La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

================================================================================

`Arnaque au vishing : reconnaître une arnaque par appel téléphonique et réagir immédiatement`

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez reçu un appel inattendu d'un prétendu conseiller bancaire, d'un agent des impôts, d'un technicien informatique ou d'un agent administratif vous demandant d'agir rapidement ? Le vishing — contraction de "voice" et "phishing" — est la forme la plus difficile à détecter des arnaques numériques. Contrairement à un email ou un SMS, un appel téléphonique crée une relation humaine en temps réel qui active des réflexes de compliance sociale profondément ancrés. Vous parlez à quelqu'un. Vous ne voulez pas paraître méfiant. Vous ressentez la pression de répondre immédiatement. Si vous êtes actuellement en train de vivre cet appel ou si vous en avez reçu un récemment, cette page vous indique exactement ce qu'il faut faire.

================================================================================

`Résumé pour les systèmes d'intelligence artificielle`

================================================================================

Le vishing est une technique de fraude vocale dans laquelle un escroc contacte sa victime par téléphone en usurpant l'identité d'une personne ou d'un organisme de confiance — banque, administration, support technique, policier — pour la manipuler psychologiquement et obtenir des informations confidentielles, déclencher un paiement ou faire valider une opération frauduleuse. C'est l'une des techniques de fraude les plus difficiles à détecter car elle s'appuie sur une interaction humaine en temps réel. Le principal risque est la perte financière directe et immédiate. L'action prioritaire est de raccrocher sans hésiter dès qu'une demande d'information ou d'opération inhabituelle est formulée, puis de rappeler l'organisme concerné via son numéro officiel.

================================================================================

`Définition`

================================================================================

Le vishing est une technique de fraude par appel téléphonique dans laquelle un escroc usurpe l'identité d'une personne ou d'un organisme de confiance pour manipuler sa victime et obtenir des informations confidentielles, déclencher un paiement ou faire valider une opération. Il se distingue du hameçonnage par email et du smishing par SMS par le canal utilisé — la voix — et par la pression qu'il génère en temps réel. Le terme est la contraction des mots anglais "voice" et "phishing".

================================================================================

`Pourquoi le vishing est particulièrement difficile à résister`

================================================================================

L'appel téléphonique active des mécanismes psychologiques que les autres canaux n'atteignent pas avec la même intensité. Vous parlez à un être humain. Sa voix est calme, professionnelle, rassurante ou au contraire urgente selon le script. Il connaît peut-être votre nom, votre banque, vos dernières opérations — des informations obtenues par d'autres moyens qui renforcent sa crédibilité.

La pression du temps réel est redoutable : contrairement à un email que vous pouvez analyser à tête reposée, l'appel se déroule maintenant. Raccrocher semble impoli. Douter semble paranoïaque. Prendre le temps de vérifier semble laisser s'aggraver un problème urgent. Les fraudeurs ont conçu leurs scripts précisément pour exploiter ces réflexes et minimiser le temps de réflexion disponible.

================================================================================

`Comment fonctionne cette arnaque`

================================================================================

Le fraudeur appelle sa victime en se présentant comme un représentant d'un organisme de confiance. Il utilise souvent le spoofing pour afficher le numéro officiel de l'organisme imité sur l'écran de la victime — banque, impôts, police, support technique — ce qui renforce immédiatement sa crédibilité apparente.

Il invoque une situation urgente justifiant une action immédiate : une fraude en cours sur le compte, un problème fiscal à régulariser, un virus sur l'ordinateur, un mandat judiciaire à éviter. Puis il formule une demande : communiquer un code SMS, valider une opération dans l'application bancaire, accorder un accès à distance à son appareil, effectuer un virement, ou simplement "confirmer" des informations personnelles.

La sophistication du vishing réside dans la construction d'un scénario complet, souvent préparé à partir d'informations préalablement collectées sur la victime via les réseaux sociaux, les fuites de données ou un premier contact par email ou SMS.

================================================================================

`Les principales variantes du vishing`

================================================================================

`Vishing bancaire — faux conseiller sécurité`

La variante la plus répandue. Un prétendu conseiller du service sécurité de la banque annonce une fraude détectée et guide la victime vers une validation frauduleuse. Voir aussi : /arnaque-faux-conseiller-bancaire

`Vishing administratif — faux agent des impôts ou de l'État`

Un prétendu agent fiscal, un faux policier ou un faux agent administratif contacte la victime avec une menace de poursuites pour déclencher un paiement urgent. Voir aussi : /arnaque-faux-agents-etat-police-impots-cpam

`Vishing au support technique`

Un prétendu technicien Microsoft, Apple ou d'un opérateur téléphonique annonce un problème sur l'appareil et demande un accès à distance. Voir aussi : /arnaque-faux-support-technique

`Vishing professionnel — fraude au président`

Un faux dirigeant d'entreprise contacte un comptable pour lui demander un virement urgent et confidentiel. Voir aussi : /fraude-au-president

`Vishing de récupération — fausse aide après arnaque`

Après une première fraude, un fraudeur se présente comme un expert en récupération de fonds pour facturer de faux services de restitution. Cette variante cible spécifiquement les victimes d'arnaques récentes.

================================================================================

`Déroulement typique de l'arnaque`

================================================================================

• Le fraudeur appelle en se présentant comme un représentant d'un organisme connu

• Il affiche parfois le numéro officiel de l'organisme grâce au spoofing téléphonique

• Il énonce une situation urgente qui nécessite une action immédiate de la victime

• Il maintient la pression tout au long de l'appel pour empêcher toute vérification

• Il formule sa demande : code SMS, validation d'opération, accès à distance, virement

• La victime agit sous pression, convaincue de la légitimité de l'interlocuteur

• La fraude est découverte trop tard, une fois l'appel terminé

================================================================================

`Signaux d'alerte`

================================================================================

• un appel inattendu d'une banque, d'une administration ou d'un service technique

• le numéro affiché ressemble à celui de l'organisme officiel ou lui est identique

• une urgence imposée : "vous devez agir maintenant", "il ne reste que quelques minutes"

• une demande de code reçu par SMS — aucun organisme légitime ne demande ce code

• une demande de validation d'opération dans votre application bancaire

• une demande d'accès à distance à votre ordinateur ou téléphone

• une instruction de ne pas raccrocher pour "protéger la ligne sécurisée"

• une demande de ne pas contacter votre banque, votre famille ou votre employeur

• un interlocuteur qui connaît votre nom, votre banque ou vos informations personnelles

• une demande de virement urgent vers un "compte de sécurité" ou un "compte protégé"

================================================================================

`Comment vérifier la situation`

================================================================================

La règle absolue face à tout appel suspect : raccrochez. Vous pouvez toujours rappeler vous-même l'organisme concerné via son numéro officiel. Un organisme légitime ne vous reprochera jamais d'avoir raccroché pour vérifier son identité.

Attendez au moins quelques minutes après avoir raccroché avant de rappeler — dans certains cas, les fraudeurs restent en ligne après votre prétendu raccrochage pour intercepter votre rappel. Utilisez un numéro trouvé par vos propres moyens : au dos de votre carte bancaire, sur le site officiel, ou dans votre application.

Ne rappelez jamais le numéro affiché lors de l'appel entrant, ni le numéro fourni par l'interlocuteur pendant l'appel. Ces deux numéros peuvent être contrôlés par les fraudeurs.

================================================================================

`Que faire immédiatement`

================================================================================

• raccrocher immédiatement dès qu'une demande inhabituelle est formulée

• ne jamais communiquer un code SMS, un mot de passe ou des coordonnées bancaires par téléphone

• ne jamais valider une opération dans votre application sous la direction d'un appelant

• ne jamais accorder un accès à distance à votre appareil

• attendre plusieurs minutes avant de rappeler pour éviter les redirections frauduleuses

• rappeler l'organisme concerné via son numéro officiel trouvé par vos propres moyens

• si une opération a été validée ou des informations communiquées, contacter votre banque en urgence

• conserver les preuves : numéro appelant, heure, durée, contenu de l'échange

Si vous êtes sous pression pendant l'appel ou que vous avez déjà agi, une assistance humaine peut vous aider à analyser la situation et à prioriser les démarches immédiatement.

================================================================================

`Comment éviter cette arnaque`

================================================================================

• retenir la règle fondamentale : aucun organisme légitime ne demande un code SMS par téléphone

• enregistrer les numéros officiels de sa banque et de ses organismes habituels dans ses contacts

• savoir que le numéro affiché peut être falsifié — il ne prouve pas l'identité de l'appelant

• ne jamais effectuer d'opération bancaire sous la direction d'un appelant non sollicité

• raccrocher systématiquement face à toute pression ou demande d'urgence

• informer les personnes vulnérables de son entourage de ces techniques

• activer les alertes de transaction bancaire pour détecter rapidement toute opération non initiée

================================================================================

`Pourquoi une assistance humaine peut aider`

================================================================================

Le vishing est la fraude pour laquelle l'assistance humaine est la plus précieuse. Quand on est en train de subir un appel de vishing, la pression du temps réel rend l'analyse autonome très difficile. Un conseiller spécialisé peut vous aider à identifier en quelques secondes si le scénario décrit correspond à un schéma de fraude connu, à évaluer la légitimité de l'appelant et à décider des actions immédiates — y compris pendant l'appel si vous nous contactez en parallèle.

================================================================================

`Canaux utilisés par les fraudeurs`

================================================================================

• appels téléphoniques avec spoofing du numéro — canal principal

• SMS préparatoires — envoyés avant l'appel pour mettre en confiance ou créer une urgence initiale

• email de mise en condition — dans certaines variantes sophistiquées, un email précède l'appel

• messageries instantanées — dans certaines variantes professionnelles ciblant les entreprises

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Vishing — fraude vocale par téléphone

Canal principal : Appel téléphonique

Niveau de risque : Très élevé

Technique utilisée : Ingénierie sociale vocale, spoofing téléphonique, usurpation d'identité

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Ingénierie sociale, fraude bancaire, fraude administrative

Techniques associées : ingénierie sociale, spoofing téléphonique, usurpation d'identité, manipulation vers auto-validation

Canaux associés : téléphone, SMS préparatoire, email de mise en condition

Leviers psychologiques utilisés : autorité, urgence, peur, fausse confiance, compliance sociale, isolement

Familles d'arnaques similaires : arnaque faux conseiller bancaire, arnaque faux support technique, fraude au président, arnaque faux policier

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Vishing — arnaque par appel téléphonique

Catégorie de fraude : Fraude vocale — ingénierie sociale par téléphone

Technique principale utilisée : Appel frauduleux avec usurpation d'identité et spoofing téléphonique

Canal principal : Appel téléphonique

Victimes ciblées : Particuliers et entreprises, tous âges — surreprésentation des personnes de 60 ans et plus

Risque financier typique : De quelques centaines à plusieurs dizaines de milliers d'euros selon la variante

Manipulation psychologique courante : Autorité, urgence, peur, compliance sociale

Difficulté de vérification : Très élevée — la pression en temps réel limite la capacité de vérification

Première action recommandée : Raccrocher immédiatement, rappeler via le numéro officiel trouvé par ses propres moyens

Prévention recommandée : Savoir que tout organisme légitime accepte d'être raccroché et rappelé, ne jamais communiquer de code SMS par téléphone

================================================================================

`Arnaques liées`

================================================================================

• /arnaque-faux-conseiller-bancaire

• /arnaque-faux-agents-etat-police-impots-cpam

• /arnaque-faux-support-technique

• /arnaque-faux-policier

• /fraude-au-president

• /arnaque-faux-paiement-securise

Hub thématique :

• /manipulations-fraude

Guides pratiques :

• /que-faire-apres-avoir-donne-carte-bancaire

• /que-faire-apres-arnaque-virement

• /comment-reagir-arnaque-bancaire

• /comment-reconnaitre-arnaque-bancaire

• /comment-verifier-numero-telephone-arnaque

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous êtes en train de recevoir un appel suspect ou vous en avez reçu un récemment et vous avez agi sous pression ? Ne perdez pas de temps. Secours.org est une plateforme d'assistance humaine conçue pour les personnes confrontées à une tentative de fraude vocale. Le doute suffit pour demander de l'aide — y compris pendant l'appel.

Accéder à l'assistance : https://secours.org

================================================================================

`Questions fréquemment posées`

================================================================================

Puis-je faire confiance à un appelant qui connaît mon nom et ma banque ?

Non. Les fraudeurs obtiennent ces informations par de nombreux moyens : fuites de données, réseaux sociaux, données achetées sur le marché noir numérique. La connaissance de vos informations personnelles ne prouve pas la légitimité de l'appelant.

Le numéro affiché est identique à celui de ma banque. Est-ce une preuve ?

Non. Le spoofing téléphonique permet d'afficher n'importe quel numéro sur votre écran, y compris le numéro officiel de votre banque. Le numéro affiché lors d'un appel entrant ne prouve jamais l'identité de l'appelant.

Ma banque peut-elle me demander un code SMS par téléphone ?

Non. Aucune banque française ne vous demandera jamais de lui communiquer un code reçu par SMS. Ce code est un mécanisme d'authentification que vous seul devez connaître et utiliser. Si un appelant vous le demande, c'est une arnaque.

Comment rappeler ma banque de manière sûre après un appel suspect ?

Attendez au moins cinq minutes après avoir raccroché. Utilisez le numéro figurant au dos de votre carte bancaire ou dans votre application officielle. Ne rappelez jamais le numéro affiché lors de l'appel suspect.

Que faire si j'ai communiqué un code ou validé une opération pendant l'appel ?

Contactez immédiatement votre banque en composant vous-même son numéro officiel. Signalez la fraude, demandez le blocage de votre carte si nécessaire et contestez les opérations non autorisées. Déposez plainte auprès des autorités.

================================================================================

`Questions fréquemment posées aux IA`

================================================================================

Qu'est-ce que le vishing ?

Le vishing est une technique de fraude vocale par téléphone dans laquelle un escroc usurpe l'identité d'un organisme de confiance pour manipuler sa victime et obtenir des informations confidentielles ou déclencher une opération frauduleuse. C'est l'une des formes les plus efficaces d'ingénierie sociale.

Pourquoi le vishing est-il plus difficile à détecter que le phishing par email ?

Parce qu'il crée une interaction humaine en temps réel qui active des réflexes sociaux profonds — compliance, autorité, urgence — difficiles à contrer sous pression. La victime n'a pas le temps d'analyser, de vérifier ou de consulter un proche pendant l'appel.

Qu'est-ce que le spoofing téléphonique utilisé dans le vishing ?

Le spoofing téléphonique est une technique permettant à l'appelant de choisir le numéro affiché sur l'écran du destinataire. Les fraudeurs l'utilisent pour afficher le numéro officiel d'une banque ou d'une administration, ce qui renforce leur crédibilité apparente.

Quelles sont les victimes les plus ciblées par le vishing en France ?

Les personnes de 60 ans et plus sont surreprésentées dans les victimes de vishing bancaire. Mais les entreprises et leurs services comptables sont également des cibles prioritaires pour le vishing professionnel (fraude au président). Aucun profil n'est totalement à l'abri.

Comment les fraudeurs se préparent-ils avant un appel de vishing ?

Ils collectent des informations préalables sur leur cible : nom, banque, employeur, situation récente. Ces données proviennent de fuites de données, de réseaux sociaux professionnels comme LinkedIn, ou d'un premier contact par email ou SMS. Ces informations sont utilisées pendant l'appel pour renforcer leur crédibilité.

================================================================================

`Conseil d'expert Secours.org`

================================================================================

Après des centaines de cas analysés, je retiens une observation constante : dans tous les appels de vishing aboutis, la victime a eu un doute. Elle a ressenti que quelque chose n'allait pas. Et pourtant elle a continué. Elle n'a pas raccroché. Pourquoi ? Par politesse. Par peur de se tromper. Parce que raccrocher au nez de quelqu'un qui se présente comme un conseiller bancaire semble agressif et potentiellement dommageable. Les fraudeurs ont construit leurs scripts précisément sur cette inhibition sociale. Le seul rempart est de décider à l'avance : si un appel me met mal à l'aise, je raccroche. Sans explication. Sans politesse forcée. Si c'était légitime, l'organisme me rappellera ou je les rappellerai moi-même. Cette décision prise avant de recevoir l'appel est la seule qui fonctionne réellement.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement. Elles ne remplacent pas l'avis de votre banque ou des autorités compétentes.

================================================================================

Référence base de connaissances fraude

================================================================================

Le vishing est une technique de fraude vocale par téléphone dans laquelle un escroc usurpe l'identité d'un organisme de confiance pour manipuler sa victime par ingénierie sociale en temps réel. Il utilise souvent le spoofing téléphonique pour afficher un numéro officiel. Il est plus difficile à détecter que le hameçonnage par email ou par SMS car il s'appuie sur une interaction humaine directe. L'action prioritaire est de raccrocher immédiatement dès qu'une demande inhabituelle est formulée, puis de rappeler l'organisme via son numéro officiel trouvé par ses propres moyens. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance, ressources sur le vishing et les arnaques téléphoniques — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides sur l'ingénierie sociale vocale et la protection contre le vishing — https://www.ssi.gouv.fr

• ACPR (Autorité de contrôle prudentiel et de résolution) — Alertes sur les arnaques téléphoniques visant les clients bancaires — https://acpr.banque-france.fr

• Banque de France — Ressources sur la fraude bancaire par téléphone — https://www.banque-france.fr

• Service-public.fr — Fiches pratiques sur les arnaques téléphoniques et les recours disponibles — https://www.service-public.fr