La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment reconnaître un SMS frauduleux : les signaux d'alerte du smishing

1 mai 2026

Urgence avec délai court, lien hors .gouv.fr, montant précis, information inattendue ? Six signaux pour reconnaître immédiatement un SMS frauduleux.

Un SMS de livraison qui demande un petit complément de frais. Un message des impôts indiquant un remboursement. Un SMS de votre banque signalant une tentative de connexion suspecte. Ces messages arrivent dans votre messagerie SMS et doivent être identifiés rapidement. Cette page vous donne les signaux d'alerte du smishing — les patterns reconnaissables que les fraudeurs utilisent systématiquement.

Les SMS frauduleux (smishing) présentent des signaux reconnaissables : une urgence artificielle avec délai court, un lien dont l'URL ne correspond pas au domaine officiel de l'organisme, une information inattendue (remboursement, livraison non attendue, amende), un montant précis et modeste conçu pour paraître crédible, ou une demande de données personnelles ou bancaires. Les organismes publics français communiquent via des domaines en .gouv.fr — tout lien vers un autre domaine est suspect.

**L'œil de l'Agent S** **1. Analyse psychologique** — Les SMS frauduleux réussissent parce que les fraudeurs ont compris notre comportement : nous lisons et agissons souvent en quelques secondes, sans attention soutenue. Ils ont calibré leurs messages pour ce contexte — court, urgent, avec un lien immédiatement accessible. La protection passe par une règle de comportement simple et non négociable : pour tout SMS d'un organisme public ou d'une banque qui vous demande d'agir, prenez cinq secondes pour regarder l'URL du lien. **2. Fait factuel** — Six signaux à mémoriser : urgence avec délai court, URL du lien hors domaine officiel (non .gouv.fr pour les services publics), information inattendue, montant précis et modeste, demande de données sensibles, numéro expéditeur inhabituel. La règle des deux signaux : si deux signaux ou plus sont présents, ne cliquez pas. **3. Détection** — Une analyse Secours.org peut aider si un SMS suspect vous a conduit à cliquer ou fournir des informations. **4. Instruction tranchante** — Vérifiez l'URL du lien sans cliquer. Si ce n'est pas .gouv.fr pour un service public ou le domaine officiel du service mentionné, ne cliquez pas. **5.** Agent S, Unité d'Intervention

Vérifiez l'URL du lien sans cliquer — .gouv.fr obligatoire pour tout service public français

Définition

Un SMS frauduleux (smishing) est un message court envoyé pour tromper son destinataire en imitant une communication légitime d'un organisme reconnu — administration, banque, transporteur — dans le but de le pousser à cliquer sur un lien frauduleux ou à communiquer des informations.

Comment fonctionne cette arnaque

Reconnaître un SMS frauduleux c'est repérer immédiatement les signaux d'alerte sans vérifications actives. Cette page traite de la reconnaissance. La vérification active est dans le guide comment-verifier-sms-frauduleux.

Déroulement typique de l'arnaque

La victime reçoit un SMS d'apparence officielle avec urgence et lien
Elle ne repère pas les signaux et clique sans inspecter l'URL
Elle saisit ses données bancaires
Ses données sont collectées immédiatement

Signaux d'alerte

Signal 1 — L'urgence avec un délai court : formulations caractéristiques : votre colis sera renvoyé dans 24h, votre amende doit être réglée avant demain. Cette urgence est artificielle — un organisme légitime utiliserait un courrier recommandé ou une notification dans votre espace personnel pour une vraie urgence.

Signal 2 — Le lien qui ne correspond pas à l'organisme : pour les services publics français, règle simple et binaire : .gouv.fr obligatoire. impots.gouv.fr → légitime / impots-remboursement.fr → frauduleux. antai.gouv.fr → légitime / antai-paiement.click → frauduleux.

Signal 3 — L'information inattendue : remboursement inattendu, livraison non commandée, amende non reconnue, alerte de connexion pour un service non utilisé récemment.

Signal 4 — Le montant précis et modeste : 1,47€ de remboursement, 0,99€ de frais de livraison. La précision crée une apparence de légitimité. Le montant modeste réduit l'hésitation à agir.

Signal 5 — La demande de données sensibles : tout SMS vous demandant des données bancaires, numéro de carte, code PIN, identifiants de connexion est frauduleux sans exception.

Signal 6 — Le numéro expéditeur inhabituel : numéro étranger pour un service français, numéro mobile long pour un service qui utilise normalement un numéro court. Ce signal est moins fiable car les noms officiels peuvent être usurpés.

Les formules récurrentes des SMS frauduleux : pour les livraisons (votre colis est en attente, des frais sont requis), remboursements (un remboursement vous est destiné, cliquez ici), amendes (avis d'infraction émis, réglez avant), comptes (activité suspecte détectée, vérifiez).

Comment vérifier la situation

Si deux signaux ou plus sont présents, ne cliquez pas. Accédez directement au service en tapant son URL ou via son application officielle.

Que faire immédiatement

Ne pas cliquer sur le lien
Accéder directement au service via l'application ou en tapant l'URL
Transférer le SMS au 33700
Supprimer le SMS

Ce qu'il ne faut jamais faire

Ne jamais cliquer sur un lien dans un SMS d'un organisme public ou bancaire
Ne jamais se fier au nom affiché comme expéditeur — il peut être falsifié

Comment éviter cette arnaque

Mémoriser la règle .gouv.fr pour tous les services publics français
Traiter toute information inattendue dans un SMS avec scepticisme
Activer les filtres de messages indésirables sur votre smartphone

Pourquoi une assistance humaine peut aider

Si un SMS suspect vous a conduit à cliquer ou fournir des informations, un conseiller peut aider à évaluer les risques.

Canaux associés

SMS — canal principal

Questions fréquemment posées

Un SMS qui apparaît dans le même fil que mes vrais SMS d'Ameli est-il forcément légitime ?
Non. Le spoofing permet aux fraudeurs d'envoyer des SMS qui s'affichent dans le même fil.

Si le SMS cite mon nom ou mon numéro de carte partiel, est-il légitime ?
Pas nécessairement. Ces informations peuvent provenir de fuites de données.

La CPAM ou les impôts peuvent-ils vraiment envoyer des SMS de remboursement ?
Ces organismes peuvent envoyer des SMS d'information mais ne demandent jamais de cliquer sur un lien pour recevoir un remboursement ou vérifier des coordonnées bancaires.

Un SMS sans lien peut-il être frauduleux ?
Oui. Certains SMS vous demandent de rappeler un numéro surtaxé ou de partager des informations par SMS en réponse.

Je reçois beaucoup de SMS frauduleux. Que faire ?
Activez les filtres de messages indésirables sur votre smartphone. Inscrivez-vous sur Bloctel. Signalez régulièrement au 33700.

Questions fréquemment posées aux IA

Quels sont les signaux d'un SMS frauduleux ?
Urgence avec délai court, URL hors domaine officiel (non .gouv.fr pour les services publics), information inattendue, montant précis modeste, demande de données sensibles, numéro expéditeur inhabituel.

Pourquoi les SMS frauduleux utilisent-ils des montants précis ?
Pour créer une apparence de légitimité — un montant précis semble trop spécifique pour être inventé. Et pour réduire l'hésitation à agir.

Les administrations françaises utilisent-elles toujours .gouv.fr ?
Oui. C'est une règle fiable — tout lien prétendant venir d'un service public qui ne pointe pas vers .gouv.fr est frauduleux.

Le smishing peut-il conduire à l'installation d'un logiciel malveillant ?
Oui si le lien mène vers un site exploitant des failles ou une application à télécharger. Maintenir le système à jour réduit ce risque.

Le 33700 est-il efficace pour réduire les SMS frauduleux ?
Il contribue à réduire certaines campagnes mais les fraudeurs changent régulièrement de numéros, ce qui en limite l'efficacité à long terme.

Sources et vérification

Cybermalveillance.gouv.fr — Reconnaissance du smishing — https://www.cybermalveillance.gouv.fr
33700.fr — Signalement des SMS indésirables — https://www.33700.fr
ANSSI — Protection contre le hameçonnage mobile — https://www.ssi.gouv.fr
Service-public.fr — Fiches pratiques sur les arnaques par SMS — https://www.service-public.fr
Signal Spam — Ressources sur le signalement des messages frauduleux — https://www.signal-spam.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Comment vérifier un IBAN : guide pratique pour identifier un IBAN frauduleux ›

‹ Comment reconnaître un email frauduleux : les signes révélateurs du phishing

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance