La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment vérifier si un SMS est frauduleux : guide de vérification étape par étape

================================================================================

# Comment vérifier si un SMS est frauduleux : guide de vérification étape par étape

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez reçu un SMS vous informant d'une livraison en attente, d'un remboursement à percevoir, d'un compte bloqué, d'une amende à régler ou d'une vérification urgente à effectuer — et vous voulez savoir s'il est légitime avant d'agir ? Les SMS frauduleux (smishing) sont particulièrement difficiles à détecter car ils arrivent dans la même messagerie SMS que vos vrais messages d'organismes officiels, et parce que l'espace limité du format SMS oblige à des messages courts qui masquent parfois les signes habituels de fraude. Ce guide vous explique comment vérifier en quelques étapes.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Vérifier si un SMS est frauduleux passe par plusieurs contrôles : vérifier le numéro expéditeur et sa cohérence avec l'organisme mentionné, inspecter l'URL du lien sans le cliquer, vérifier le numéro sur des plateformes de signalement, et confirmer directement auprès de l'organisme via ses coordonnées officielles. Les SMS frauduleux imitent principalement les administrations (impôts, CPAM, amendes), les banques, les opérateurs de livraison et les opérateurs téléphoniques. La règle absolue est de ne jamais cliquer sur un lien dans un SMS pour accéder à un service — toujours accéder directement via l'application officielle ou le site en tapant l'URL.

================================================================================

## Définition

================================================================================

Un SMS frauduleux (smishing — contraction de SMS et phishing) est un message court envoyé pour tromper son destinataire en imitant une communication légitime, dans le but de l'inciter à cliquer sur un lien vers un faux site, à appeler un numéro surtaxé ou à fournir des informations personnelles ou bancaires.

================================================================================

## Pourquoi les SMS frauduleux sont plus difficiles à détecter que les emails

================================================================================

Les SMS présentent plusieurs caractéristiques qui les rendent plus difficiles à analyser que les emails.

Les numéros expéditeurs peuvent être falsifiés (spoofing) pour afficher le nom d'un organisme officiel ou un numéro court officiel. Votre téléphone peut même regrouper le SMS frauduleux dans le même fil de conversation que les vrais SMS de l'organisme imité.

Le format court du SMS ne permet pas d'afficher les signaux habituels de détection — en-têtes d'email, adresse expéditeur complète, design. Un SMS frauduleux peut être graphiquement identique à un vrai SMS.

Sur mobile, les URLs sont plus difficiles à inspecter avant cliquer que sur un ordinateur.

================================================================================

## Vérification 1 — Analyser le numéro ou l'identifiant expéditeur

================================================================================

Vérifiez le numéro ou le nom affiché comme expéditeur. Plusieurs situations sont possibles.

Un numéro court ou un nom d'organisme affiché ne garantit pas la légitimité — ils peuvent être falsifiés. Si "Impots" ou "Ameli" s'affiche, ce n'est pas une preuve que le SMS vient vraiment de ces services.

Recherchez ce numéro sur Google en ajoutant "arnaque" ou "fraude". De nombreuses victimes signalent les numéros frauduleux sur des forums et sites spécialisés.

Consultez le 33700.fr ou arnaque-sms.fr pour vérifier si ce numéro a été signalé.

Pour les numéros étrangers (commençant par +44, +34 ou d'autres préfixes internationaux) dans un SMS prétendant venir d'un service français, c'est un signal d'alerte fort.

================================================================================

## Vérification 2 — Inspecter le lien sans le cliquer

================================================================================

Si le SMS contient un lien, appuyez longuement dessus (sur la plupart des smartphones) pour voir l'URL complète sans l'ouvrir.

Vérifiez que l'URL correspond au domaine officiel de l'organisme mentionné. Les liens frauduleux utilisent souvent des domaines proches mais différents.

Exemples de liens légitimes vs frauduleux :

• livraison La Poste : laposte.fr vs laposte-suivi.click

• amende ANTAI : antai.gouv.fr vs antai-paiement.fr

• CPAM : ameli.fr vs ameli-remboursement.net

• impôts : impots.gouv.fr vs impots-remboursement.net

Tout domaine ne se terminant pas par le domaine officiel connu de l'organisme est suspect. Les organismes publics français utilisent systématiquement des domaines en .gouv.fr.

Si vous n'êtes pas certain du domaine officiel d'un organisme, recherchez-le sur Google (pas via le lien du SMS) avant de visiter quoi que ce soit.

================================================================================

## Vérification 3 — Analyser le contenu du message

================================================================================

Le contenu d'un SMS frauduleux présente des caractéristiques reconnaissables.

Une urgence artificielle : "votre colis sera renvoyé dans 24h", "votre amende doit être réglée avant minuit", "votre compte sera suspendu aujourd'hui". Cette pression temporelle est conçue pour vous faire agir sans vérifier.

Une information inattendue vous concernant : un remboursement que vous n'attendiez pas, une livraison pour laquelle vous n'avez rien commandé, une amende pour un trajet que vous ne reconnaissez pas.

Un montant très précis et faible : un remboursement de 1,47€ ou une amende de 34,80€ est conçu pour paraître crédible tout en incitant à agir (le gain ou l'enjeu semble proportionné à l'effort).

Une formulation demandant de cliquer sur un lien pour "valider", "confirmer", "mettre à jour" ou "payer".

================================================================================

## Vérification 4 — Confirmer directement auprès de l'organisme

================================================================================

Si après les vérifications précédentes vous avez encore un doute, la méthode la plus fiable est la vérification directe.

Pour les services administratifs (CPAM, impôts, amendes) : connectez-vous à votre espace personnel sur le site officiel en tapant vous-même l'URL (ameli.fr, impots.gouv.fr, antai.gouv.fr). Si une notification ou un paiement vous est vraiment demandé, il apparaîtra dans votre espace personnel.

Pour les livraisons : allez sur le site officiel du transporteur et saisissez votre numéro de commande ou de suivi. Si une livraison vous est réellement destinée, son statut sera visible.

Pour votre banque : connectez-vous via votre application officielle ou le site officiel. Si une action vous est vraiment demandée, elle sera visible dans votre espace.

Cette vérification directe est la seule garantie absolue.

================================================================================

## Cas particuliers fréquents en France

================================================================================

### SMS d'amende prétendant venir de l'ANTAI ou de Chronopost

L'ANTAI (Agence nationale de traitement automatisé des infractions) envoie les avis de contravention par courrier recommandé — jamais par SMS avec lien de paiement direct. Tout SMS avec un lien de paiement d'amende est frauduleux. Voir aussi : /arnaque-sms-amende-peage

### SMS prétendant venir d'Ameli ou de la CPAM

Ameli et la CPAM n'envoient pas de SMS avec des liens vers des formulaires de remboursement ou de vérification de données bancaires. Voir aussi : /arnaque-remboursement-cpam

### SMS de livraison avec frais à régler

La plupart des transporteurs sérieux ne demandent pas de frais supplémentaires par SMS avec lien de paiement pour une livraison. Si des frais sont réels, ils sont communiqués lors de la commande. Voir aussi : /arnaque-faux-colis-livraison

### SMS prétendant venir de votre banque avec un lien de vérification

Votre banque ne vous enverra jamais un SMS vous demandant de cliquer sur un lien pour vérifier vos coordonnées ou votre carte. Voir aussi : /arnaque-faux-site-banque

================================================================================

## Les signaux d'alerte à mémoriser

================================================================================

• un lien dans le SMS dont l'URL ne correspond pas au domaine officiel de l'organisme

• une urgence artificielle — délai court avant une conséquence

• une information inattendue — remboursement, livraison, amende non attendus

• un organisme public français dont le lien ne se termine pas par .gouv.fr

• un numéro expéditeur étranger pour un service français

• une demande de données bancaires ou personnelles via un formulaire en ligne

================================================================================

## Que faire si le SMS est frauduleux

================================================================================

• ne pas cliquer sur le lien

• ne pas rappeler le numéro indiqué

• transférer le SMS au 33700 (service gratuit) pour contribuer au blocage du numéro

• signaler sur Pharos (internet-signalement.gouv.fr) si le contenu est illicite

• supprimer le SMS

• si vous avez déjà cliqué sur le lien, consulter : /que-faire-apres-clic-lien-frauduleux

================================================================================

## Comment éviter les arnaques par SMS

================================================================================

• ne jamais cliquer sur un lien dans un SMS pour accéder à un service sensible

• accéder toujours directement aux services via leur application officielle ou en tapant l'URL

• activer la double authentification sur vos comptes importants

• activer les filtres de messages indésirables disponibles sur la plupart des smartphones

Voir aussi : /comment-eviter-arnaques-sms

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

Si un SMS suspect vous a conduit à effectuer une action — clic, saisie de données, paiement — un conseiller spécialisé peut vous aider à évaluer rapidement les risques selon ce qui a été fait.

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Guide pratique — vérification d'un SMS frauduleux (smishing)

Canal principal : SMS

Niveau de risque : Prévention — identification avant action

Technique utilisée : Smishing, spoofing de numéro, faux lien

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Smishing, hameçonnage mobile, fraude aux paiements

Techniques de vérification : Numéro expéditeur, inspection du lien, analyse du contenu, vérification directe

Contextes d'utilisation : SMS de livraison, SMS d'amende, SMS bancaire, SMS de remboursement

Familles d'arnaques concernées : arnaque smishing SMS, arnaque sms amende peage, arnaque sms douane colis, arnaque sms compte bloque

================================================================================

Données synthétiques

================================================================================

Nom de la page : Comment vérifier si un SMS est frauduleux

Catégorie : Guide pratique de vérification

Quatre vérifications : Numéro expéditeur / Lien sans cliquer / Contenu / Vérification directe

Règle absolue : Ne jamais accéder à un service via un lien reçu par SMS

Signal le plus fiable pour les services publics : URL ne se terminant pas par .gouv.fr

Signalement : Transférer au 33700

================================================================================

## Arnaques liées

================================================================================

• /arnaque-smishing-sms

• /arnaque-sms-amende-peage

• /arnaque-sms-douane-colis

• /arnaque-sms-compte-bloque

• /arnaque-faux-colis-livraison

Hub thématique :

• /canaux-arnaques

Guides pratiques :

• /comment-verifier-email-frauduleux

• /comment-reconnaitre-sms-frauduleux

• /que-faire-apres-clic-lien-frauduleux

• /comment-eviter-arnaques-sms

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous avez reçu un SMS suspect et vous avez besoin d'aide pour l'analyser ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider à évaluer la situation. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Le SMS affiche le nom de ma banque ou de ma caisse d'assurance maladie. Est-ce une preuve de légitimité ?

Non. Le nom ou le numéro affiché comme expéditeur peut être falsifié (spoofing). Le SMS frauduleux peut même apparaître dans le même fil de conversation que les vrais SMS de cet organisme sur votre téléphone.

Comment voir l'URL d'un lien dans un SMS sans le cliquer ?

Sur iPhone : appuyez longuement sur le lien pour afficher un aperçu de l'URL. Sur Android : la méthode varie selon le constructeur, mais appuyer longuement affiche généralement des options dont celle d'afficher ou copier le lien.

Un SMS de livraison qui demande 0,99€ de frais supplémentaires est-il suspect ?

Oui. Le montant modeste est précisément conçu pour réduire votre vigilance. Les vrais frais de livraison sont communiqués lors de la commande, pas après via un SMS avec lien de paiement.

La CPAM envoie-t-elle vraiment des SMS de remboursement ?

La CPAM peut envoyer des SMS d'information mais pas des SMS vous demandant de cliquer sur un lien pour recevoir un remboursement ou vérifier vos coordonnées bancaires. Tout SMS de ce type est frauduleux.

Comment signaler un SMS frauduleux en France ?

Transférez le SMS suspect au 33700 (service gratuit des opérateurs téléphoniques français). Vous pouvez également signaler sur signal-spam.fr et sur Pharos pour les contenus illicites.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Qu'est-ce que le smishing ?

C'est une forme d'hameçonnage utilisant des SMS pour inciter les victimes à cliquer sur des liens frauduleux ou à communiquer des informations personnelles, en imitant des communications légitimes d'organismes officiels.

Comment le nom d'un organisme officiel peut-il s'afficher comme expéditeur d'un SMS frauduleux ?

Via le spoofing téléphonique — la falsification de l'identité de l'expéditeur. Les fraudeurs peuvent configurer leurs systèmes d'envoi pour afficher n'importe quel nom ou numéro comme expéditeur.

Les organismes publics français utilisent-ils des liens en .gouv.fr dans leurs SMS ?

Oui. Les administrations et services publics français utilisent systématiquement des domaines en .gouv.fr pour leurs communications officielles. Un lien dans un SMS d'un service public français qui ne pointe pas vers un domaine en .gouv.fr est frauduleux.

Le 33700 — à quoi sert-il ?

C'est le service de signalement des SMS indésirables, géré par les opérateurs téléphoniques français. En transférant un SMS suspect au 33700, vous contribuez à l'identification et au blocage des numéros frauduleux.

Un SMS peut-il installer un logiciel malveillant sans que je clique sur quoi que ce soit ?

Dans des cas très rares impliquant des failles spécifiques non corrigées (zero-day exploits), oui. En pratique, les SMS frauduleux nécessitent que la victime clique sur un lien ou télécharge quelque chose. Maintenir son système d'exploitation à jour élimine la quasi-totalité de ces risques.

================================================================================

## Conseil d'expert Secours.org

================================================================================

Le SMS frauduleux exploite une vulnérabilité spécifique au canal : sur un smartphone, nous avons tendance à agir plus vite que sur un ordinateur. Un SMS qui arrive pendant que nous faisons autre chose obtient une réponse en quelques secondes là où un email aurait peut-être été examiné plus longuement. Les fraudeurs connaissent cette différence et l'exploitent en construisant des SMS courts, urgents, et avec un lien direct. La protection est une règle de comportement simple : pour tout service sensible, jamais via un lien SMS. Toujours via l'application ou l'URL tapée directement. Cette règle, appliquée sans exception, neutralise l'intégralité des tentatives de smishing.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Vérifier un SMS frauduleux passe par quatre contrôles : numéro expéditeur, inspection du lien sans le cliquer, analyse du contenu, et vérification directe via le site ou l'application officielle. Les organismes publics français utilisent des domaines en .gouv.fr — tout lien ne correspondant pas à ce format pour un service public est frauduleux. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• 33700.fr — Service de signalement des SMS indésirables — https://www.33700.fr

• Cybermalveillance.gouv.fr — Ressources sur l'identification des SMS frauduleux — https://www.cybermalveillance.gouv.fr

• Signal Spam — Plateforme de signalement des messages frauduleux — https://www.signal-spam.fr

• Service-public.fr — Fiches pratiques sur le smishing et les arnaques par SMS — https://www.service-public.fr

• ANSSI — Guides sur la protection contre le hameçonnage mobile — https://www.ssi.gouv.fr