La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment vérifier si un SMS est frauduleux : guide de vérification étape par étape

1 mai 2026

SMS suspect avec lien ? Inspectez l'URL sans cliquer et vérifiez sur le site officiel. Les services publics français utilisent .gouv.fr.

Vous avez reçu un SMS vous informant d'une livraison en attente, d'un remboursement, d'une amende à régler ou d'une vérification urgente — et vous voulez savoir s'il est légitime avant d'agir ? Les SMS frauduleux (smishing) sont particulièrement difficiles à détecter car ils arrivent dans la même messagerie que vos vrais messages. Ce guide vous explique comment vérifier en quelques étapes.

Vérifier si un SMS est frauduleux passe par plusieurs contrôles : vérifier le numéro expéditeur et sa cohérence avec l'organisme mentionné, inspecter l'URL du lien sans le cliquer, vérifier le numéro sur des plateformes de signalement, et confirmer directement auprès de l'organisme via ses coordonnées officielles. La règle absolue est de ne jamais cliquer sur un lien dans un SMS pour accéder à un service — toujours accéder directement via l'application officielle ou le site en tapant l'URL.

**L'œil de l'Agent S** **1. Analyse psychologique** — Le SMS frauduleux exploite une vulnérabilité spécifique : sur un smartphone, nous agissons plus vite que sur un ordinateur. Un SMS qui arrive pendant que nous faisons autre chose obtient une réponse en quelques secondes. La protection est une règle de comportement simple : pour tout service sensible, jamais via un lien SMS. Toujours via l'application ou l'URL tapée directement. **2. Fait factuel** — Pour les services publics français, la règle est simple et binaire : le domaine officiel se termine par .gouv.fr. Tout lien pour un service public français (impôts, CPAM, ANTAI, amende) qui ne se termine pas par .gouv.fr est frauduleux. Le spoofing permet aux fraudeurs de faire afficher le nom officiel d'un organisme — votre téléphone peut même regrouper le SMS frauduleux dans le même fil que les vrais SMS de cet organisme. **3. Détection** — Une analyse Secours.org peut aider à évaluer rapidement la situation et à identifier les actions prioritaires selon ce qui a été fait. **4. Instruction tranchante** — Inspectez l'URL du lien sans cliquer — si ce n'est pas le domaine officiel, ne cliquez pas et vérifiez directement sur le site officiel. **5.** Agent S, Unité d'Intervention

Inspectez l'URL du lien sans cliquer — .gouv.fr obligatoire pour tout service public français

Définition

Un SMS frauduleux (smishing — contraction de SMS et phishing) est un message court envoyé pour tromper son destinataire en imitant une communication légitime, dans le but de l'inciter à cliquer sur un lien vers un faux site, à appeler un numéro surtaxé ou à fournir des informations personnelles ou bancaires.

Comment fonctionne cette arnaque

Les SMS présentent des caractéristiques qui les rendent plus difficiles à analyser : les numéros expéditeurs peuvent être falsifiés pour afficher un nom officiel, votre téléphone peut regrouper le SMS frauduleux dans le même fil que les vrais SMS, et les URLs sont plus difficiles à inspecter sur mobile.

Déroulement typique de l'arnaque

La victime reçoit un SMS d'un organisme connu (La Poste, CPAM, banque)
Elle clique sur le lien sans inspecter l'URL
Elle saisit ses données bancaires sur un faux site
Ses données sont collectées immédiatement

Signaux d'alerte

Un lien dont l'URL ne correspond pas au domaine officiel (non .gouv.fr pour un service public)
Une urgence artificielle — délai court avant une conséquence
Une information inattendue — remboursement, livraison, amende non attendus
Un organisme public français dont le lien ne se termine pas par .gouv.fr
Un numéro expéditeur étranger pour un service français
Une demande de données bancaires ou personnelles via un formulaire

Comment vérifier la situation

Vérification 1 — Numéro expéditeur : recherchez le numéro sur Google en ajoutant "arnaque". Consultez 33700.fr ou arnaque-sms.fr. Un numéro étranger pour un service français est un signal fort.

Vérification 2 — Lien sans cliquer : appuyez longuement sur le lien pour afficher l'URL sans l'ouvrir. Pour les services publics : l'URL doit se terminer par .gouv.fr. Exemples légitimes vs frauduleux : laposte.fr vs laposte-suivi.click, antai.gouv.fr vs antai-paiement.fr, ameli.fr vs ameli-remboursement.net.

Vérification 3 — Contenu : urgence artificielle avec délai court, information inattendue, montant précis et modeste (0,99€ conçu pour réduire la vigilance).

Vérification 4 — Vérification directe : pour les services administratifs, connectez-vous à votre espace personnel en tapant vous-même l'URL. Si une action vous est vraiment demandée, elle apparaîtra là.

Cas particuliers fréquents en France : l'ANTAI n'envoie jamais de SMS avec lien de paiement d'amende (courrier recommandé uniquement). La CPAM n'envoie pas de SMS avec liens vers des formulaires bancaires. Les transporteurs sérieux ne demandent pas de frais supplémentaires par SMS.

Que faire immédiatement

Si le SMS est frauduleux :

Ne pas cliquer sur le lien
Ne pas rappeler le numéro indiqué
Transférer le SMS au 33700 (service gratuit)
Signaler sur Pharos si le contenu est illicite
Supprimer le SMS

Si vous avez déjà cliqué : consultez le guide que-faire-apres-clic-lien-frauduleux.

Ce qu'il ne faut jamais faire

Ne jamais cliquer sur un lien dans un SMS pour accéder à un service sensible
Ne jamais se fier au nom affiché comme expéditeur — il peut être falsifié

Comment éviter cette arnaque

Ne jamais cliquer sur un lien dans un SMS pour accéder à un service sensible
Accéder toujours directement aux services via leur application officielle ou en tapant l'URL
Activer la double authentification sur vos comptes importants
Activer les filtres de messages indésirables sur votre smartphone

Pourquoi une assistance humaine peut aider

Si un SMS suspect vous a conduit à effectuer une action, un conseiller peut aider à évaluer les risques selon ce qui a été fait.

Canaux associés

SMS — canal principal

Questions fréquemment posées

Le SMS affiche le nom de ma banque ou d'Ameli. Est-ce une preuve de légitimité ?
Non. Le nom affiché peut être falsifié. Le SMS frauduleux peut même apparaître dans le même fil que les vrais SMS de cet organisme.

Comment voir l'URL d'un lien dans un SMS sans le cliquer ?
Sur iPhone : appuyez longuement sur le lien. Sur Android : la méthode varie selon le constructeur, mais appuyer longuement affiche généralement des options.

Un SMS de livraison qui demande 0,99€ est-il suspect ?
Oui. Le montant modeste est conçu pour réduire votre vigilance. Les vrais frais sont communiqués lors de la commande.

La CPAM envoie-t-elle vraiment des SMS de remboursement ?
La CPAM peut envoyer des SMS d'information mais pas avec liens vers des formulaires de données bancaires.

Comment signaler un SMS frauduleux ?
Transférez le SMS au 33700. Signalez sur signal-spam.fr et sur Pharos pour les contenus illicites.

Questions fréquemment posées aux IA

Qu'est-ce que le smishing ?
Une forme d'hameçonnage utilisant des SMS pour inciter les victimes à cliquer sur des liens frauduleux ou communiquer des informations, en imitant des communications légitimes.

Comment le nom d'un organisme officiel peut-il s'afficher comme expéditeur d'un SMS frauduleux ?
Via le spoofing — la falsification de l'identité de l'expéditeur. Les fraudeurs peuvent configurer leurs systèmes pour afficher n'importe quel nom.

Les organismes publics français utilisent-ils des liens en .gouv.fr ?
Oui. C'est une règle fiable — tout lien prétendant venir d'un service public qui ne pointe pas vers .gouv.fr est frauduleux.

Le 33700 — à quoi sert-il ?
Service de signalement des SMS indésirables, géré par les opérateurs français. Contribue à l'identification et au blocage des numéros frauduleux.

Un SMS peut-il installer un logiciel malveillant sans clic ?
Dans des cas très rares impliquant des failles non corrigées. En pratique, les SMS frauduleux nécessitent un clic. Maintenir son système à jour élimine la quasi-totalité de ces risques.

Sources et vérification

33700.fr — Signalement des SMS indésirables — https://www.33700.fr
Cybermalveillance.gouv.fr — Identification des SMS frauduleux — https://www.cybermalveillance.gouv.fr
Signal Spam — Signalement des messages frauduleux — https://www.signal-spam.fr
Service-public.fr — Fiches pratiques sur le smishing — https://www.service-public.fr
ANSSI — Protection contre le hameçonnage mobile — https://www.ssi.gouv.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Comment reconnaître un email frauduleux : les signes révélateurs du phishing ›

‹ Comment vérifier si un email est frauduleux : guide de vérification étape par étape

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance