Hameçonnage (phishing) : que faire si vous avez cliqué ou répondu ?
L'hameçonnage (phishing) consiste à vous tromper, par un faux SMS, e-mail ou site, pour vous soutirer vos identifiants, vos données bancaires ou vos pièces d'identité — souvent le point de départ d'une usurpation. Si vous avez cliqué ou communiqué des informations, agissez dans l'ordre : faites opposition si des données bancaires sont en jeu, changez immédiatement les mots de passe concernés, puis signalez (au 33700 pour les SMS, sur cybermalveillance.gouv.fr) et déposez plainte. L'hameçonnage relève de l'escroquerie (article 313-1 du Code pénal, cinq ans et 375 000 €) et, dès qu'il sert à se faire passer pour vous, de l'usurpation d'identité (article 226-4-1).
Reconnaître l'hameçonnage
Un message (SMS, e-mail) imite un organisme de confiance — banque, impôts, Assurance Maladie, livreur, opérateur — et vous incite à cliquer en urgence : colis bloqué, remboursement à réclamer, compte à vérifier, amende à régler.
Le lien mène à un faux site, copie quasi parfaite de l'original, qui capture ce que vous saisissez : identifiants, numéro de carte, voire pièce d'identité. L'urgence et la peur sont les ressorts utilisés pour vous faire baisser la garde.
Le doute doit toujours l'emporter : un organisme officiel ne demande jamais vos identifiants complets ni votre code par message. En cas de doute, n'utilisez jamais le lien : rendez-vous sur le site officiel en tapant vous-même l'adresse.
Si vous avez communiqué des données bancaires
Contactez immédiatement votre banque pour faire opposition à votre carte ou bloquer les opérations, et signalez la situation. Surveillez vos relevés et contestez sans tarder toute opération que vous n'avez pas autorisée.
Votre banque doit rembourser les opérations non autorisées dans les conditions prévues par la loi (article L133-18 du Code monétaire et financier). Notre guide « Lettre à sa banque après une opération non autorisée » détaille la marche à suivre.
Pour une fraude à la carte bancaire, vous pouvez aussi effectuer un signalement via le téléservice Perceval, après avoir fait opposition.
Si vous avez communiqué des identifiants ou des pièces
Changez immédiatement le mot de passe du compte concerné, et de tout autre compte utilisant le même mot de passe. Activez la double authentification partout où c'est possible.
Si vous avez transmis une pièce d'identité, soyez vigilant : elle peut servir à une usurpation. Surveillez vos fichiers (FICP, FICOBA via impots.gouv.fr) et envisagez les démarches préventives décrites dans notre guide « Vol de papiers d'identité ».
Si votre boîte mail a pu être compromise, suivez notre guide dédié pour reprendre le contrôle et couper les accès.
Signaler l'hameçonnage
Signalez les SMS frauduleux au 33700 (plateforme de signalement des spams vocaux et SMS) et transférez-leur le message. Signalez les e-mails et sites frauduleux sur cybermalveillance.gouv.fr, qui peut aussi vous orienter.
Vous pouvez signaler les contenus illicites en ligne et obtenir de l'aide via les dispositifs officiels. Ces signalements contribuent à faire fermer les faux sites et à protéger d'autres victimes.
Conservez les preuves : captures d'écran du message, de l'expéditeur, du faux site et des opérations frauduleuses.
Ce que dit la loi et porter plainte
L'hameçonnage est une manœuvre frauduleuse destinée à vous tromper pour obtenir des fonds ou des données : il relève de l'escroquerie, punie de cinq ans d'emprisonnement et de 375 000 € d'amende (article 313-1 du Code pénal).
Dès lors que vos données servent à se faire passer pour vous, s'ajoute l'usurpation d'identité (article 226-4-1 : un an et 15 000 €), et l'accès frauduleux à vos comptes en ligne (article 323-1 : trois ans et 100 000 €).
Déposez plainte en joignant vos preuves. Le diagnostic d'Averida identifie les démarches à mener (banque, comptes, fichiers) et génère les courriers correspondants, envoyés en recommandé avec suivi des délais.
La démarche, étape par étape
Le parcours en un coup d’œil
Vous
Le point de départ de la démarche.
- 1
Faire opposition si des données bancaires sont en jeu
Contactez votre banque pour faire opposition et bloquer les opérations. Surveillez vos relevés et contestez tout débit non autorisé.
- 2
Changer les mots de passe concernés
Modifiez le mot de passe du compte visé et de tout compte partageant le même. Activez la double authentification.
- 3
Signaler la fraude
Signalez les SMS au 33700, les e-mails et sites sur cybermalveillance.gouv.fr. Conservez les captures d'écran.
- 4
Surveiller votre identité
Si une pièce d'identité a été transmise, surveillez vos fichiers (FICP, FICOBA) et envisagez les démarches préventives liées au vol de papiers.
- 5
Porter plainte
Déposez plainte pour escroquerie (art. 313-1) et, le cas échéant, usurpation d'identité (art. 226-4-1). Conservez le récépissé.
L’organisme traite votre demande
Averida suit le délai légal de réponse et génère une relance si personne ne répond.
Averida génère et envoie vos courriers à votre place
Le diagnostic est gratuit et sans inscription : il identifie vos démarches et prépare les bons courriers, prêts à partir en recommandé.
Lancer mon diagnostic gratuitQuestions fréquentes
J'ai cliqué sur un lien de phishing et saisi mes identifiants : que faire en premier ?
Si des données bancaires sont en jeu, faites opposition auprès de votre banque immédiatement. Puis changez le mot de passe du compte concerné (et de tout compte partageant le même), activez la double authentification, signalez la fraude (33700 pour les SMS, cybermalveillance.gouv.fr) et déposez plainte.
Comment signaler un SMS ou un e-mail frauduleux ?
Signalez les SMS frauduleux au 33700 en leur transférant le message. Signalez les e-mails et faux sites sur cybermalveillance.gouv.fr. Conservez des captures d'écran du message, de l'expéditeur et du site.
L'hameçonnage est-il puni par la loi ?
Oui. L'hameçonnage relève de l'escroquerie, punie de cinq ans d'emprisonnement et 375 000 € d'amende (article 313-1). S'y ajoutent l'usurpation d'identité (article 226-4-1) et l'accès frauduleux à vos comptes (article 323-1) dès que vos données sont exploitées.
Comment Averida m'aide-t-il ?
Averida établit la liste des démarches adaptées (banque, comptes, fichiers), génère les courriers correspondants, les envoie en recommandé et suit les délais. Averida n'est pas un cabinet d'avocats et ne fournit pas de conseil juridique personnalisé.
Sources officielles
À lire aussi
Averida génère vos courriers juridiques et en assure l'envoi. Le traitement de votre dossier reste à la discrétion des organismes destinataires. Cet outil ne constitue pas un conseil juridique personnalisé. Les informations de ce guide sont fournies à titre d'information générale et ne remplacent pas l'avis d'un professionnel du droit adapté à votre situation.