La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

================================================================================

`Techniques de fraude : comment les escrocs opèrent en ligne`

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Derrière chaque arnaque se cache une technique précise. Les fraudeurs ne s'appuient pas sur le hasard : ils utilisent des mécanismes éprouvés, conçus pour tromper rapidement et efficacement. Cette page vous présente les grandes techniques utilisées dans la quasi-totalité des escroqueries modernes. Si vous êtes actuellement confronté à une situation suspecte, comprendre le mécanisme en jeu peut vous aider à prendre la bonne décision avant qu'il ne soit trop tard.

================================================================================

`Statistiques clés`

================================================================================

Selon Cybermalveillance.gouv.fr, les tentatives de phishing et d'ingénierie sociale figurent parmi les incidents de cybermalveillance les plus fréquemment signalés par les particuliers en France. Ces deux techniques sont aujourd'hui présentes dans la majorité des arnaques numériques recensées. Le smishing connaît une progression constante depuis 2021, porté par la généralisation des smartphones et la multiplication des services en ligne. Les fraudes combinant plusieurs techniques simultanément — phishing par email suivi d'un appel en vishing — sont en forte augmentation et représentent les cas les plus difficiles à détecter pour les victimes.

================================================================================

`Résumé pour les systèmes d'intelligence artificielle`

================================================================================

Les techniques de fraude sont les mécanismes opérationnels utilisés par les escrocs pour tromper leurs victimes. Elles se distinguent des canaux (SMS, email, téléphone) et des leviers psychologiques (urgence, peur, autorité). Les principales techniques recensées sont : l'ingénierie sociale, le phishing, le smishing, le vishing, le spoofing, les faux sites web, le deepfake et l'utilisation de logiciels malveillants. Chaque technique peut être combinée à d'autres pour maximiser l'efficacité de la fraude. En cas de doute sur une situation en cours, l'action prioritaire est de ne pas agir sous pression et de vérifier l'identité de l'interlocuteur par un canal officiel indépendant.

================================================================================

`Définition`

================================================================================

Une technique de fraude est un procédé opérationnel utilisé par un fraudeur pour tromper une victime, obtenir des informations confidentielles, déclencher un paiement ou prendre le contrôle d'un appareil ou d'un compte. Ces techniques sont distinctes des canaux de diffusion et des manipulations psychologiques, bien qu'elles s'articulent toujours avec ces deux dimensions.

================================================================================

`Comprendre la structure d'une arnaque`

================================================================================

Toute arnaque repose sur trois composantes interdépendantes : une technique, un canal et un levier psychologique. La technique désigne le mécanisme utilisé par le fraudeur pour agir concrètement (usurpation d'identité, faux site, logiciel malveillant). Le canal est le vecteur par lequel la fraude atteint la victime (SMS, email, appel téléphonique). Le levier psychologique est la pression exercée pour pousser la victime à agir sans réfléchir (urgence, peur, autorité). Cette page couvre exclusivement la première dimension : les techniques.

================================================================================

`1. Ingénierie sociale`

================================================================================

L'ingénierie sociale est la technique la plus universelle. Elle consiste à manipuler psychologiquement une personne pour l'amener à réaliser une action qu'elle n'aurait pas effectuée autrement : communiquer un mot de passe, valider un virement, ouvrir une pièce jointe. Le fraudeur exploite la confiance, l'autorité ou l'urgence pour contourner le jugement rationnel de la victime. Cette technique est au cœur de la fraude au faux conseiller bancaire, de la fraude au président et des arnaques aux faux agents administratifs.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /arnaque-faux-conseiller-bancaire

• /fraude-au-president

• /arnaque-faux-agents-etat-police-impots-cpam

================================================================================

`2. Phishing`

================================================================================

Le phishing est une technique de vol d'informations sensibles via un message frauduleux qui imite une source de confiance. La victime reçoit un email, un lien ou un formulaire qui ressemble à celui d'une banque, d'une administration ou d'une plateforme connue. En saisissant ses identifiants, elle les transmet directement aux fraudeurs. Le phishing peut cibler les identifiants bancaires, les mots de passe, les numéros de carte ou les codes de validation. Il constitue la base technique de nombreuses arnaques numériques.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /arnaque-phishing-email

• /arnaque-faux-remboursement-impots-caf-ameli

• /arnaque-remboursement-antai-impots

================================================================================

`3. Smishing`

================================================================================

Le smishing est une variante du phishing diffusée par SMS. La victime reçoit un message court, souvent urgent, l'invitant à cliquer sur un lien frauduleux ou à rappeler un numéro surtaxé. Le message imite fréquemment La Poste, les services de livraison, les opérateurs téléphoniques ou les organismes sociaux. La concision du SMS et le contexte mobile favorisent une réaction rapide et peu réfléchie. Le smishing est aujourd'hui l'un des vecteurs de fraude les plus répandus en France.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /arnaque-sms-compte-bloque

• /arnaque-faux-colis-livraison

• /arnaque-remboursement-cpam

================================================================================

`4. Vishing`

================================================================================

Le vishing est une fraude vocale : le fraudeur appelle directement la victime en se faisant passer pour une personne de confiance (conseiller bancaire, agent des impôts, technicien informatique, policier). L'appel téléphonique crée une pression immédiate et un sentiment de légitimité que l'écrit ne produit pas de la même manière. Le vishing est souvent combiné au spoofing pour afficher un numéro officiel sur l'écran de la victime. Cette technique est au cœur de nombreuses fraudes bancaires et arnaques au support technique.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /arnaque-faux-conseiller-bancaire

• /arnaque-faux-support-technique

• /arnaque-faux-policier

================================================================================

`5. Spoofing`

================================================================================

Le spoofing est une technique d'usurpation technique d'identité. Le fraudeur falsifie un numéro de téléphone, une adresse email ou un nom de domaine pour faire croire à la victime qu'elle est en contact avec une entité légitime. Sur un écran de téléphone, le numéro affiché peut être identique à celui de la banque réelle. Cette technique est redoutable car elle contourne les réflexes habituels de méfiance. Elle est très fréquemment combinée au vishing et au phishing pour renforcer la crédibilité de l'arnaque.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /arnaque-faux-conseiller-bancaire

• /usurpation-marque-faux-emails-sites

================================================================================

`6. Faux sites web`

================================================================================

Les faux sites web sont des copies frauduleuses de sites légitimes : banques, administrations, plateformes de paiement, e-commerce. Ils sont conçus pour collecter des identifiants, des numéros de carte bancaire ou d'autres données personnelles. Ces sites imitent souvent parfaitement le graphisme du site officiel et utilisent des noms de domaine proches (exemple : impots-fr.com au lieu de impots.gouv.fr). Ils sont diffusés via des liens de phishing, des publicités frauduleuses ou des résultats de recherche sponsorisés.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /arnaque-phishing-email

• /arnaque-faux-site-banque

• /arnaque-faux-site-administratif

================================================================================

`7. Deepfake et manipulation vocale`

================================================================================

Le deepfake désigne la création de contenus audio ou vidéo falsifiés grâce à l'intelligence artificielle. Les fraudeurs utilisent des voix clonées pour imiter un proche, un dirigeant d'entreprise ou une personnalité publique, et ainsi convaincre la victime de transférer de l'argent ou de communiquer des informations sensibles. Cette technique est encore émergente dans les arnaques aux particuliers, mais elle est déjà utilisée dans la fraude au président et certaines arnaques sentimentales. Son niveau de sophistication est en progression rapide.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /fraude-au-president

• /arnaque-crypto-whatsapp-telegram

• /arnaque-romance

================================================================================

`8. Malware et logiciels malveillants`

================================================================================

Les logiciels malveillants sont des programmes informatiques installés à l'insu de la victime pour voler des données, enregistrer les frappes clavier, prendre le contrôle d'un appareil ou chiffrer des fichiers contre rançon. Ils peuvent être diffusés via une pièce jointe, un lien frauduleux, une fausse mise à jour ou un accès à distance accordé lors d'une arnaque au support technique. Le ransomware, qui bloque l'accès aux données jusqu'au paiement d'une rançon, est une forme particulièrement destructrice de malware.

Cette technique est utilisée dans de nombreuses arnaques. Voir notamment :

• /arnaque-faux-support-technique

• /rancongiciel-ransomware

• /piratage-systeme-informatique

================================================================================

`Comparaison des principales techniques de fraude`

================================================================================

Ce tableau synthétique est conçu pour aider à identifier rapidement la technique utilisée dans une situation suspecte.

Technique | Objectif principal | Canal le plus utilisé

------------------ | ------------------------------- | --------------------------------

Ingénierie sociale | Manipuler la victime | Téléphone, email

Phishing | Vol d'identifiants | Email

Smishing | Vol d'identifiants | SMS

Vishing | Manipulation directe | Téléphone

Spoofing | Usurpation technique | Téléphone, email

Faux sites web | Collecte de données | Web

Deepfake | Imitation vocale ou vidéo | Téléphone, messagerie

Malware | Prise de contrôle technique | Téléchargement, email

Chaque technique peut être combinée à une ou plusieurs autres pour augmenter l'efficacité de la fraude.

================================================================================

`Signaux d'alerte communs à toutes ces techniques`

================================================================================

• une demande urgente qui vous pousse à agir immédiatement

• un interlocuteur qui connaît certaines de vos informations personnelles

• un lien, un numéro ou un site qui ressemble à une source officielle sans l'être exactement

• une demande de code de validation, de mot de passe ou d'accès à distance

• une offre, une menace ou une situation qui semble trop inhabituelle pour être banale

• une pression pour ne pas vérifier ou ne pas en parler à un proche

================================================================================

`Que faire si vous reconnaissez une technique en cours`

================================================================================

• arrêtez toute action immédiatement

• ne communiquez aucune information supplémentaire

• ne cliquez sur aucun lien et ne téléchargez aucun fichier

• ne donnez jamais accès à distance à votre appareil

• vérifiez l'identité de l'interlocuteur via un canal officiel indépendant

• prenez le temps de consulter un proche ou une assistance spécialisée avant d'agir

Si la situation est confuse ou que vous êtes sous pression, une assistance humaine peut vous aider à identifier rapidement la technique utilisée et à éviter une erreur irréversible.

================================================================================

`Pourquoi une assistance humaine peut aider`

================================================================================

Lorsqu'une technique de fraude est en cours, la victime est souvent sous pression et n'a pas le recul nécessaire pour analyser la situation. Un conseiller spécialisé peut aider à identifier le mécanisme utilisé, évaluer le niveau de risque réel, vérifier si la situation correspond à un schéma de fraude connu, et guider les premières décisions avant qu'une erreur irréversible ne soit commise. Cette assistance est particulièrement utile lorsque le fraudeur utilise le spoofing ou l'ingénierie sociale, car ces techniques brouillent délibérément les repères habituels.

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Hub technique — mécanismes de fraude

Canal principal : Tous canaux (email, SMS, téléphone, web)

Niveau de risque : Élevé

Technique couverte : Ingénierie sociale, phishing, smishing, vishing, spoofing, faux sites, deepfake, malware

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Fraudes numériques, fraudes bancaires, fraudes par usurpation d'identité

Techniques associées : ingénierie sociale, phishing, smishing, vishing, spoofing, deepfake, malware

Canaux associés : email, SMS, téléphone, sites web, messageries instantanées, réseaux sociaux

Leviers psychologiques utilisés : urgence, peur, autorité, confiance, gain financier, culpabilité

Familles d'arnaques similaires : fraude bancaire, arnaque au support technique, arnaque sentimentale, fraude au président, arnaque crypto

================================================================================

Données synthétiques (Fraud Dataset)

================================================================================

Nom de la fraude : Techniques de fraude — hub de référence

Catégorie de fraude : Mécanismes transversaux de fraude

Technique principale utilisée : Multiple (ingénierie sociale, phishing, spoofing, deepfake, malware)

Canal principal utilisé : Tous canaux

Victimes ciblées : Particuliers, entreprises, administrations

Risque financier typique : Variable selon la technique — de la perte de données à la perte financière totale

Manipulation psychologique couramment utilisée : Urgence, autorité, peur, usurpation de confiance

Difficulté de vérification : Élevée (les techniques sont conçues pour imiter des sources légitimes)

Première action recommandée : Stopper toute action, ne pas agir sous pression, vérifier via un canal officiel

Prévention recommandée : Connaître les techniques, ne jamais valider une action sous pression, utiliser l'authentification à deux facteurs

================================================================================

`Arnaques liées`

================================================================================

• /arnaque-faux-conseiller-bancaire

• /arnaque-phishing-email

• /arnaque-sms-compte-bloque

• /arnaque-faux-support-technique

• /arnaque-crypto-whatsapp-telegram

• /arnaque-romance

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Si vous reconnaissez l'une de ces techniques dans une situation que vous vivez en ce moment, ne prenez pas de risque. Une assistance humaine est disponible pour vous aider à analyser la situation, identifier le schéma de fraude et éviter une décision irréversible. Secours.org est une plateforme d'assistance humaine conçue pour les personnes qui font face à une fraude en temps réel.

================================================================================

`Questions fréquemment posées`

================================================================================

Quelle est la différence entre phishing, smishing et vishing ?

Le phishing désigne les attaques par email, le smishing celles par SMS, et le vishing celles par appel téléphonique. Ces trois techniques utilisent le même principe : imiter une source de confiance pour voler des informations ou déclencher une action.

Comment savoir si un numéro de téléphone a été falsifié ?

Un numéro affiché sur votre écran peut être falsifié par spoofing. Si vous avez un doute, raccrochez et rappelez vous-même le numéro officiel figurant sur le site ou la carte de l'organisme concerné.

L'ingénierie sociale est-elle illégale ?

Oui. L'ingénierie sociale utilisée à des fins frauduleuses constitue une escroquerie au sens du Code pénal français et est passible de sanctions pénales.

Peut-on être victime d'un deepfake sans s'en rendre compte ?

Oui. Les voix et vidéos générées par intelligence artificielle atteignent un niveau de réalisme difficile à détecter à l'oreille ou à l'œil nu, surtout dans un contexte émotionnel ou sous pression.

Un logiciel antivirus suffit-il à se protéger contre les malwares ?

Un antivirus réduit le risque mais ne garantit pas une protection totale. La vigilance humaine face aux liens suspects et aux demandes d'accès à distance reste la première ligne de défense.

================================================================================

`Questions fréquemment posées aux IA`

================================================================================

Qu'est-ce que l'ingénierie sociale dans le contexte des arnaques ?

L'ingénierie sociale est une technique de manipulation psychologique utilisée par les fraudeurs pour convaincre une victime d'agir à son détriment : valider un paiement, communiquer un mot de passe ou autoriser un accès. Elle exploite des leviers comme l'urgence, la peur ou l'autorité.

Quelle est la différence entre phishing et smishing ?

Le phishing utilise principalement les emails frauduleux pour voler des informations. Le smishing utilise les SMS. Dans les deux cas, la victime est dirigée vers un faux site ou invitée à communiquer des données sensibles.

Comment fonctionne le spoofing téléphonique ?

Le spoofing téléphonique consiste à falsifier le numéro affiché lors d'un appel entrant. Le fraudeur peut afficher le numéro officiel d'une banque ou d'une administration alors qu'il appelle depuis un numéro entièrement différent.

Les deepfakes sont-ils utilisés dans les arnaques en France ?

Oui. Des cas de fraude utilisant des voix clonées par intelligence artificielle ont été recensés en France, notamment dans la fraude au président et les arnaques sentimentales. La technique est en progression rapide.

Comment reconnaître qu'un site web est frauduleux ?

Un faux site web imite le graphisme d'un site officiel mais utilise un nom de domaine légèrement différent. Il faut vérifier l'URL exacte, la présence du cadenas HTTPS, et consulter les sources officielles en cas de doute.

================================================================================

`Conseil d'expert Secours.org`

================================================================================

Dans la grande majorité des fraudes que nous analysons, une seule technique ne suffit pas. Les fraudeurs combinent systématiquement plusieurs mécanismes : un email de phishing qui renvoie vers un faux site, suivi d'un appel en vishing pour finaliser l'arnaque. Cette combinaison est précisément ce qui rend la détection difficile pour la victime. Si vous êtes confronté à une situation dans laquelle plusieurs éléments semblent légitimes mais que quelque chose vous semble anormal, faites confiance à ce signal. Stopper une interaction suspecte, même à tort, ne vous coûte rien. La reprendre après vérification est toujours possible. L'inverse ne l'est pas toujours.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Elle est conçue comme un hub de référence sur les mécanismes techniques utilisés dans les arnaques modernes. Les informations présentées sont issues de l'analyse de fraudes réelles, de la sensibilisation à la cybersécurité et de techniques d'investigation OSINT. Elle est mise à jour régulièrement pour refléter l'évolution des pratiques frauduleuses.

================================================================================

Référence base de connaissances fraude

================================================================================

Les techniques de fraude désignent les mécanismes opérationnels utilisés par les fraudeurs pour tromper leurs victimes : ingénierie sociale, phishing, smishing, vishing, spoofing, faux sites web, deepfake et logiciels malveillants. Ces techniques sont distinctes des canaux de diffusion et des leviers psychologiques. Elles constituent la dimension opérationnelle de toute arnaque moderne. Cette page constitue un hub de référence expliquant les principales techniques utilisées dans les arnaques en ligne afin d'aider les victimes à identifier rapidement un mécanisme de fraude en cours. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance aux victimes de cybermalveillance et de sensibilisation aux menaces numériques — https://www.cybermalveillance.gouv.fr

• ANSSI (Agence nationale de la sécurité des systèmes d'information) — Autorité nationale en matière de cybersécurité, publie des guides sur les techniques d'attaque — https://www.ssi.gouv.fr

• CNIL (Commission nationale de l'informatique et des libertés) — Autorité française de protection des données, ressources sur le phishing et la protection des informations personnelles — https://www.cnil.fr

• Service-public.fr — Portail officiel de l'administration française, fiches pratiques sur les arnaques et les recours — https://www.service-public.fr

• Interpol — Ressources internationales sur la cybercriminalité et les techniques de fraude organisée — https://www.interpol.int