille les recours amiables et transactionnels possibles — y compris dans les cas où le site frauduleux a déjà disparu et où les fonds semblent perdus.
Vous avez été contacté via l’un de ces 14 domaines ? Les actions à mener
- Ne répondez pas et ne cliquez sur aucun lien. Si vous avez reçu un appel, un email ou un SMS provenant d’un domaine en .click, .lol, .cyou, .sbs, .cfd, .forum, .homes, .xyz ou .shop se présentant comme Amundi, ignorez-le. Le vrai Amundi utilise exclusivement @amundi.com.
- Signalez à l’AMF et à votre banque. Transmettez les emails ou captures d’écran à l’AMF via leur formulaire de signalement en ligne. Prévenez également votre banque si vous avez communiqué vos coordonnées bancaires : elle pourra placer une surveillance renforcée sur votre compte.
- Déposez plainte. L’usurpation d’identité d’une société régulée est une infraction pénale. Consultez notre guide complet sur la procédure pénale pour connaître toutes les étapes du dépôt de plainte.
- Surveillez vos comptes. Si vous avez communiqué des données personnelles, vérifiez régulièrement vos relevés bancaires pendant plusieurs semaines. Les escrocs peuvent utiliser vos informations avec un délai.
FAQ : vos questions sur l’usurpation Amundi
Comment être certain qu’un email provient vraiment d’Amundi ?
Le vrai Amundi utilise exclusivement des adresses en @amundi.com. Tout email provenant d’une extension exotique (.click, .lol, .cfd, .sbs, .cyou, .forum, .homes, .xyz, .shop) est une usurpation — même si le logo et la mise en page semblent authentiques. En cas de doute, ne cliquez sur aucun lien et contactez Amundi directement via le numéro figurant sur votre relevé ou sur amundi.com.
Que faire si j’ai déjà communiqué mes données personnelles ou bancaires ?
Contactez immédiatement votre banque pour signaler un risque de fraude et demander une surveillance de votre compte. Déposez plainte en mentionnant la liste noire AMF du 6 juillet 2026. Si vous avez effectué un virement, votre banque peut tenter un rappel de fonds dans les plus brefs délais. BrokerDefense peut vous accompagner dans ces démarches et évaluer votre dossier.
Pourquoi l’AMF ne bloque-t-elle pas ces domaines directement ?
L’AMF n’a pas le pouvoir de faire fermer un site web. Son rôle est d’alerter le public via sa liste noire et de transmettre les signalements aux autorités judiciaires. La fermeture effective d’un domaine dépend de l’hébergeur, du registrar, et souvent d’une décision de justice. C’est pourquoi la prévention et l’information des épargnants restent la première ligne de défense.
Les 14 domaines sont-ils définitivement hors d’état de nuire ?
Ils sont actuellement inaccessibles, mais rien n’empêche les escrocs d’en créer de nouveaux avec des variantes (amundi07, amundi08, etc.). La vigilance doit rester permanente. Tout nouveau domaine suspect peut être signalé à l’AMF et à BrokerDefense.
Si vous avez été victime de l’un de ces 14 domaines usurpant Amundi, nos équipes peuvent analyser votre situation gratuitement. Contactez BrokerDefense pour une évaluation préalable de votre dossier — nous examinons les circonstances de votre cas, les données que vous avez communiquées et les recours possibles dans votre juridiction.


