La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment reconnaître un SMS frauduleux : les signaux d'alerte du smishing

================================================================================

# Comment reconnaître un SMS frauduleux : les signaux d'alerte du smishing

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Un SMS de livraison qui demande un petit complément de frais. Un message des impôts indiquant un remboursement à percevoir. Un SMS de votre banque signalant une tentative de connexion suspecte. Ces messages arrivent dans votre messagerie SMS, parfois regroupés avec les vrais messages des mêmes organismes, et doivent être identifiés rapidement. Cette page vous donne les signaux d'alerte du smishing — les patterns reconnaissables que les fraudeurs utilisent systématiquement, quelle que soit l'organisation imitée.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Les SMS frauduleux (smishing) présentent des signaux reconnaissables : une urgence artificielle avec délai court, un lien dont l'URL ne correspond pas au domaine officiel de l'organisme, une information inattendue (remboursement, livraison non attendue, amende), un montant précis et modeste conçu pour paraître crédible, ou une demande de données personnelles ou bancaires. Les organismes publics français communiquent via des domaines en .gouv.fr — tout lien vers un autre domaine est suspect. La règle de protection est de ne jamais cliquer sur un lien dans un SMS pour accéder à un service sensible.

================================================================================

## Définition

================================================================================

Un SMS frauduleux (smishing) est un message court envoyé pour tromper son destinataire en imitant une communication légitime d'un organisme reconnu — administration, banque, transporteur, opérateur — dans le but de le pousser à cliquer sur un lien vers un faux site ou à communiquer des informations.

================================================================================

## La différence entre reconnaître et vérifier un SMS

================================================================================

Reconnaître un SMS frauduleux, c'est repérer immédiatement les signaux d'alerte caractéristiques sans effectuer de vérifications actives. Vérifier un SMS frauduleux, c'est confirmer ce doute par des contrôles actifs (inspecter l'URL du lien, vérifier directement auprès de l'organisme).

Cette page traite de la reconnaissance. La vérification est couverte dans : /comment-verifier-sms-frauduleux

En pratique, si vous reconnaissez les signaux d'alerte, vous ne cliquez pas — la reconnaissance suffit à vous protéger dans la majorité des cas.

================================================================================

## Signal 1 — L'urgence avec un délai court

================================================================================

C'est le signal le plus universel des SMS frauduleux. Un délai artificiellement court est imposé pour vous forcer à agir sans réfléchir.

Formulations caractéristiques :

• "Votre colis sera renvoyé dans 24h si vous ne confirmez pas"

• "Votre amende doit être réglée avant demain sous peine de majoration"

• "Votre compte sera bloqué aujourd'hui si vous n'agissez pas"

• "Remboursement expirant dans 48h — cliquez maintenant"

Cette urgence est artificielle. Un organisme légitime qui a une vraie communication urgente à vous faire utilisera des canaux plus fiables (courrier recommandé, appel téléphonique depuis un numéro officiel, notification dans votre espace personnel en ligne).

================================================================================

## Signal 2 — Le lien qui ne correspond pas à l'organisme

================================================================================

C'est le signal le plus fiable techniquement. L'URL du lien dans le SMS ne pointe pas vers le domaine officiel de l'organisme mentionné.

Pour les services publics français, la règle est simple et binaire : le domaine officiel se termine par .gouv.fr. Tout lien pour un service public français qui ne se termine pas par .gouv.fr est frauduleux.

• impots.gouv.fr → légitime / impots-remboursement.fr → frauduleux

• ameli.fr → légitime / ameli-validation.net → frauduleux

• antai.gouv.fr → légitime / antai-paiement.click → frauduleux

• laposte.fr → légitime / suivi-laposte-fr.com → frauduleux

Pour les services privés (banques, opérateurs, e-commerce), vérifiez que le domaine correspond exactement au domaine officiel connu de ce service.

================================================================================

## Signal 3 — L'information inattendue

================================================================================

Le contenu du SMS vous informe de quelque chose que vous n'attendiez pas.

• Un remboursement pour un service dont vous n'avez pas connaissance d'un trop-perçu

• Une livraison d'un colis que vous n'avez pas commandé

• Une amende pour un trajet ou un stationnement que vous ne reconnaissez pas

• Une alerte de connexion à un service que vous n'avez pas récemment utilisé

Ces situations inattendues sont précisément conçues pour susciter soit de la curiosité ("j'aurais un remboursement ?") soit de l'inquiétude ("une amende ? j'ai pourtant payé...").

La réaction face à une information inattendue doit être la vérification — pas le clic sur le lien du SMS.

================================================================================

## Signal 4 — Le montant précis et modeste

================================================================================

De nombreux SMS frauduleux citent un montant précis et faible pour sembler crédibles et réduire votre vigilance.

• "Remboursement de 1,47€ en attente"

• "Frais de livraison supplémentaires de 0,99€"

• "Amende de 34,80€ à régler"

• "Solde de 2,13€ disponible"

La précision du montant crée une apparence de légitimité — "ça semble trop précis pour être inventé". En réalité, ces montants précis sont délibérément construits pour cet effet.

Un montant modeste réduit aussi l'hésitation à payer — "c'est juste 0,99€, je peux bien régler ça". C'est précisément l'objectif : réduire la friction à l'action frauduleuse.

================================================================================

## Signal 5 — La demande de données personnelles ou bancaires

================================================================================

Tout SMS vous demandant de fournir vos données bancaires, votre numéro de carte, votre code PIN, votre numéro de sécurité sociale ou vos identifiants de connexion à un service est frauduleux sans exception.

Les organismes légitimes ne collectent jamais de données sensibles via un formulaire accessible par un lien SMS. Votre banque ne vous demande jamais de saisir votre code PIN dans un formulaire en ligne.

================================================================================

## Signal 6 — Le numéro expéditeur inhabituel

================================================================================

Un numéro étranger pour un service français. Un numéro mobile long pour un service qui utilise normalement un numéro court. Un numéro inconnu alors que l'organisme figure habituellement avec son nom dans votre messagerie.

Ce signal est moins fiable que les autres car les fraudeurs peuvent usurper des noms d'expéditeurs reconnus — votre messagerie peut afficher "Ameli" comme expéditeur d'un SMS frauduleux.

================================================================================

## Les formules caractéristiques des SMS frauduleux

================================================================================

Certaines formules apparaissent de façon très récurrente dans les SMS frauduleux quel que soit l'organisme imité. Les reconnaître permet une identification quasi-immédiate.

Pour les livraisons : "Votre colis [numéro] est en attente de livraison. Des frais de [montant] sont requis pour finaliser la livraison."

Pour les remboursements : "Un remboursement de [montant] vous est destiné. Cliquez ici pour le recevoir avant [date]."

Pour les amendes : "Un avis d'infraction a été émis. Réglez [montant] avant [date] pour éviter une majoration."

Pour les comptes : "Activité suspecte détectée sur votre compte. Vérifiez immédiatement votre identité."

Ces formules suivent toujours le même schéma : information créant une réaction émotionnelle (curiosité, inquiétude, peur), montant précis pour crédibiliser, lien pour "résoudre".

================================================================================

## Les organismes les plus fréquemment imités dans les SMS frauduleux

================================================================================

• La Poste et Colissimo pour les faux SMS de livraison. Voir : /arnaque-faux-colis-livraison

• Chronopost et DHL. Voir : /arnaque-faux-colis-chronopost-dhl

• L'ANTAI pour les fausses amendes. Voir : /arnaque-sms-amende-peage

• Ameli et la CPAM pour les faux remboursements. Voir : /arnaque-remboursement-cpam

• Les banques pour les fausses alertes de sécurité. Voir : /arnaque-sms-compte-bloque

• La douane pour les faux SMS de dédouanement. Voir : /arnaque-sms-douane-colis

================================================================================

## Que faire quand vous reconnaissez les signaux d'alerte

================================================================================

• ne pas cliquer sur le lien

• si vous avez besoin de vérifier si la situation est réelle, accédez directement au service via son application officielle ou en tapant l'URL

• transférer le SMS au 33700 (gratuit) pour contribuer au blocage

• supprimer le SMS

Si malgré ces précautions vous avez déjà cliqué sur le lien, consultez : /que-faire-apres-clic-lien-frauduleux

================================================================================

## La règle des deux signaux

================================================================================

Comme pour les emails frauduleux, un seul signal peut parfois être présent dans un SMS légitime (une vraie urgence peut exister, un vrai montant précis peut être communiqué).

C'est la combinaison de deux signaux ou plus qui constitue une présomption forte de fraude. Une urgence artificielle combinée à un lien qui ne pointe pas vers le bon domaine — deux signaux ensemble, ne cliquez pas.

Si vous avez le moindre doute, ne cliquez pas et vérifiez directement sur le site officiel de l'organisme mentionné.

================================================================================

## Comment améliorer sa capacité à reconnaître les SMS frauduleux

================================================================================

• prendre l'habitude de regarder l'URL des liens avant de cliquer (appui long sur mobile)

• mémoriser la règle .gouv.fr pour tous les services publics français

• traiter toute information inattendue dans un SMS avec scepticisme par défaut

• s'abonner aux alertes de Cybermalveillance.gouv.fr sur les nouvelles campagnes de smishing actives

Voir aussi : /comment-eviter-arnaques-sms

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

Si un SMS suspect vous a conduit à cliquer ou à fournir des informations avant de réaliser qu'il était potentiellement frauduleux, un conseiller spécialisé peut vous aider à évaluer les risques et à identifier les actions prioritaires.

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Guide pratique — reconnaissance des SMS frauduleux (smishing)

Canal principal : SMS

Niveau de risque : Prévention — identification immédiate sans action

Technique utilisée : Smishing, urgence artificielle, lien frauduleux, montant précis

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Smishing, hameçonnage mobile

Six signaux principaux : Urgence / Lien hors domaine officiel / Information inattendue / Montant précis / Demande de données / Numéro expéditeur inhabituel

Formules récurrentes : livraison avec frais, remboursement, amende, alerte de compte

Familles d'arnaques concernées : arnaque smishing SMS, arnaque sms amende, arnaque faux colis, arnaque sms compte bloqué

================================================================================

Données synthétiques

================================================================================

Nom de la page : Comment reconnaître un SMS frauduleux

Catégorie : Guide pratique de reconnaissance

Six signaux : Urgence avec délai / URL incorrecte / Information inattendue / Montant précis modeste / Demande données / Numéro inhabituel

Règle clé pour services publics : Domaine .gouv.fr obligatoire

Règle de décision : Deux signaux ou plus = ne pas cliquer, vérifier directement

Différence avec /comment-verifier-sms-frauduleux : Reconnaissance passive vs vérification active

================================================================================

## Arnaques liées

================================================================================

• /arnaque-smishing-sms

• /arnaque-sms-amende-peage

• /arnaque-sms-douane-colis

• /arnaque-sms-compte-bloque

• /arnaque-faux-colis-livraison

Hub thématique :

• /canaux-arnaques

Guides pratiques :

• /comment-verifier-sms-frauduleux

• /comment-eviter-arnaques-sms

• /que-faire-apres-clic-lien-frauduleux

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous avez reçu un SMS suspect et vous voulez savoir s'il est frauduleux ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Un SMS qui apparaît dans le même fil que mes vrais SMS d'Ameli ou de ma banque est-il forcément légitime ?

Non. Le spoofing permet aux fraudeurs d'envoyer des SMS qui s'affichent dans le même fil que les vrais messages d'un organisme. La présence dans un fil existant n'est pas une preuve de légitimité.

Si le SMS cite mon nom ou mon numéro de carte partiel, est-il légitime ?

Pas nécessairement. Ces informations peuvent provenir de fuites de données. La présence de données partielles vous concernant peut être utilisée pour crédibiliser un SMS frauduleux.

Je reçois beaucoup de SMS frauduleux. Que puis-je faire pour en recevoir moins ?

Activez les filtres de messages indésirables sur votre smartphone (iOS et Android ont tous deux des fonctions de filtrage). Inscrivez-vous sur Bloctel (www.bloctel.gouv.fr) pour réduire le démarchage commercial. Signalez régulièrement les SMS suspects au 33700.

La CPAM ou les impôts peuvent-ils vraiment envoyer des SMS de remboursement ?

Ces organismes peuvent envoyer des SMS d'information, mais ils ne demandent jamais de cliquer sur un lien pour recevoir un remboursement ou vérifier des coordonnées bancaires. Les vrais remboursements se font via votre espace personnel en ligne ou par virement sur le compte enregistré.

Un SMS sans lien peut-il être frauduleux ?

Oui. Certains SMS frauduleux vous demandent de rappeler un numéro surtaxé. D'autres vous invitent à partager des informations personnelles par SMS en réponse. La présence ou l'absence d'un lien n'est pas le seul critère.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Quels sont les signaux d'un SMS frauduleux (smishing) ?

Les principaux signaux sont une urgence avec délai court, un lien dont l'URL ne correspond pas au domaine officiel de l'organisme (notamment pas en .gouv.fr pour les services publics), une information inattendue (remboursement, livraison non attendue), un montant précis et modeste, ou une demande de données personnelles ou bancaires.

Pourquoi les SMS frauduleux utilisent-ils des montants précis ?

Pour créer une apparence de légitimité — un montant précis semble trop spécifique pour être inventé. Ils utilisent aussi des montants modestes pour réduire l'hésitation à agir.

Les SMS des organismes publics français contiennent-ils toujours des domaines en .gouv.fr ?

Oui pour les administrations françaises. C'est une règle fiable — tout lien prétendant venir d'un service public français (impôts, CPAM, ANTAI, Pôle Emploi) qui ne pointe pas vers un domaine en .gouv.fr est frauduleux.

Le smishing peut-il conduire à l'installation d'un logiciel malveillant sur un smartphone ?

Oui, si le lien mène vers un site exploitant des failles du navigateur ou vers une application à télécharger. Maintenir son système d'exploitation à jour réduit ce risque.

Le 33700 est-il vraiment efficace pour réduire les SMS frauduleux ?

Le 33700 permet aux opérateurs d'identifier et de bloquer les numéros signalés massivement. Il contribue à réduire certaines campagnes mais les fraudeurs changent régulièrement de numéros, ce qui en limite l'efficacité à long terme.

================================================================================

## Conseil d'expert Secours.org

================================================================================

Les SMS frauduleux réussissent parce que les fraudeurs ont compris quelque chose d'important sur notre comportement avec les SMS : nous les lisons et agissons souvent en quelques secondes, dans les transports, entre deux tâches, sans véritable attention soutenue. Ils ont calibré leurs messages pour ce contexte — court, urgent, avec un lien immédiatement accessible. La protection passe par une règle de comportement simple et non négociable : pour tout SMS d'un organisme public ou d'une banque qui vous demande d'agir, prenez cinq secondes pour regarder l'URL du lien ou ouvrez directement l'application officielle. Ces cinq secondes supplémentaires neutralisent la quasi-totalité des tentatives de smishing.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Les SMS frauduleux (smishing) présentent six signaux reconnaissables : urgence avec délai court, lien vers un domaine non officiel, information inattendue, montant précis modeste, demande de données sensibles, numéro expéditeur inhabituel. Pour les services publics français, tout lien ne pointant pas vers un domaine en .gouv.fr est frauduleux. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Ressources sur la reconnaissance du smishing — https://www.cybermalveillance.gouv.fr

• 33700.fr — Service de signalement des SMS indésirables — https://www.33700.fr

• ANSSI — Guides sur la protection contre le hameçonnage mobile — https://www.ssi.gouv.fr

• Service-public.fr — Fiches pratiques sur les arnaques par SMS — https://www.service-public.fr

• Signal Spam — Ressources sur le signalement des messages frauduleux — https://www.signal-spam.fr