scam-colis-telephone

Usurpation d’identité par téléphone ou SMS : comment l’éviter ?

De plus en plus de personnes sont victimes d’usurpation d’identité suite à un simple appel ou à la réception d’un SMS frauduleux. Ces pratiques, connues sous les noms de vishing (voice phishing) et de smishing (SMS phishing), permettent aux escrocs de collecter des informations personnelles ou bancaires.

Une fois ces données en main, ils peuvent ouvrir des comptes, souscrire des crédits ou détourner des prestations sociales au nom de leurs victimes.

Les principales techniques utilisées pour piéger les victimes au téléphone

Le faux conseiller bancaire

Un individu vous appelle en se présentant comme un agent de la cellule antifraude de votre banque. Le numéro affiché peut sembler légitime grâce à une technique de spoofing (falsification du numéro d’appel).

Exemple :

« Bonjour Madame/Monsieur, ici la cellule antifraude de la Banque X. Nous avons détecté un virement de 980 € vers un bénéficiaire inconnu. Pour bloquer cette opération, je vais vous envoyer un code par SMS à confirmer immédiatement. »

Ce qui se passe réellement :

  1. L’escroc a déjà déclenché une opération bancaire en votre nom (virement, ajout de bénéficiaire, changement de plafond…).
  2. Il vous demande de valider le code de confirmation envoyé par votre vraie banque, en prétendant que cela va annuler la fraude.
  3. En réalité, ce code confirme l’opération frauduleuse.
  4. Parfois, l’escroc vous pousse à désinstaller votre application bancaire, à installer une fausse application de “sécurisation”, ou à fournir des informations de connexion.
  5. Une fois l’accès à votre compte obtenu, il peut effectuer d’autres virements, souscrire un crédit ou modifier vos données de contact.

Le SMS de livraison ou d’amende

Vous recevez un message court, au ton impersonnel, vous incitant à cliquer sur un lien pour un colis ou une amende. Le lien est en apparence officiel.

Exemple :

« Votre colis Chronopost ne peut être livré. Veuillez régulariser les frais en cliquant ici : livraison-chrono.com/suivi »

Déroulé habituel :

  1. Le lien mène à un faux site imitant parfaitement celui d’un transporteur ou d’un service public.
  2. Le site vous demande de remplir un formulaire avec vos coordonnées complètes : nom, adresse, numéro de téléphone, voire pièce d’identité ou données bancaires.
  3. Une fois les informations transmises :
    • Elles sont revendues ou utilisées pour ouvrir des comptes, souscrire des crédits ou usurper votre identité.
    • Vos coordonnées bancaires peuvent permettre des débits immédiats, parfois déguisés en abonnements.
  4. Dans certains cas, un logiciel espion est installé via le lien pour surveiller vos autres activités en ligne.

Le faux appel d’un proche en détresse

L’escroc appelle ou envoie un message en se faisant passer pour un membre de votre famille ou un ami. Il affirme être dans une situation critique (vol, accident, garde à vue) et demande votre aide urgente.

Exemple :

« Allô ? C’est moi, Léa… Je suis coincée à Rome, j’ai perdu mes papiers et mon téléphone. J’ai besoin que tu m’envoies une copie de ta pièce d’identité pour que je puisse me faire aider par le consulat. »

Ce qui se passe ensuite :

  1. L’arnaque joue sur l’émotion et la panique : la victime agit sans prendre le temps de vérifier l’identité de l’appelant, ou peut être trompée par un modificateur de voix (IA).
  2. L’escroc peut demander :
    • Une copie de votre carte d’identité (pour « faire une procuration »)
    • Un virement bancaire (pour « payer un avocat », « débloquer un compte », etc.)
  3. Le numéro est souvent jetable ou étranger, ce qui rend les rappels impossibles.
  4. Le fraudeur peut continuer à maintenir le contact quelques heures, jusqu’à ce que la somme ou les documents soient obtenus.

Le faux agent administratif ou télécom

L’appel provient d’un prétendu agent d’un service public (CAF, impôts, Assurance Maladie) ou d’un opérateur mobile. Le prétexte : une vérification ou mise à jour nécessaire pour conserver un droit ou un abonnement.

Exemple :

« Bonjour, ici le service client Orange. Suite à une mise à jour de nos fichiers, nous devons vérifier votre adresse postale et votre pièce d’identité. Cela ne prendra qu’une minute. »

Méthodologie :

  1. Le fraudeur cherche à récupérer des informations précises : numéro de sécurité sociale, adresse, date de naissance, RIB, pièce d’identité…
  2. Il évoque des risques : perte de droits, coupure de service, retard de paiement, pour créer un sentiment d’urgence.
  3. Parfois, il vous incite à envoyer un scan de vos documents ou à les déposer sur un faux site sécurisé.
  4. Ces données sont ensuite utilisées pour :
    • Créer un compte sur les portails administratifs
    • Souscrire des prestations sociales ou des lignes téléphoniques à votre nom
    • Accéder à des services ou contourner des procédures de sécurité

Le faux jeu-concours ou sondage

Vous recevez un message, un appel ou une publicité vous annonçant que vous avez gagné un cadeau ou été sélectionné pour une enquête rémunérée.

Exemple :

« Félicitations ! Vous avez gagné un bon d’achat de 100 €. Veuillez nous indiquer votre nom, votre adresse complète et votre date de naissance pour recevoir votre gain. »

Étapes de l’arnaque :

  1. Alimenter des bases de données revendues à d’autres escrocs
  2. Le premier contact semble anodin : collecte de données pour « vous envoyer le gain ».
  3. Ensuite, on vous demande de valider votre participation en fournissant des documents ou un RIB pour un « virement ».
  4. Parfois, le site ou le lien exige un paiement symbolique de 1 ou 2 € pour des « frais d’envoi » : c’est une méthode classique pour récupérer les données bancaires.

Les signes qui doivent vous alerter

Même si ces techniques peuvent paraître convaincantes, certains signes doivent immédiatement éveiller votre vigilance :

  • L’appel ou le message vous met sous pression et insiste sur l’urgence
  • L’interlocuteur vous demande de transmettre des données sensibles : nom, adresse, numéro de sécurité sociale, pièce d’identité, RIB
  • Il vous invite à cliquer sur un lien douteux ou à confirmer un code reçu par SMS
  • Le numéro est inconnu, masqué ou semble partiellement falsifié
  • Le message contient des fautes, un ton impersonnel ou des formulations inhabituelles
  • L’URL contenue dans le SMS ne correspond pas à celle de l’institution officielle (exemple : impots-fr-info.net au lieu de impots.gouv.fr)

En cas de doute, raccrochez toujours et contactez directement l’organisme concerné via ses coordonnées officielles.

Que faire si vous avez été victime ?

Si vous avez transmis des données sensibles ou cliqué sur un lien frauduleux, agissez sans attendre :

  1. Contactez votre banque pour faire opposition ou signaler la fraude
  2. Déposez une plainte en ligne (THESEE) ou dans un commissariat
  3. Prévenez vos proches pour éviter d’autres victimes
  4. Demandez une surveillance active de votre identité via les services spécialisés

Les solutions ID Protect pour vous protéger

L’usurpation d’identité par téléphone ou SMS repose sur la manipulation psychologique et l’illusion de la légitimité.

Grâce à quelques réflexes simples, il est possible d’éviter la majorité des pièges.

ID Protect vous propose plusieurs outils pour détecter, alerter et bloquer les tentatives d’usurpation d’identité :

  • ID Tracker : surveille en temps réel les utilisations suspectes de vos données personnelles
  • ID Alertes : vous informe immédiatement en cas de tentative d’ouverture de compte ou d’utilisation frauduleuse de votre identité
  • ID Filigrane : protège vos documents (CNI, justificatifs) contre la réutilisation frauduleuse
  • Accompagnement juridique : une assistance complète en cas de litige ou de dépôt de plainte

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much