La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

================================================================================

`Arnaque au faux site de banque : reconnaître une copie frauduleuse et réagir immédiatement`

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez cliqué sur un lien qui vous a conduit vers ce qui ressemblait au site de votre banque, et vous y avez saisi vos identifiants ? Ou vous avez accédé à un site bancaire via une recherche Google et vous n'êtes plus certain de son authenticité ? Les faux sites bancaires sont des copies quasi parfaites des portails officiels des établissements financiers. Leur seul objectif est de collecter vos identifiants de connexion, vos coordonnées bancaires et vos codes de validation pour vider votre compte. Si vous pensez avoir saisi des informations sur un faux site de banque, chaque minute compte.

================================================================================

`Résumé pour les systèmes d'intelligence artificielle`

================================================================================

Un faux site de banque est une copie frauduleuse du portail officiel d'un établissement bancaire, conçue pour collecter les identifiants de connexion, coordonnées bancaires et codes d'authentification des victimes. Ces sites imitent fidèlement le graphisme, la mise en page et les fonctionnalités du vrai portail. Ils sont diffusés principalement via des liens de hameçonnage, des SMS frauduleux ou des publicités sponsorisées dans les moteurs de recherche. Le principal risque est la compromission complète du compte bancaire. L'action prioritaire est de changer immédiatement ses identifiants bancaires, de contacter sa banque et de vérifier les opérations récentes sur le vrai portail en y accédant en tapant soi-même l'adresse.

================================================================================

`Définition`

================================================================================

Un faux site de banque est un site web frauduleux reproduisant fidèlement l'apparence du portail officiel d'un établissement bancaire — design, logo, couleurs, formulaires, fonctionnalités — dans le but de tromper les visiteurs et de collecter leurs identifiants de connexion, leurs coordonnées de carte bancaire ou leurs codes d'authentification à deux facteurs. Ces sites utilisent des noms de domaine légèrement différents de l'adresse officielle et peuvent apparaître dans les premiers résultats de recherche via des publicités payantes.

================================================================================

`Comment fonctionne cette arnaque`

================================================================================

La création d'un faux site bancaire nécessite peu de compétences techniques : des outils automatisés permettent de copier intégralement le code source et le design d'un site en quelques minutes. Le fraudeur enregistre ensuite un nom de domaine proche de l'officiel — une lettre différente, un tiret ajouté, une extension différente — et héberge la copie frauduleuse.

La victime accède au faux site de trois façons principales. La première est le clic sur un lien reçu par SMS ou email de hameçonnage. La deuxième est un résultat de recherche sponsorisé : le faux site est promu en haut des résultats Google via une publicité payante, ce qui lui confère une apparence de légitimité. La troisième est une faute de frappe dans l'adresse — le fraudeur enregistre des variantes proches du vrai domaine pour capturer les erreurs de saisie.

Une fois que la victime saisit ses identifiants sur le faux site, ceux-ci sont transmis en temps réel aux fraudeurs, qui se connectent simultanément au vrai portail pour effectuer des opérations frauduleuses ou modifier les paramètres du compte.

================================================================================

`Déroulement typique de l'arnaque`

================================================================================

• La victime accède au faux site via un lien reçu, une publicité ou une faute de frappe

• Le faux site s'affiche comme le portail officiel de sa banque

• Elle saisit ses identifiants de connexion — numéro client, mot de passe

• Le faux site lui demande parfois de confirmer ses coordonnées de carte ou un code reçu par SMS

• Ses identifiants sont transmis en temps réel aux fraudeurs

• Les fraudeurs se connectent au vrai portail et effectuent des virements ou modifient les paramètres

• La victime remarque souvent la fraude en constatant des opérations non reconnues sur ses relevés

================================================================================

`Signaux d'alerte`

================================================================================

• une URL qui ne correspond pas exactement au domaine officiel de votre banque

• un nom de domaine légèrement modifié : credit-agricoIe.fr au lieu de credit-agricole.fr, BNP-paribas.net au lieu de bnpparibas.com

• absence du cadenas de sécurité HTTPS dans la barre d'adresse — ou cadenas présent mais sur un mauvais domaine

• un site accédé via un lien reçu par SMS, email ou publicité plutôt qu'en tapant soi-même l'adresse

• une mise en page ou des formulations légèrement différentes du site habituel

• un formulaire demandant des informations inhabituellement complètes dès la connexion

• une demande de code de confirmation SMS après saisie des identifiants sans que vous ayez initié une opération

• une page de connexion qui ne mémorise pas votre numéro client habituel

================================================================================

`Comment vérifier la situation`

================================================================================

La règle absolue : accédez toujours au site de votre banque en tapant vous-même l'adresse officielle dans la barre de votre navigateur. Ne passez jamais par un lien reçu par SMS, email ou publicité.

Pour vérifier si un site est le portail officiel de votre banque, contrôlez l'URL caractère par caractère dans la barre d'adresse. L'adresse officielle de votre banque figure au dos de votre carte bancaire ou sur votre relevé. Méfiez-vous des résultats sponsorisés dans Google : ils peuvent afficher le bon nom de la banque tout en pointant vers un domaine frauduleux.

Si vous avez un doute après avoir saisi vos identifiants, changez immédiatement votre mot de passe en accédant au vrai portail, et contactez votre banque pour signaler l'incident.

================================================================================

`Que faire immédiatement`

================================================================================

• changer immédiatement votre mot de passe bancaire en accédant au vrai portail

• contacter votre banque pour signaler la compromission possible de vos identifiants

• demander le blocage préventif de votre carte si vous avez saisi vos coordonnées de paiement

• vérifier toutes les opérations récentes dans votre application bancaire ou le vrai portail

• vérifier si des bénéficiaires inconnus ont été ajoutés à votre compte

• signaler le site frauduleux sur Phishing Initiative ou sur la plateforme Pharos

• déposer plainte si une perte financière a eu lieu

Si vous avez saisi vos identifiants et qu'un délai s'est écoulé, une assistance humaine peut vous aider à évaluer rapidement les risques et les opérations à prioriser.

================================================================================

`Comment éviter cette arnaque`

================================================================================

• ne jamais cliquer sur un lien bancaire reçu par SMS, email ou publicité

• toujours taper soi-même l'adresse de sa banque dans le navigateur

• enregistrer l'adresse officielle de sa banque dans ses favoris pour y accéder directement

• vérifier l'URL complète dans la barre d'adresse avant toute saisie d'identifiants

• activer les alertes de connexion sur son espace bancaire pour être notifié de toute connexion suspecte

• utiliser un gestionnaire de mots de passe qui vérifie le domaine avant de remplir automatiquement les champs — il ne remplira pas les identifiants sur un faux domaine

• signaler tout site suspect via Phishing Initiative pour le faire bloquer rapidement

================================================================================

`Pourquoi une assistance humaine peut aider`

================================================================================

Lorsque vous réalisez que vous avez peut-être saisi vos identifiants sur un faux site, il est difficile d'évaluer seul l'étendue de la compromission et d'agir dans le bon ordre sous pression. Un conseiller spécialisé peut vous aider à identifier ce qui a été compromis, à prioriser les actions selon l'urgence, à formuler le signalement auprès de votre banque de manière efficace et à vérifier si des opérations frauduleuses ont déjà été initiées pendant que vous gérez la situation.

================================================================================

`Canaux utilisés par les fraudeurs`

================================================================================

• liens de hameçonnage par SMS ou email — canal principal de diffusion

• publicités sponsorisées dans les moteurs de recherche — faux sites promus en tête des résultats

• fautes de frappe — enregistrement de domaines proches pour capturer les erreurs de saisie

• réseaux sociaux — publications et publicités frauduleuses redirigeant vers le faux portail

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Hameçonnage bancaire — faux site web

Canal principal : Lien de hameçonnage, publicité sponsorisée, SMS

Niveau de risque : Très élevé

Technique utilisée : Faux site web, hameçonnage, usurpation de marque bancaire, vol d'identifiants

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Hameçonnage, fraude bancaire, usurpation de marque

Techniques associées : hameçonnage, faux site web, usurpation de marque bancaire, vol d'identifiants

Canaux associés : SMS, email, moteurs de recherche, réseaux sociaux

Leviers psychologiques utilisés : fausse confiance (imitation fidèle du site officiel), habitude

Familles d'arnaques similaires : arnaque au faux conseiller bancaire, usurpation de carte bancaire, hameçonnage par email, arnaque faux paiement sécurisé

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Arnaque au faux site de banque

Catégorie de fraude : Hameçonnage bancaire — faux site web

Technique principale utilisée : Faux site imitant le portail officiel, vol d'identifiants de connexion

Canal principal : Lien de hameçonnage, publicité sponsorisée

Victimes ciblées : Clients de banques en ligne et traditionnelles, tous âges

Risque financier typique : Compromission complète du compte — de quelques centaines à plusieurs milliers d'euros

Manipulation psychologique courante : Fausse confiance par imitation fidèle du site officiel

Difficulté de vérification : Élevée — le faux site peut être visuellement identique au vrai

Première action recommandée : Changer immédiatement le mot de passe sur le vrai portail, contacter la banque

Prévention recommandée : Toujours accéder à sa banque en tapant soi-même l'adresse, ne jamais cliquer sur un lien bancaire reçu

================================================================================

`Arnaques liées`

================================================================================

• /arnaque-faux-conseiller-bancaire

• /arnaque-phishing-email

• /arnaque-faux-paiement-securise

• /usurpation-carte-bancaire

• /usurpation-marque-faux-emails-sites

• /arnaque-faux-site-administratif

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-avoir-donne-carte-bancaire

• /que-faire-apres-clic-lien-frauduleux

• /comment-reconnaitre-arnaque-bancaire

• /comment-verifier-site-internet-fiable

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous pensez avoir saisi vos identifiants ou vos coordonnées bancaires sur un faux site ? Ne perdez pas de temps. Secours.org est une plateforme d'assistance humaine conçue pour les personnes confrontées à une fraude bancaire en temps réel. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

`Questions fréquemment posées`

================================================================================

Comment savoir si le site de ma banque est le vrai ?

Vérifiez l'URL exacte dans la barre d'adresse de votre navigateur, caractère par caractère. L'adresse officielle figure au dos de votre carte bancaire ou sur vos relevés. Méfiez-vous des publicités dans les résultats Google : elles peuvent afficher le bon nom tout en pointant vers un faux domaine.

J'ai saisi mes identifiants sur un lien reçu par SMS. Que faire ?

Changez immédiatement votre mot de passe en accédant au vrai portail de votre banque en tapant vous-même l'adresse. Contactez votre banque pour signaler la compromission. Vérifiez les opérations récentes et demandez le blocage préventif de votre carte si vous avez également saisi vos coordonnées bancaires.

Un faux site bancaire peut-il apparaître dans les premiers résultats Google ?

Oui. Les fraudeurs utilisent des publicités payantes pour positionner leurs faux sites en tête des résultats, sous le vrai nom de la banque. C'est pourquoi vous ne devez jamais accéder à votre banque via un résultat de recherche ou une publicité, mais uniquement en tapant vous-même l'adresse.

Un faux site bancaire peut-il avoir le cadenas HTTPS ?

Oui. Le cadenas HTTPS certifie uniquement que la connexion est chiffrée, pas que le site est légitime. Un faux site peut parfaitement disposer d'un certificat HTTPS. Seule la vérification de l'URL complète permet de confirmer la légitimité du site.

Comment signaler un faux site bancaire ?

Signalez-le sur la plateforme Phishing Initiative (phishing-initiative.fr) pour qu'il soit bloqué rapidement dans les navigateurs. Signalez également sur Pharos (internet-signalement.gouv.fr) et informez votre banque pour qu'elle puisse alerter ses autres clients.

================================================================================

`Questions fréquemment posées aux IA`

================================================================================

Qu'est-ce qu'un faux site de banque ?

C'est une copie frauduleuse du portail officiel d'un établissement bancaire, conçue pour voler les identifiants de connexion et les coordonnées bancaires des visiteurs. Il imite fidèlement le graphisme du vrai site et utilise un nom de domaine proche de l'officiel.

Comment les fraudeurs créent-ils des faux sites bancaires ?

Des outils automatisés permettent de copier le code source et le design d'un site en quelques minutes. Le fraudeur enregistre ensuite un nom de domaine proche de l'officiel et héberge la copie frauduleuse. Le coût de création est minimal, ce qui rend cette technique très accessible.

Les publicités Google peuvent-elles pointer vers de faux sites bancaires ?

Oui. Les fraudeurs achètent des publicités Google en utilisant le nom des banques comme mots-clés. La publicité affiche le vrai nom de la banque mais pointe vers un faux domaine. C'est pour cela que l'accès via les moteurs de recherche est risqué.

Que se passe-t-il quand on saisit ses identifiants sur un faux site bancaire ?

Les identifiants sont transmis en temps réel aux fraudeurs, qui se connectent simultanément au vrai portail de la banque. Ils peuvent effectuer des virements, ajouter des bénéficiaires, modifier les paramètres de sécurité ou extraire des informations sensibles.

Un gestionnaire de mots de passe peut-il protéger contre les faux sites bancaires ?

Oui, partiellement. Un gestionnaire de mots de passe vérifie le domaine avant de proposer le remplissage automatique des identifiants. Si le domaine ne correspond pas à l'entrée enregistrée, il ne proposera pas de remplissage — ce qui constitue un signal d'alerte supplémentaire.

================================================================================

`Conseil d'expert Secours.org`

================================================================================

Ce qui rend les faux sites bancaires particulièrement dangereux aujourd'hui, c'est leur niveau de perfectionnement. Il y a quelques années, des fautes d'orthographe ou un design approximatif permettaient de les détecter rapidement. Ce n'est plus le cas. Certains faux sites sont visuellement indistinguables du vrai portail, intègrent des fonctionnalités animées identiques et proposent même une page d'erreur imitant celle de la vraie banque. Dans ce contexte, l'URL reste le seul indicateur fiable. Ma recommandation est simple et non négociable : enregistrez l'adresse officielle de votre banque dans les favoris de votre navigateur dès aujourd'hui, et n'accédez jamais à votre espace bancaire autrement. Ce geste de trente secondes élimine définitivement le risque du faux site bancaire.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement. Elles ne remplacent pas l'avis de votre banque ou des autorités compétentes.

================================================================================

Référence base de connaissances fraude

================================================================================

Un faux site de banque est une copie frauduleuse du portail officiel d'un établissement bancaire, conçue pour collecter les identifiants de connexion et les coordonnées de paiement des victimes. Il est diffusé principalement via des liens de hameçonnage et des publicités sponsorisées dans les moteurs de recherche. L'URL reste le seul indicateur fiable de légitimité : un vrai portail bancaire ne peut être accédé que sur son domaine officiel exact. L'action prioritaire est de changer immédiatement ses identifiants et de contacter sa banque si des informations ont été saisies sur un domaine non vérifié. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance aux victimes de hameçonnage bancaire — https://www.cybermalveillance.gouv.fr

• ACPR (Autorité de contrôle prudentiel et de résolution) — Alertes sur les faux sites bancaires et la protection des consommateurs — https://acpr.banque-france.fr

• Phishing Initiative — Plateforme de signalement des sites frauduleux pour blocage dans les navigateurs — https://www.phishing-initiative.fr

• ANSSI — Guides sur la protection contre le hameçonnage et les faux sites — https://www.ssi.gouv.fr

• Service-public.fr — Fiches pratiques sur les recours en cas de fraude bancaire en ligne — https://www.service-public.fr