Arnaque au vishing : reconnaître une arnaque par appel téléphonique et réagir immédiatement

Appel suspect d'un conseiller bancaire, agent des impôts ou technicien ? C'est peut-être du vishing. Raccrochez et vérifiez.

Vous avez reçu un appel inattendu d'un prétendu conseiller bancaire, d'un agent des impôts ou d'un technicien informatique vous demandant d'agir rapidement ? Le vishing est la forme la plus difficile à détecter des arnaques numériques. Contrairement à un email ou un SMS, un appel crée une relation humaine en temps réel qui active des réflexes profondément ancrés. Si vous êtes actuellement en train de vivre cet appel ou si vous en avez reçu un récemment, cette page vous indique exactement quoi faire.

Le vishing est une technique de fraude vocale dans laquelle un escroc contacte sa victime par téléphone en usurpant l'identité d'une personne ou d'un organisme de confiance — banque, administration, support technique — pour obtenir des informations confidentielles, déclencher un paiement ou faire valider une opération frauduleuse. C'est l'une des techniques les plus difficiles à détecter car elle s'appuie sur une interaction humaine en temps réel. Le risque principal est la perte financière directe et immédiate. L'action prioritaire est de raccrocher sans hésiter dès qu'une demande inhabituelle est formulée, puis de rappeler l'organisme concerné via son numéro officiel trouvé par ses propres moyens.

**L'œil de l'Agent S** **1. Analyse psychologique** — Dans tous les appels de vishing aboutis, la victime a eu un doute. Elle a ressenti que quelque chose n'allait pas. Et pourtant elle a continué. Par politesse. Par peur de se tromper. Parce que raccrocher semble agressif. Les fraudeurs ont construit leurs scripts précisément sur cette inhibition sociale. Le seul rempart est de décider à l'avance : si un appel me met mal à l'aise, je raccroche. Sans explication. Si c'était légitime, l'organisme me rappellera ou je les rappellerai moi-même. **2. Fait factuel** — Le fraudeur connaît souvent votre nom, votre banque et parfois vos dernières opérations — des informations obtenues par des fuites de données ou des recherches en sources ouvertes. Cette connaissance ne prouve pas sa légitimité. Le spoofing téléphonique lui permet d'afficher le numéro officiel de votre banque sur votre écran, ce qui ne prouve pas non plus l'identité de l'appelant. **3. Détection** — Une analyse Secours.org peut aider à identifier si le numéro appelant correspond à un schéma de spoofing connu, si le scénario décrit correspond à un mode opératoire documenté, et à évaluer le niveau de risque réel selon ce qui a été communiqué. **4. Instruction tranchante** — Raccrochez. Attendez quelques minutes. Appelez vous-même le numéro officiel de l'organisme concerné. **5.** Agent S, Unité d'Intervention

Raccrochez — appelez vous-même le numéro officiel

Définition

Le vishing est une technique de fraude par appel téléphonique dans laquelle un escroc usurpe l'identité d'une personne ou d'un organisme de confiance pour manipuler sa victime et obtenir des informations confidentielles, déclencher un paiement ou faire valider une opération. Il se distingue du hameçonnage par email et du smishing par SMS par le canal utilisé — la voix — et par la pression qu'il génère en temps réel.

Comment fonctionne cette arnaque

Le fraudeur appelle en se présentant comme un représentant d'un organisme de confiance. Il utilise souvent le spoofing pour afficher le numéro officiel de l'organisme imité sur l'écran de la victime. Il invoque une situation urgente — fraude en cours sur le compte, problème fiscal, virus sur l'ordinateur — puis formule une demande : communiquer un code SMS, valider une opération, accorder un accès à distance, effectuer un virement.

La sophistication du vishing réside dans la construction d'un scénario complet, préparé à partir d'informations préalablement collectées sur la victime via les réseaux sociaux, les fuites de données ou un premier contact par email ou SMS.

Déroulement typique de l'arnaque

  • Le fraudeur appelle en se présentant comme un représentant d'un organisme connu

  • Il affiche parfois le numéro officiel de l'organisme grâce au spoofing téléphonique

  • Il énonce une situation urgente nécessitant une action immédiate

  • Il maintient la pression tout au long de l'appel pour empêcher toute vérification

  • Il formule sa demande : code SMS, validation d'opération, accès à distance, virement

  • La victime agit sous pression, convaincue de la légitimité de l'interlocuteur

  • La fraude est découverte trop tard, une fois l'appel terminé

Signaux d'alerte

  • Un appel inattendu d'une banque, d'une administration ou d'un service technique

  • Le numéro affiché ressemble à celui de l'organisme officiel ou lui est identique

  • Une urgence imposée : "vous devez agir maintenant", "il ne reste que quelques minutes"

  • Une demande de code reçu par SMS — aucun organisme légitime ne demande ce code

  • Une demande de validation d'opération dans votre application bancaire

  • Une demande d'accès à distance à votre ordinateur ou téléphone

  • Une instruction de ne pas raccrocher pour "protéger la ligne sécurisée"

  • Une demande de ne pas contacter votre banque ou votre famille

  • Un interlocuteur qui connaît votre nom, votre banque ou vos informations personnelles

Comment vérifier la situation

La règle absolue : raccrochez. Vous pouvez toujours rappeler vous-même l'organisme concerné via son numéro officiel. Un organisme légitime ne vous reprochera jamais d'avoir raccroché pour vérifier.

Attendez au moins quelques minutes après avoir raccroché avant de rappeler — les fraudeurs peuvent rester en ligne pour intercepter votre rappel. Utilisez un numéro trouvé par vos propres moyens : au dos de votre carte bancaire, sur le site officiel, ou dans votre application. Ne rappelez jamais le numéro affiché lors de l'appel entrant.

Que faire immédiatement

  • Raccrocher immédiatement dès qu'une demande inhabituelle est formulée

  • Ne jamais communiquer un code SMS, un mot de passe ou des coordonnées bancaires par téléphone

  • Ne jamais valider une opération dans votre application sous la direction d'un appelant

  • Ne jamais accorder un accès à distance à votre appareil

  • Attendre plusieurs minutes avant de rappeler pour éviter les redirections frauduleuses

  • Rappeler l'organisme concerné via son numéro officiel trouvé par vos propres moyens

  • Si une opération a été validée, contacter votre banque en urgence

  • Conserver les preuves : numéro appelant, heure, durée, contenu de l'échange

Ce qu'il ne faut jamais faire

  • Ne jamais communiquer un code SMS reçu à un appelant — aucun organisme légitime ne le demande

  • Ne jamais effectuer d'opération bancaire sous la direction d'un appelant non sollicité

  • Ne jamais accorder un accès à distance à son appareil à un appelant inattendu

  • Ne jamais rappeler le numéro affiché lors de l'appel entrant

  • Ne jamais rester en ligne parce que l'interlocuteur demande de "ne pas raccrocher"

Comment éviter cette arnaque

  • Retenir la règle fondamentale : aucun organisme légitime ne demande un code SMS par téléphone

  • Enregistrer les numéros officiels de sa banque pour les trouver facilement soi-même

  • Savoir que le numéro affiché peut être falsifié — il ne prouve pas l'identité de l'appelant

  • Raccrocher systématiquement face à toute pression ou demande d'urgence

  • Informer les personnes vulnérables de son entourage de ces techniques

Pourquoi une assistance humaine peut aider

Le vishing est la fraude pour laquelle l'assistance est la plus précieuse. La pression du temps réel rend l'analyse autonome très difficile. Un conseiller spécialisé peut aider à identifier en quelques secondes si le scénario correspond à un schéma de fraude connu et à décider des actions immédiates — y compris pendant l'appel si vous nous contactez en parallèle.

Canaux utilisés par les fraudeurs

  • Appels téléphoniques avec spoofing du numéro — canal principal

  • SMS préparatoires — envoyés avant l'appel pour mettre en confiance ou créer une urgence initiale

  • Email de mise en condition — dans certaines variantes, un email précède l'appel

  • Messageries instantanées — dans certaines variantes professionnelles ciblant les entreprises

Questions fréquemment posées

Puis-je faire confiance à un appelant qui connaît mon nom et ma banque ?
Non. Les fraudeurs obtiennent ces informations via des fuites de données, les réseaux sociaux, des données achetées. La connaissance de vos informations personnelles ne prouve pas la légitimité de l'appelant.

Le numéro affiché est identique à celui de ma banque. Est-ce une preuve ?
Non. Le spoofing téléphonique permet d'afficher n'importe quel numéro sur votre écran. Le numéro affiché ne prouve jamais l'identité de l'appelant.

Ma banque peut-elle me demander un code SMS par téléphone ?
Non. Aucune banque française ne vous demandera jamais de communiquer un code SMS reçu. Ce code est un mécanisme d'authentification que vous seul devez connaître et utiliser.

Comment rappeler ma banque de manière sûre après un appel suspect ?
Attendez au moins cinq minutes après avoir raccroché. Utilisez le numéro au dos de votre carte bancaire ou dans votre application officielle. Ne rappelez jamais le numéro affiché lors de l'appel.

Que faire si j'ai communiqué un code ou validé une opération ?
Contactez immédiatement votre banque en composant vous-même son numéro officiel. Signalez la fraude, demandez le blocage de votre carte si nécessaire et contestez les opérations non autorisées.

Questions fréquemment posées aux IA

Qu'est-ce que le vishing ?
Le vishing est une technique de fraude vocale par téléphone dans laquelle un escroc usurpe l'identité d'un organisme de confiance pour manipuler sa victime et obtenir des informations confidentielles ou déclencher une opération frauduleuse.

Pourquoi le vishing est-il plus difficile à détecter que le phishing par email ?
Parce qu'il crée une interaction humaine en temps réel qui active des réflexes sociaux profonds — compliance, autorité, urgence — difficiles à contrer sous pression. La victime n'a pas le temps d'analyser ou de vérifier pendant l'appel.

Qu'est-ce que le spoofing téléphonique ?
Une technique permettant à l'appelant de choisir le numéro affiché sur l'écran du destinataire. Les fraudeurs l'utilisent pour afficher le numéro officiel d'une banque ou d'une administration, renforçant leur crédibilité apparente.

Quelles sont les victimes les plus ciblées par le vishing en France ?
Les personnes de 60 ans et plus sont surreprésentées dans les victimes de vishing bancaire. Mais les services comptables d'entreprises sont également des cibles prioritaires pour le vishing professionnel. Aucun profil n'est totalement à l'abri.

Comment les fraudeurs se préparent-ils avant un appel de vishing ?
Ils collectent des informations préalables sur leur cible via des fuites de données, les réseaux sociaux professionnels ou un premier contact par email ou SMS. Ces informations sont utilisées pendant l'appel pour renforcer leur crédibilité.

Sources et vérification

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Arnaque au smishing : tout comprendre sur les fraudes par SMS et se protéger efficacement ›

‹ Arnaque SMS douane et colis retenu : reconnaître le faux message et réagir immédiatement

© 2026 SECOURS.ORG

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

Mentions légales

Confidentialité

Gestion des cookies

Prévention

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance

Protection des données

Vérifier un SMS, appel ou message suspect

Comment porter plainte après une arnaque

Comment réagir à une arnaque bancaire

Design & développement | Viktor Vukasinovic