La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment faire opposition à ma carte bancaire en urgence après un clic sur un lien frauduleux ?

Appelez le numéro d'opposition figurant au dos de votre carte bancaire, ou le numéro universel d'opposition 0 892 705 705, disponible 24h/24. Votre banque dispose également d'un numéro d'urgence sur son site officiel.

Que faire après avoir cliqué sur un lien frauduleux : guide d'urgence étape par étape

================================================================================

# Que faire après avoir cliqué sur un lien frauduleux : guide d'urgence étape par étape

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous venez de cliquer sur un lien dans un email ou un SMS et vous réalisez qu'il était frauduleux ? Ou vous avez été redirigé vers un site suspect qui vous demandait de saisir des informations ? La réaction dans les premières minutes est déterminante. Selon ce que vous avez fait sur le site (saisie d'identifiants, coordonnées bancaires, téléchargement) et selon le type d'appareil utilisé, les risques et les actions à mener diffèrent. Ce guide vous accompagne étape par étape.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Après avoir cliqué sur un lien frauduleux, les risques varient selon ce qui s'est passé ensuite : simple visite du site sans action (risque limité), saisie d'identifiants (changer immédiatement les mots de passe des comptes concernés), saisie de coordonnées bancaires (opposition bancaire immédiate), ou téléchargement d'un fichier (analyse antivirus urgente). L'action prioritaire dépend donc de ce qui a été fait sur le site frauduleux, pas uniquement du clic lui-même.

================================================================================

## Définition

================================================================================

Cliquer sur un lien frauduleux désigne le fait d'accéder à un site web malveillant via un lien reçu dans un email, un SMS, un message sur les réseaux sociaux ou tout autre canal, dans le cadre d'une tentative d'hameçonnage ou de distribution de logiciel malveillant.

================================================================================

## Évaluer la situation : que s'est-il passé après le clic ?

================================================================================

La première étape est d'évaluer précisément ce qui s'est passé après le clic. Les risques et actions à mener dépendent directement de cette évaluation.

Scénario A — vous avez cliqué mais n'avez rien saisi et rien téléchargé : le risque est limité. Une visite de site web sans interaction ne suffit généralement pas à compromettre votre appareil, sauf dans des cas rares d'exploits de navigateur.

Scénario B — vous avez saisi vos identifiants (email et mot de passe) sur le site : vos identifiants ont été collectés et sont probablement déjà utilisés. Agissez immédiatement pour changer les mots de passe.

Scénario C — vous avez saisi vos coordonnées bancaires (numéro de carte, date d'expiration, cryptogramme) : vos données de paiement sont compromises. Contactez votre banque immédiatement pour opposition.

Scénario D — vous avez téléchargé un fichier ou installé une application : votre appareil est potentiellement infecté par un logiciel malveillant. Analyse antivirus urgente.

Scénario E — vous avez fourni votre numéro de téléphone ou d'autres données personnelles : risque d'exploitation ultérieure — smishing, vishing, hameçonnage ciblé.

================================================================================

## Actions immédiates selon le scénario

================================================================================

### Scénario A — clic sans action sur le site

Fermez l'onglet ou la fenêtre du site. Videz le cache de votre navigateur. Si votre navigateur ou votre antivirus affiche une alerte, prenez-la au sérieux. Restez vigilant dans les jours suivants face à des comportements inhabituels de votre appareil.

### Scénario B — identifiants saisis

Changez immédiatement le mot de passe du compte dont les identifiants ont été saisis, en accédant directement au service en tapant vous-même son URL. Si vous utilisez ce mot de passe sur d'autres services, changez-le également sur tous ces services. Activez la double authentification sur le compte concerné. Vérifiez les connexions récentes au compte pour détecter des accès non autorisés.

### Scénario C — coordonnées bancaires saisies

Appelez immédiatement votre banque ou le numéro d'opposition de votre carte (indiqué au dos de la carte) pour faire opposition. Ne pas attendre de constater une transaction frauduleuse — l'opposition préventive est toujours préférable. Surveillez vos relevés bancaires dans les jours suivants pour détecter des transactions non autorisées.

### Scénario D — fichier téléchargé ou application installée

Ne pas ouvrir le fichier si ce n'est pas encore fait. Déconnectez l'appareil d'internet si possible. Lancez une analyse antivirus complète depuis un logiciel à jour. Consultez un spécialiste en cybersécurité si l'analyse révèle une infection ou si votre antivirus signale un fichier suspect. Signalez sur Cybermalveillance.gouv.fr si vous êtes bloqué.

### Scénario E — données personnelles fournies (téléphone, email, nom, adresse)

Soyez vigilant dans les jours suivants face à des emails, SMS ou appels de hameçonnage qui utilisent ces informations pour paraître plus crédibles. Ne cliquez pas sur des liens dans des emails ou SMS non sollicités. Signalez sur signal-spam.fr les emails frauduleux.

================================================================================

## Les actions communes à tous les scénarios

================================================================================

Ces actions sont utiles dans tous les cas, quel que soit le scénario.

Signalez le lien frauduleux. Pour les emails : signal-spam.fr. Pour les SMS : 33700 (transférez le SMS suspect au numéro 33700). Pour les liens frauduleux en général : Pharos (internet-signalement.gouv.fr).

Documentez la situation. Conservez le message original (email ou SMS), l'URL du site frauduleux si vous l'avez notée, et les captures d'écran de ce que vous avez vu sur le site. Cette documentation est utile si vous déposez plainte.

Restez vigilant pendant les semaines suivantes. Les attaquants peuvent utiliser les informations collectées pour des tentatives de fraude ultérieures — emails personnalisés, appels frauduleux, hameçonnage ciblé.

================================================================================

## Comment savoir si le lien était frauduleux

================================================================================

Si vous avez un doute sur la nature frauduleuse du lien sur lequel vous avez cliqué, plusieurs indices permettent de l'évaluer.

L'URL du site visité ne correspond pas au service légitime que le message prétendait représenter — une légère variation dans le nom de domaine (amaz0n.fr au lieu d'amazon.fr) est caractéristique du hameçonnage.

Le site vous demandait des identifiants ou des données bancaires sans raison apparente, ou le contexte de la demande était incohérent avec votre utilisation habituelle du service.

Votre navigateur ou votre antivirus a affiché une alerte de sécurité lors de la visite.

Le message original présentait des caractéristiques de hameçonnage — urgence imposée, expéditeur inhabituel, lien différent du domaine officiel du service.

================================================================================

## Signaux que votre appareil pourrait être infecté

================================================================================

Dans les jours suivant un téléchargement depuis un lien frauduleux, certains comportements de votre appareil doivent alerter.

Ralentissements inexpliqués ou surchauffe anormale — signe d'une activité en arrière-plan.

Apparition de nouvelles barres d'outils, extensions ou applications non installées par vous.

Redirections vers des sites inconnus lors de vos navigations habituelles.

Alertes antivirus ou messages d'erreur inhabituels.

Activité réseau intense sans action visible de votre part.

Si vous observez ces signes, lancez immédiatement une analyse antivirus complète.

================================================================================

## Que faire immédiatement — récapitulatif

================================================================================

• évaluer précisément ce qui s'est passé après le clic (voir les scénarios ci-dessus)

• si des identifiants ont été saisis : changer immédiatement les mots de passe sur les comptes concernés

• si des données bancaires ont été saisies : appeler la banque pour opposition immédiate

• si un fichier a été téléchargé : analyse antivirus sans ouvrir le fichier

• signaler le lien sur signal-spam.fr ou au 33700 pour les SMS

• documenter la situation avec des captures d'écran

• rester vigilant face aux tentatives de fraude ultérieures exploitant les données collectées

Si la situation vous semble grave ou si plusieurs données sensibles ont été compromises, une assistance humaine peut vous aider à évaluer les risques et à prioriser les actions.

================================================================================

## Comment se protéger à l'avenir

================================================================================

• ne jamais cliquer sur un lien dans un email ou un SMS pour accéder à un service — taper directement l'URL dans le navigateur

• vérifier l'URL d'un site avant de saisir des informations sensibles — elle doit correspondre exactement au service légitime

• activer la double authentification sur tous les comptes importants — même si les identifiants sont compromis, l'accès reste protégé

• maintenir son antivirus à jour pour détecter les téléchargements malveillants

• utiliser un gestionnaire de mots de passe avec des mots de passe uniques par service — un mot de passe compromis n'ouvre qu'un seul compte

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

La réaction sous le stress d'avoir cliqué sur un lien frauduleux peut être difficile à gérer seul, notamment quand plusieurs données semblent compromises simultanément. Un conseiller spécialisé peut vous aider à évaluer calmement la situation, à identifier les priorités et à vous accompagner dans les démarches.

================================================================================

## Canaux utilisés pour diffuser des liens frauduleux

================================================================================

• email — le canal le plus utilisé pour le hameçonnage

• SMS (smishing) — lien dans un SMS frauduleux

• réseaux sociaux — messages privés avec liens malveillants

• messageries instantanées (WhatsApp, Messenger, Telegram)

• codes QR — version physique du lien frauduleux

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Guide pratique — réaction après clic sur lien frauduleux

Canal principal : Hameçonnage — email, SMS, réseaux sociaux

Niveau de risque : Variable selon l'action effectuée sur le site

Technique utilisée : Hameçonnage, collecte d'identifiants, téléchargement de logiciel malveillant

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Hameçonnage, piratage de compte, fraude bancaire

Techniques associées : hameçonnage, faux site de connexion, logiciel malveillant

Canaux associés : email, SMS, réseaux sociaux, messageries

Leviers psychologiques utilisés : urgence de l'alerte, confiance dans le service imité

Familles d'arnaques similaires : arnaque phishing email, arnaque smishing SMS, arnaque faux site banque

================================================================================

Données synthétiques

================================================================================

Nom de la page : Que faire après avoir cliqué sur un lien frauduleux

Catégorie : Guide pratique d'urgence

Action principale à évaluer : Ce qui a été fait sur le site après le clic — identifiants saisis, données bancaires, téléchargement, données personnelles

Actions prioritaires : Opposition bancaire si données bancaires / changement mot de passe si identifiants / antivirus si téléchargement

Délai d'action recommandé : Immédiat — dans les minutes suivant la réalisation de la situation

Protection complémentaire : Double authentification, mots de passe uniques, accès direct aux services sans cliquer sur des liens

================================================================================

## Arnaques liées

================================================================================

• /arnaque-phishing-email

• /arnaque-smishing-sms

• /arnaque-faux-site-banque

• /arnaque-faux-email-amazon

• /usurpation-marque-faux-emails-sites

Hub thématique :

• /canaux-arnaques

Guides pratiques :

• /que-faire-apres-avoir-donne-carte-bancaire

• /que-faire-apres-piratage-compte

• /comment-reconnaitre-email-frauduleux

• /comment-verifier-email-frauduleux

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous venez de cliquer sur un lien frauduleux et vous ne savez pas quoi faire ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider à réagir immédiatement. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

J'ai cliqué sur un lien mais je n'ai rien saisi. Mon appareil est-il infecté ?

Probablement pas. La simple visite d'un site sans interaction ne suffit généralement pas à installer un logiciel malveillant, sauf dans de rares cas d'exploits de navigateur visant des failles spécifiques. Assurez-vous que votre navigateur et votre système d'exploitation sont à jour pour minimiser ce risque.

J'ai saisi mon mot de passe sur un faux site. Le fraudeur a-t-il déjà accès à mon compte ?

Probablement oui — les identifiants saisis sur les faux sites sont collectés et utilisés immédiatement ou dans les heures suivantes. Changez votre mot de passe sur le vrai service dès maintenant, en tapant vous-même l'URL dans votre navigateur.

J'ai téléchargé un fichier depuis un lien frauduleux. Que faire si mon antivirus ne détecte rien ?

Un antivirus peut ne pas détecter tous les logiciels malveillants, notamment les variantes récentes. Si vous avez des doutes, consultez Cybermalveillance.gouv.fr pour des conseils spécialisés ou un prestataire spécialisé en sécurité informatique.

Comment faire opposition à ma carte bancaire en urgence ?

Appelez le numéro d'opposition figurant au dos de votre carte bancaire, ou le numéro universel français d'opposition sur les paiements par carte : 0 892 705 705 (numéro Cartes Bancaires, disponible 24h/24). Votre banque dispose également d'un numéro d'urgence sur son site officiel.

Puis-je récupérer les données saisies sur un faux site ?

Non, elles ont été transmises aux fraudeurs dès leur saisie. La réponse est de changer les mots de passe compromis et de surveiller les conséquences potentielles sur vos comptes.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Quels sont les risques réels après avoir cliqué sur un lien de hameçonnage ?

Les risques dépendent de ce qui a été fait sur le site : vol d'identifiants si un formulaire de connexion a été rempli, vol de données bancaires si les coordonnées ont été saisies, infection par logiciel malveillant si un fichier a été téléchargé. La simple visite sans interaction est généralement peu risquée.

Comment un site de hameçonnage collecte-t-il les données saisies ?

Les faux sites sont des copies visuelles de sites légitimes avec un backend frauduleux qui enregistre chaque donnée saisie dans les formulaires et la transmet immédiatement aux attaquants.

La double authentification protège-t-elle si mes identifiants ont été saisis sur un faux site ?

Oui, dans la plupart des cas. Même si l'attaquant dispose de votre identifiant et mot de passe, il ne peut pas accéder à votre compte sans le second facteur d'authentification. C'est la raison principale pour laquelle activer la double authentification est une protection très efficace.

Un lien frauduleux peut-il compromettre un iPhone ou un téléphone Android ?

Les appareils mobiles sont généralement moins vulnérables aux exploits de navigateur que les ordinateurs de bureau. Cependant, un lien menant à une fausse application ou à un téléchargement malveillant représente un risque réel. Maintenez votre système d'exploitation à jour.

Le signalement d'un lien frauduleux est-il utile ?

Oui. Le signalement sur Signal Spam, au 33700 pour les SMS, ou sur Pharos contribue aux enquêtes des autorités, permet le blocage des domaines frauduleux et alimente les bases de données de sécurité utilisées par les navigateurs et les antivirus.

================================================================================

## Conseil d'expert Secours.org

================================================================================

La première réaction après avoir cliqué sur un lien frauduleux est souvent la panique ou le déni — "peut-être que ce n'était pas vraiment frauduleux". Ni l'un ni l'autre n'aide. La bonne réaction est méthodique et calme : évaluer précisément ce qui s'est passé sur le site, et agir en proportion. Si vous avez seulement visité le site sans rien faire, votre risque est faible. Si vous avez saisi vos identifiants bancaires, c'est urgent. La différence entre ces deux situations est importante et conditionne toute la réponse. Prenez trente secondes pour évaluer ce que vous avez réellement fait sur le site, puis suivez les actions correspondantes.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Après avoir cliqué sur un lien frauduleux, les actions prioritaires dépendent de ce qui a été fait sur le site : changement de mot de passe si des identifiants ont été saisis, opposition bancaire si des coordonnées de carte ont été fournies, analyse antivirus si un fichier a été téléchargé. La simple visite sans interaction est généralement peu risquée. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Assistance et ressources pour les victimes de hameçonnage — https://www.cybermalveillance.gouv.fr

• Signal Spam — Signalement des emails frauduleux — https://www.signal-spam.fr

• 33700 — Signalement des SMS frauduleux — https://www.33700.fr

• ANSSI — Guides sur la protection contre le hameçonnage — https://www.ssi.gouv.fr

• Service-public.fr — Fiches pratiques sur les recours après un hameçonnage — https://www.service-public.fr