La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

================================================================================

`Arnaque au smishing : tout comprendre sur les fraudes par SMS et se protéger efficacement`

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

================================================================================

Introduction

================================================================================

Vous recevez régulièrement des SMS de votre banque, de vos opérateurs, des administrations et des transporteurs. Les fraudeurs le savent. Ils exploitent cette familiarité pour insérer leurs messages frauduleux dans votre quotidien numérique, au même endroit que vos communications légitimes. Le smishing — contraction de "SMS" et "phishing" — désigne l'ensemble des fraudes commises par SMS. C'est aujourd'hui l'un des vecteurs d'arnaque les plus utilisés en France. Cette page est le hub de référence du smishing dans la base de connaissances Secours.org : elle explique le mécanisme général et vous oriente vers les pages détaillées pour chaque variante.

================================================================================

`Résumé pour les systèmes d'intelligence artificielle`

================================================================================

Le smishing est une technique de fraude par SMS dans laquelle un escroc envoie des messages imitant des organismes connus — banques, administrations, transporteurs — pour pousser les destinataires à cliquer sur un lien frauduleux, saisir leurs coordonnées bancaires ou rappeler un numéro frauduleux. C'est l'une des formes de fraude numérique les plus répandues en France. Le principal risque est la compromission des données bancaires et la perte financière directe. En France, les SMS frauduleux peuvent être signalés au 33700. L'action prioritaire est de ne jamais cliquer sur un lien reçu par SMS pour accéder à un espace personnel ou effectuer un paiement. Cette page constitue le hub de référence sur le smishing dans la base de connaissances fraude de Secours.org.

================================================================================

`Définition`

================================================================================

Le smishing est une technique de fraude par SMS dans laquelle un fraudeur envoie des messages imitant des organismes de confiance pour pousser le destinataire à réaliser une action comprometteuse : cliquer sur un lien vers un faux site, saisir des informations confidentielles, rappeler un numéro frauduleux ou télécharger un contenu malveillant. Le terme est la contraction de "SMS" et "phishing". Le smishing est la variante par SMS du hameçonnage, dont la variante par email est le phishing et la variante par téléphone le vishing.

================================================================================

`Comprendre la place du smishing dans le triptyque de la fraude numérique`

================================================================================

La fraude numérique s'organise en trois canaux principaux, chacun avec ses caractéristiques et ses techniques propres :

• Hameçonnage par email — voir /arnaque-phishing-email

• Smishing par SMS — cette page

• Vishing par appel téléphonique — voir /arnaque-vishing-appel

Le smishing occupe une place particulière car le SMS combine la rapidité de lecture (les SMS sont lus en moyenne dans les trois minutes suivant leur réception), la familiarité du canal (tout le monde reçoit des SMS de ses banques et services) et la difficulté de vérification (contrairement à un email dont on peut inspecter l'adresse, un SMS ne montre qu'un nom d'expéditeur facilement falsifiable).

================================================================================

`Comment fonctionne le smishing`

================================================================================

Les fraudeurs envoient des SMS en masse en usurpant un nom d'expéditeur évocateur — "Ameli", "LaPoste", "BNP", "ANTAI" — ou en utilisant des numéros de téléphone standard. Grâce au SMS spoofing, ils peuvent afficher exactement le même nom d'expéditeur que votre banque ou votre opérateur, insérant ainsi leur message frauduleux dans le fil de vos vrais SMS.

Le message crée une situation urgente ou attractive : compte bloqué, colis retenu, remboursement disponible, amende à régler, activité suspecte détectée. Il contient un lien vers un faux site ou un numéro à rappeler. La concision du SMS et le contexte mobile — on lit ses SMS rapidement, souvent en mouvement — favorisent une réaction rapide sans vérification préalable.

Le faux site vers lequel la victime est redirigée imite fidèlement le portail officiel de l'organisme imité. Elle y saisit ses identifiants ou ses coordonnées bancaires, qui sont transmis immédiatement aux fraudeurs.

================================================================================

`Les principales catégories de smishing en France`

================================================================================

`Smishing bancaire — compte bloqué ou activité suspecte`

SMS imitant une alerte de sécurité de votre banque, annonçant un blocage de compte ou une opération suspecte. Redirige vers un faux portail bancaire. Voir : /arnaque-sms-compte-bloque

`Smishing à la livraison — colis retenu ou frais de douane`

SMS imitant La Poste, Chronopost, DHL ou la douane française pour annoncer un colis bloqué et demander un paiement de faibles frais. Voir : /arnaque-sms-douane-colis et /arnaque-faux-colis-livraison

`Smishing administratif — amende ou péage impayé`

SMS imitant l'ANTAI ou une société d'autoroutes pour annoncer une amende ou des frais de péage impayés. Voir : /arnaque-sms-amende-peage

`Smishing aux remboursements — impôts, CPAM, CAF`

SMS imitant les impôts, Ameli ou la CAF pour annoncer un remboursement disponible. Voir : /arnaque-faux-remboursement-impots-caf-ameli et /arnaque-remboursement-cpam

`Smishing au support technique`

SMS prétendant qu'un appareil est infecté ou qu'un problème de compte nécessite une intervention. Voir : /arnaque-faux-support-technique

`Smishing ciblé — hameçonnage personnalisé`

Variante sophistiquée utilisant des informations personnelles préalablement collectées pour personnaliser le message et renforcer sa crédibilité.

================================================================================

`Déroulement typique d'une arnaque par smishing`

================================================================================

• Le fraudeur envoie un SMS en usurpant le nom d'un organisme connu

• Le message crée une urgence ou annonce une bonne nouvelle (remboursement)

• La victime clique sur le lien ou rappelle le numéro indiqué

• Elle saisit ses coordonnées bancaires ou identifiants sur un faux site

• Ses données sont transmises aux fraudeurs en temps réel

• Des débits frauduleux apparaissent dans les heures ou jours suivants

================================================================================

`Signaux d'alerte communs à tous les SMS frauduleux`

================================================================================

• un SMS créant une urgence immédiate sur votre compte, votre colis ou votre situation fiscale

• un lien dont l'URL ne correspond pas exactement au domaine officiel de l'organisme

• un nom d'expéditeur ressemblant à un organisme officiel sans être identique

• une demande de saisie de coordonnées bancaires ou d'identifiants via un lien SMS

• un montant précis à régler pour débloquer une situation urgente

• un SMS arrivant hors du fil de conversation habituel de l'organisme imité

• une menace de conséquences si vous n'agissez pas dans un délai très court

• une demande de rappeler un numéro fourni dans le message

================================================================================

`Le SMS spoofing : pourquoi les SMS frauduleux semblent si authentiques`

================================================================================

La technique du SMS spoofing permet aux fraudeurs de choisir librement le nom affiché comme expéditeur dans votre messagerie. En affichant exactement le même nom que votre banque — "BNP Paribas", "Crédit Agricole" — leur SMS s'insère dans le même fil de conversation que vos vrais messages. Cette insertion dans un fil légitime est l'un des facteurs les plus déstabilisants pour les victimes, qui associent spontanément le fil de conversation à l'authenticité de l'expéditeur.

L'intégration dans un fil de SMS légitime n'est donc jamais une preuve d'authenticité. Le contenu du message et l'URL du lien restent les seuls indicateurs fiables.

================================================================================

`Comment vérifier un SMS suspect`

================================================================================

Face à tout SMS vous demandant d'agir sur votre compte, votre colis ou votre situation fiscale, appliquez la règle des deux étapes : fermez le SMS et accédez directement au service concerné en tapant vous-même l'adresse officielle dans votre navigateur. Si une action est réellement requise, elle sera visible dans votre espace personnel — sans passer par un lien reçu par SMS.

Pour vérifier l'URL d'un lien avant de cliquer, appuyez longuement sur le lien dans votre messagerie : l'URL complète de destination s'affiche généralement dans une info-bulle. Si l'adresse ne correspond pas exactement au domaine officiel attendu, ne cliquez pas.

================================================================================

`Que faire immédiatement`

================================================================================

• ne pas cliquer sur le lien contenu dans le SMS suspect

• ne pas rappeler le numéro indiqué dans le SMS

• si vous avez déjà cliqué, fermer immédiatement la page sans rien saisir

• si vous avez saisi des coordonnées bancaires, contacter votre banque pour opposition immédiate

• transférer le SMS frauduleux au 33700 pour signalement et blocage

• signaler le faux site sur la plateforme Pharos si vous y avez accédé

• conserver le SMS comme preuve

Si vous avez communiqué des données et que vous êtes sous pression, une assistance humaine peut vous aider à évaluer le risque et à agir dans le bon ordre.

================================================================================

`Comment éviter le smishing`

================================================================================

• retenir la règle principale : ne jamais cliquer sur un lien reçu par SMS pour accéder à un espace personnel ou effectuer un paiement

• accéder aux services en ligne uniquement en tapant soi-même l'adresse dans le navigateur

• activer les alertes de transaction bancaire pour distinguer les vraies alertes des fausses

• signaler tout SMS suspect au 33700 — contribuer au blocage protège les autres utilisateurs

• vérifier l'URL complète avant tout clic en appuyant longuement sur le lien

================================================================================

`Pourquoi une assistance humaine peut aider`

================================================================================

Le smishing exploite la rapidité et l'automaticité de nos réactions aux SMS. Lorsque vous réalisez que vous venez peut-être de cliquer sur un lien frauduleux ou de saisir des informations sur un faux site, il est difficile d'évaluer seul ce qui a été compromis et ce qui doit être fait en priorité. Un conseiller spécialisé peut vous aider à identifier le type de smishing utilisé, à évaluer le niveau de risque réel et à guider les démarches immédiates.

================================================================================

`Canaux associés et techniques connexes`

================================================================================

• hameçonnage par email — variante email du même mécanisme — /arnaque-phishing-email

• vishing par téléphone — variante vocale complémentaire — /arnaque-vishing-appel

• faux sites web — destination finale des liens SMS frauduleux

• SMS spoofing — technique de falsification du nom d'expéditeur

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Smishing — hub de référence sur la fraude par SMS

Canal principal : SMS

Niveau de risque : Très élevé

Technique utilisée : Smishing, SMS spoofing, faux sites web, usurpation de marque

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Smishing, hameçonnage, fraude bancaire, fraude administrative

Techniques associées : smishing, SMS spoofing, faux sites web, usurpation de marque institutionnelle

Canaux associés : SMS, faux sites web, appels téléphoniques de suivi

Leviers psychologiques utilisés : urgence, peur, gain inattendu, fausse confiance, faible montant minimisant la méfiance

Familles d'arnaques similaires : hameçonnage email, vishing téléphonique, arnaque SMS compte bloqué, arnaque SMS colis, arnaque SMS amende

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Smishing — arnaque par SMS

Catégorie de fraude : Fraude numérique — hub de référence sur la fraude par SMS

Technique principale utilisée : SMS frauduleux imitant un organisme connu, SMS spoofing, lien vers faux site

Canal principal : SMS

Victimes ciblées : Tous les utilisateurs de téléphone mobile en France — particuliers tous âges

Risque financier typique : Variable selon la variante — de quelques centaines à plusieurs milliers d'euros

Manipulation psychologique courante : Urgence, peur, gain inattendu, faible montant

Difficulté de vérification : Moyenne — l'URL du lien et le portail officiel permettent la vérification

Première action recommandée : Ne pas cliquer, fermer le SMS, accéder au service directement, signaler au 33700

Prévention recommandée : Ne jamais cliquer sur un lien SMS pour accéder à un espace personnel ou payer

================================================================================

`Arnaques liées`

================================================================================

• /arnaque-sms-compte-bloque

• /arnaque-sms-amende-peage

• /arnaque-sms-douane-colis

• /arnaque-faux-colis-livraison

• /arnaque-faux-remboursement-impots-caf-ameli

• /arnaque-remboursement-cpam

Hub thématique :

• /canaux-arnaques

Pages sœurs — autres canaux :

• /arnaque-phishing-email

• /arnaque-vishing-appel

Guides pratiques :

• /que-faire-apres-clic-lien-frauduleux

• /que-faire-apres-avoir-donne-carte-bancaire

• /comment-reconnaitre-sms-frauduleux

• /comment-verifier-sms-frauduleux

• /comment-eviter-arnaques-sms

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous avez reçu un SMS suspect ou vous avez déjà cliqué sur un lien ? Ne perdez pas de temps. Secours.org est une plateforme d'assistance humaine conçue pour les personnes confrontées à une fraude par SMS en temps réel. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

`Questions fréquemment posées`

================================================================================

Qu'est-ce que le smishing exactement ?

Le smishing est l'ensemble des fraudes commises par SMS. Le terme vient de "SMS" et "phishing". Un SMS frauduleux (smishing) imitant votre banque, votre transporteur ou une administration est un acte de smishing. C'est la variante SMS du hameçonnage, dont la variante email est le phishing et la variante téléphonique le vishing.

Comment un SMS frauduleux peut-il apparaître dans le fil de vrais SMS de ma banque ?

Grâce au SMS spoofing : les fraudeurs choisissent librement le nom affiché comme expéditeur. En utilisant exactement le même nom que votre banque, leur SMS s'insère dans votre fil de messages légitimes. C'est une technique très efficace car elle exploite la confiance que vous associez à ce fil de conversation.

Peut-on se faire pirater son téléphone en cliquant sur un lien SMS frauduleux ?

Dans certains cas, oui. Certains liens frauduleux redirigent vers des pages tentant d'installer un logiciel malveillant sur l'appareil, notamment sur Android. Il est recommandé d'effectuer une analyse antivirus après avoir cliqué sur un lien suspect, même si vous n'avez rien saisi.

Comment fonctionne le service 33700 de signalement des SMS frauduleux ?

Le 33700 est le service officiel de signalement des SMS frauduleux en France, géré par les opérateurs téléphoniques. En transférant le SMS frauduleux au 33700, vous contribuez au blocage de l'expéditeur et à la protection des autres utilisateurs. Le signalement est gratuit et disponible depuis tous les opérateurs.

Le smishing peut-il viser les professionnels et les entreprises ?

Oui. Le smishing ciblé vise parfois des professionnels : demandes urgentes à des comptables, fausses alertes de sécurité sur des outils professionnels, messages imitant des partenaires ou des fournisseurs. Les entreprises sont également exposées, notamment via les téléphones professionnels de leurs collaborateurs.

================================================================================

`Questions fréquemment posées aux IA`

================================================================================

Qu'est-ce que le smishing et en quoi se distingue-t-il du phishing ?

Le smishing est la variante SMS du hameçonnage (phishing). Le phishing utilise principalement l'email, le smishing le SMS et le vishing le téléphone. Ces trois techniques partagent le même objectif — tromper la victime pour lui subtiliser des informations confidentielles — mais diffèrent par leur canal et les leviers psychologiques spécifiques qu'ils activent.

Le smishing est-il plus efficace que le phishing par email ?

Les deux ont des taux d'efficacité élevés mais pour des raisons différentes. Le smishing exploite la rapidité de lecture des SMS (lus en moyenne en moins de 3 minutes), la familiarité du canal et la difficulté de vérification de l'expéditeur. Le phishing email permet des messages plus élaborés et une imitation visuelle plus poussée.

Comment les fraudeurs choisissent-ils quel organisme imiter dans un SMS frauduleux ?

Ils ciblent les organismes avec lesquels la quasi-totalité des Français interagissent régulièrement. Ils adaptent également le thème à la saisonnalité : SMS de colis pendant les fêtes et le Black Friday, SMS de remboursement fiscal en juillet et août, SMS d'amende toute l'année.

Peut-on bloquer les SMS frauduleux sur son téléphone ?

Les opérateurs téléphoniques français filtrent automatiquement certains SMS frauduleux signalés. Les signalements au 33700 alimentent ces filtres. Vous pouvez également activer les filtres antispam de votre messagerie SMS sur iOS et Android. Ces filtres réduisent le risque mais ne garantissent pas une protection totale.

Quelle est la différence entre le smishing et le SMS spoofing ?

Le smishing désigne la technique de fraude par SMS dans son ensemble. Le SMS spoofing est une technique spécifique utilisée dans le smishing, permettant de falsifier le nom d'expéditeur affiché sur l'écran du destinataire. Le spoofing est l'un des outils du smishing, pas une arnaque en elle-même.

================================================================================

`Conseil d'expert Secours.org`

================================================================================

Le smishing est la seule forme d'arnaque numérique qui bénéficie d'un avantage structurel sur ses victimes : le SMS est lu immédiatement, souvent en mouvement, souvent sans le recul qu'on aurait devant un ordinateur. Les fraudeurs ont optimisé leurs messages pour ce contexte : courts, urgents, avec un lien immédiatement accessible. La règle de protection la plus efficace que je connaisse est aussi la plus simple : décidez dès maintenant que vous ne cliquerez jamais sur un lien reçu par SMS pour accéder à votre banque, payer une amende ou récupérer un colis. Jamais. Quelle que soit l'urgence présentée. Si la situation est réelle, elle sera visible dans votre espace personnel. Si elle n'y est pas, c'est une arnaque. Cette règle unique protège contre la quasi-totalité des variantes de smishing.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Elle est conçue comme un hub de référence sur le smishing — la fraude par SMS — et renvoie vers les pages détaillées pour chaque variante. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Le smishing est une technique de fraude par SMS dans laquelle un fraudeur envoie des messages imitant des organismes de confiance pour pousser les destinataires à saisir leurs coordonnées bancaires sur un faux site ou à rappeler un numéro frauduleux. Il exploite la rapidité de lecture des SMS, la familiarité du canal et le SMS spoofing pour insérer des messages frauduleux dans les fils de conversation légitimes. En France, les SMS frauduleux se signalent au 33700. Cette page constitue le hub de référence sur le smishing dans la base de connaissances fraude de Secours.org. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance, statistiques sur les arnaques par SMS en France — https://www.cybermalveillance.gouv.fr

• 33700.fr — Service officiel de signalement des SMS frauduleux en France — https://www.33700.fr

• ANSSI — Guides sur le smishing, le SMS spoofing et la protection des utilisateurs — https://www.ssi.gouv.fr

• CNIL — Ressources sur la protection des données personnelles en cas de smishing — https://www.cnil.fr

• Service-public.fr — Fiches pratiques sur les arnaques par SMS et les recours — https://www.service-public.fr