{"id":11501,"date":"2026-02-12T14:45:00","date_gmt":"2026-02-12T12:45:00","guid":{"rendered":"https:\/\/www.sfpf.fr\/actu\/faux-sms-lcl"},"modified":"2026-02-12T14:45:00","modified_gmt":"2026-02-12T12:45:00","slug":"faux-sms-lcl","status":"publish","type":"post","link":"https:\/\/www.sfpf.fr\/actu\/faux-sms-lcl","title":{"rendered":"Faux SMS LCL : d\u00e9tecter les tentatives de phishing"},"content":{"rendered":"

Les faux SMS LCL exploitent des m\u00e9canismes psychologiques pr\u00e9cis, des failles techniques cibl\u00e9es et des donn\u00e9es personnelles issues de fuites massives. Derri\u00e8re un message anodin, des escrocs organis\u00e9s orchestrent des sc\u00e9narios tr\u00e8s structur\u00e9s pour d\u00e9tourner des virements, voler des identifiants ou r\u00e9cup\u00e9rer des num\u00e9ros de carte bancaire.<\/p>\n

En analysant leurs m\u00e9thodes r\u00e9centes, la mani\u00e8re dont ils utilisent l\u2019intelligence artificielle, ainsi que les signaux techniques qui trahissent une usurpation, on rep\u00e8re des constantes. Ces indices permettent de r\u00e9agir vite, de couper court au pi\u00e8ge et de limiter l\u2019impact sur ses comptes bancaires.<\/p>\n

\n\n\n\n\n\n\n
Point cl\u00e9<\/td>\nR\u00e9sum\u00e9<\/td>\n<\/tr>\n
Nature de la menace<\/td>\nFaux SMS se faisant passer pour LCL pour voler donn\u00e9es bancaires.<\/td>\n<\/tr>\n
Signes d’arnaque<\/td>\nLiens suspects, urgence artificielle, fautes, demandes de codes.<\/td>\n<\/tr>\n
Risques<\/td>\nUsurpation, acc\u00e8s au compte, paiements frauduleux.<\/td>\n<\/tr>\n
Bon r\u00e9flexe<\/td>\nNe jamais cliquer, contacter LCL via l’appli ou site officiel.<\/td>\n<\/tr>\n<\/table>\n<\/div>\n
\n
\n


\n \ud83d\udccc
\n <\/a><\/p>\n

<\/p><\/div>\n

\n


\n T\u00e9l\u00e9charger l\u2019image
\n <\/a><\/p>\n


\n Partager l\u2019image
\n <\/button><\/p><\/div>\n<\/div>\n

Comprendre les faux SMS LCL et leur place dans le phishing bancaire<\/h2>\n

Les faux SMS LCL s\u2019inscrivent dans une tendance plus large de phishing bancaire par message texte. Les escrocs ciblent une relation de confiance d\u00e9j\u00e0 install\u00e9e entre le client et sa banque, en copiant le ton, le vocabulaire et parfois m\u00eame l\u2019historique de conversation de vrais messages l\u00e9gitimes.<\/p>\n

En 2025, aucune donn\u00e9e chiffr\u00e9e publique ne d\u00e9taille le volume exact de SMS frauduleux se faisant passer pour LCL. Les seuls chiffres disponibles concernent une faille de s\u00e9curit\u00e9 distincte, li\u00e9e \u00e0 des virements pirates touchant entre 100 et 200 victimes, sans lien direct avec des SMS. Malgr\u00e9 cette absence de statistiques fines, les retours des autorit\u00e9s, des banques et des op\u00e9rateurs confirment une activit\u00e9 r\u00e9guli\u00e8re de phishing ciblant les clients LCL.<\/p>\n

Les groupes cybercriminels n\u2019attaquent pas une seule banque. Ils encha\u00eenent les campagnes contre plusieurs \u00e9tablissements, services de livraison ou organismes publics, en recyclant les m\u00eames infrastructures techniques. LCL devient alors une cible parmi d\u2019autres, int\u00e9gr\u00e9e \u00e0 un catalogue de marques usurp\u00e9es.<\/p>\n

\n\u00ab Les SMS frauduleux imitant une banque cherchent \u00e0 d\u00e9clencher une r\u00e9action imm\u00e9diate : cliquer, rappeler, valider un code, avant que le doute n\u2019apparaisse. \u00bb\n<\/p><\/blockquote>\n

Comment fonctionnent les faux SMS LCL en 2025-2026<\/h2>\n

Les m\u00e9thodes de phishing par SMS ont beaucoup \u00e9volu\u00e9 entre 2022 et 2026. Les op\u00e9rateurs t\u00e9l\u00e9coms filtrent mieux les envois massifs et rep\u00e8rent plus vite les num\u00e9ros suspects. En r\u00e9ponse, les escrocs ajustent leurs techniques, r\u00e9duisent les volumes par vague et am\u00e9liorent la qualit\u00e9 des messages.<\/p>\n

En 2022, un m\u00eame groupe parvenait \u00e0 envoyer plusieurs dizaines de milliers de SMS avant d\u00e9tection. Les taux de collecte de num\u00e9ros de cartes bancaires oscillaient autour de 1 \u00e0 1,5 %. En 2025-2026, la d\u00e9tection des op\u00e9rateurs intervient plus t\u00f4t, ce qui diminue le rendement global des campagnes massives. Les fraudeurs r\u00e9orientent donc leur strat\u00e9gie vers des attaques plus cibl\u00e9es, mieux personnalis\u00e9es et parfois sans aucun site de phishing.<\/p>\n

Tableau comparatif des m\u00e9thodes de phishing SMS 2022 vs 2025-2026<\/h3>\n\n\n\n\n\n\n\n\n\n
Aspect<\/th>\n2022<\/th>\n2025-2026<\/th>\n<\/tr>\n<\/thead>\n
Volume d\u2019envoi par campagne<\/td>\nPlusieurs dizaines de milliers de SMS avant blocage<\/td>\nVolumes r\u00e9duits, vagues plus courtes pour \u00e9viter les filtres<\/td>\n<\/tr>\n
D\u00e9tection par les op\u00e9rateurs<\/td>\nBlocage plus lent, filtrage moins pr\u00e9cis<\/td>\nD\u00e9tection plus rapide, limitation stricte SIM\/eSIM<\/td>\n<\/tr>\n
Personnalisation des messages<\/td>\nG\u00e9n\u00e9ralement g\u00e9n\u00e9rique, peu d\u2019infos personnelles<\/td>\nUsage de donn\u00e9es nominatives, IBAN, num\u00e9ro de mobile<\/td>\n<\/tr>\n
R\u00f4le de l\u2019IA<\/td>\nQuasi absent<\/td>\nMessages r\u00e9dig\u00e9s sans fautes, ton cr\u00e9dible, variantes multiples<\/td>\n<\/tr>\n
Sc\u00e9narios sans site de phishing<\/td>\nRares<\/td>\nEn forte progression, rappel d\u2019un num\u00e9ro d\u2019\u00ab anti-fraude \u00bb<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Les limitations techniques impos\u00e9es aux SIM et eSIM sur les envois massifs contraignent d\u00e9sormais les escrocs \u00e0 une approche plus granulaire. Plut\u00f4t que d\u2019arroser tout un pays, les campagnes se concentrent sur des listes cibl\u00e9es, issues de fuites de donn\u00e9es et enrichies d\u2019informations personnelles.<\/p>\n

\nConseil pratique :<\/strong> un SMS isol\u00e9 tr\u00e8s cr\u00e9dible, re\u00e7u au bon moment, expose souvent davantage qu\u2019une vague de messages manifestement suspects. Un message soign\u00e9 ne constitue jamais une preuve d\u2019authenticit\u00e9.\n<\/div>\n

Exploitation des fuites de donn\u00e9es : pourquoi les faux SMS LCL semblent cr\u00e9dibles<\/h2>\n

Les campagnes de faux SMS LCL s\u2019appuient fr\u00e9quemment sur des bases de donn\u00e9es r\u00e9cup\u00e9r\u00e9es lors de fuites massives. En 2025, plusieurs entreprises fran\u00e7aises subissent des incidents majeurs : Free, Bouygues Telecom, SFR, Orange, Boulanger, France Travail, et d\u2019autres acteurs. Ces fuites touchent plusieurs dizaines de millions de personnes.<\/p>\n

Les donn\u00e9es compromises incluent :<\/p>\n