AlerteRapports

Rapport sur les menaces téléphoniques en Espagne (deuxième trimestre 2026)

Synthèse trimestrielle des campagnes de fraude téléphonique les plus actives en Espagne, avec les données de NoCall et les canaux officiels de signalement.

N
Par Equipo NoCall
Rédaction NoCall
23 juin 20269 min de lecture
Rapport sur les menaces téléphoniques en Espagne (deuxième trimestre 2026)
#menaces téléphoniques#rapport trimestriel#usurpation bancaire#smishing#vishing

Ce rapport recense les campagnes de fraude téléphonique les plus actives en Espagne au deuxième trimestre 2026. Il est rédigé par l'équipe de NoCall à partir des signalements de la communauté et des alertes officielles d'organismes comme l'INCIBE, l'AEAT (le fisc) et Correos (la poste). L'objectif est simple : que vous sachiez ce qui se trame et comment vous défendre.

C'est un rapport récurrent. Chaque trimestre, nous publions une synthèse du panorama pour que vous puissiez suivre l'évolution des menaces sans avoir à éplucher cent sources. Ici, nous nous concentrons sur le qualitatif : les mécanismes, les secteurs usurpés et les signaux qui reviennent. Les chiffres précis et à jour vivent sur nos pages de données en direct, que nous lions tout au long du texte.

Quelles campagnes ont dominé ce trimestre ?

Trois familles de fraude concentrent la majeure partie de l'activité que nous voyons dans la communauté : l'usurpation bancaire, les arnaques aux colis et le faux support technique. Elles ne sont pas nouvelles, mais restent les plus rentables pour ceux qui les lancent, et c'est pourquoi elles se recyclent trimestre après trimestre avec de petites variantes.

L'usurpation bancaire combine SMS et appels. Arrive un message qui semble venir de votre banque, signalant un prélèvement suspect ou le fait que vous devez « réactiver le compte », suivi d'un appel d'un prétendu agent du service des fraudes qui vous presse de « sécuriser » votre argent. Le message se glisse souvent dans le même fil de SMS légitimes de votre banque, car l'identifiant d'expéditeur est falsifiable. Si vous voulez comprendre tout le mécanisme, nous le développons dans comment vérifier si un appel ou un SMS de votre banque est réel.

Les arnaques aux colis suivent le script du « colis retenu ». Vous recevez un SMS disant que votre envoi est bloqué pour une petite taxe en attente et qui vous mène vers une page de paiement factice. Le montant est minuscule à dessein : ce qu'ils cherchent, ce n'est pas l'euro et des poussières, mais les données de votre carte pour la fraude ultérieure. Correos l'a dit sans détour : ils n'envoient jamais de liens de paiement par SMS. Vous avez l'analyse détaillée dans arnaques aux colis et faux SMS de Correos.

Le faux support technique arrive par appel. Quelqu'un se dit technicien de Microsoft ou Apple, vous alerte d'un problème sur votre appareil et vous demande d'installer un outil de contrôle à distance comme AnyDesk ou TeamViewer. Une fois dedans, ils accèdent à votre banque et à vos fichiers. L'INCIBE répète la même alerte depuis des années, car la tactique marche avec qui ne la connaît pas.

Quels secteurs sont les plus usurpés ?

Le schéma de fond ne change pas : les escrocs se déguisent en marques et organismes auxquels vous faites déjà confiance. Plus l'expéditeur est quotidien et sérieux, plus la victime baisse la garde. Voici les secteurs qui apparaissent le plus dans les signalements de la communauté et les alertes officielles ce trimestre.

Secteur usurpéHameçon habituelCanal officiel de vérification
BanquePrélèvement non autorisé, « réactiver le compte »App ou site officiel de la banque, téléphone au dos de votre carte
Colis (Correos)Colis retenu, taxe en attentecorreos.es et l'app officielle ; jamais de liens de paiement par SMS
Fisc / Sécurité sociale« Nouvelle notification », remboursement, dette urgentePortail électronique de l'AEAT avec Cl@ve ; seg-social.es
Support technique (Microsoft/Apple)« Votre appareil est infecté », installez le contrôle à distanceCanaux officiels du fabricant ; ils n'appellent jamais en premier
Proches (voix par IA)Urgence, « maman, j'ai besoin d'aide »Raccrochez et appelez vous-même le numéro habituel du proche

L'usurpation du fisc et de la Sécurité sociale s'intensifie aux périodes de déclaration et de notifications. L'e-mail ou le SMS parle d'une « nouvelle notification » ou d'un remboursement en attente et vous pousse vers un lien qui imite le portail officiel. La règle est la même que toujours : ni l'AEAT ni la Sécurité sociale ne vous demandent de données confidentielles par SMS ou e-mail. Entrez toujours vous-même, en tapant l'adresse, et authentifiez-vous avec Cl@ve. Nous l'expliquons pas à pas dans comment vérifier une notification du fisc ou de la Sécurité sociale.

Quelles tactiques techniques voyons-nous derrière ces campagnes ?

Les campagnes de ce trimestre s'appuient sur une poignée de techniques qu'il vaut mieux connaître, car ce sont elles qui rendent la tromperie crédible.

  • Voix clonée par IA. Avec quelques secondes d'audio tiré des réseaux sociaux, les escrocs génèrent la voix d'un proche pour monter le classique « j'ai un problème, envoie-moi de l'argent ». L'INCIBE a documenté des cas réels en Espagne. Nous l'analysons dans voix clonée par IA dans les arnaques téléphoniques.
  • Quishing. Codes QR et liens dans des SMS qui mènent à des pages de capture de données, en profitant du fait qu'un QR ne laisse pas voir où il pointe. Plus de détails dans quishing : codes QR et liens dans les SMS.
  • SIM swapping. L'attaquant obtient un duplicata de votre SIM pour intercepter les codes de vérification que vous recevez par SMS. Il est généralement précédé d'une phase de collecte de données par vishing ou smishing. On vous apprend à vous protéger dans SIM swapping : duplicata de SIM et comment vous protéger.
  • Flash calls et appels ping. Appels très brefs qui raccrochent aussitôt, utilisés pour vérifier des numéros ou pour que vous rappeliez un numéro surtaxé. On le décortique dans flash calls et appels ping.

Derrière beaucoup de ces opérations, il y a des structures organisées qui fonctionnent comme des centres d'appels. Si vous voulez comprendre comment elles travaillent de l'intérieur, on le raconte dans comment fonctionne de l'intérieur un centre d'appels frauduleux.

Que nous disent les données de la communauté ?

NoCall se nourrit des signalements que les gens envoient. Chaque fois que quelqu'un marque un numéro comme spam, laisse un commentaire ou catégorise un appel, ce signal alimente le panorama que vous voyez dans l'annuaire. On ne publie pas ici de chiffres figés, car ils changent chaque jour ; à la place, on vous laisse les pages où vous pouvez consulter les données à jour à tout moment.

  • La répartition par type de menace, le volume de signalements et l'évolution hebdomadaire sont dans tendances du spam téléphonique.
  • La liste des numéros les plus signalés par la communauté est dans numéros spam.
  • Si un appel vient d'un fixe, vous pouvez situer la zone par l'indicatif dans indicatifs.
  • Pour voir quel opérateur correspond à un numéro et combien de numéros marqués il cumule, consultez opérateurs.

Si vous voulez une photo plus large du phénomène, on a deux lectures complémentaires : la radiographie du spam téléphonique en Espagne et l'analyse des opérateurs avec le plus de numéros spam en Espagne. Et si ce sont les mobiles qui vous intéressent, regardez les indicatifs mobiles les plus signalés en Espagne.

Une note sur la méthodologie : quand on donne un chiffre, on le tire des signalements vérifiés de la communauté, pas d'estimations. Vous pouvez voir comment on travaille dans méthodologie.

Comment vous protéger cette saison ?

La défense n'a pas autant changé que les campagnes. La plupart de ces fraudes se désactivent avec trois réflexes simples, et il vaut la peine de les revoir chaque trimestre.

RéflexeQue fairePourquoi ça marche
Vérifiez par vous-mêmeRaccrochez et contactez vous-même l'organisme par son canal habituelLe numéro que vous voyez peut être falsifié ; celui que vous composez, non
N'installez ni ne payez sous pressionAucun technicien ni banque légitime ne demande de contrôle à distance ni de paiements urgentsLa précipitation est l'outil de l'escroc, pas du service réel
Bloquez et signalezBloquez le numéro et signalez-le sur NoCallVotre signalement protège le suivant qui recevra ce même appel

Pour bloquer concrètement, vous avez les guides par appareil : le blocage des appels spam sur iPhone et, pour Android, le blocage par fabricant, qui change selon la surcouche de chaque marque. Si vous gérez un fixe ou un standard d'entreprise, regardez bloquer des numéros sur fixe et standard de PME.

Deux situations méritent une attention à part. Si un numéro international que vous n'attendez pas vous appelle, avant de rappeler, lisez que faire face à un appel d'un numéro international inconnu ; souvent l'objectif est que vous appeliez un numéro coûteux. Et si vous avez des proches âgés, ils sont le public préféré de la voix clonée et du faux support : partagez avec eux comment protéger les personnes âgées des arnaques téléphoniques.

Et si vous ne savez pas si un numéro est fiable ?

Quand vous doutez, n'improvisez pas : apprenez à lire les indices. Un numéro qui raccroche aussitôt, qui arrive à des heures bizarres ou qui coïncide avec un secteur usurpé cette saison concentre plusieurs signaux de risque à la fois. On vous explique comment les interpréter dans comment lire les signaux de risque d'un numéro. Et rappelez-vous le canal officiel : face à toute fraude, vous pouvez appeler le 017 de l'INCIBE (aussi par WhatsApp), gratuit et avec de larges horaires, qui oriente sur le smishing, le vishing et les liens frauduleux.

En résumé

Le deuxième trimestre 2026 a suivi le schéma connu : usurpation bancaire par SMS et appel, colis avec l'histoire du « colis retenu » et faux support technique qui réclame un contrôle à distance, le tout de plus en plus appuyé sur la voix clonée par IA, le quishing et le SIM swapping. Pas besoin de s'y connaître en technologie pour se défendre. Il suffit de vérifier par soi-même, de ne pas agir sous pression et de bloquer ce qui est suspect.

Et là intervient la communauté. Chaque appel que vous signalez sur numéros spam affine le système pour tous les autres. Si vous avez reçu une de ces campagnes ce trimestre, signalez-la : c'est la façon la plus directe que le suivant n'y tombe pas. Vous pouvez suivre le pouls des menaces dans tendances et revoir le reste des guides dans le blog.

Vous avez reçu un appel suspect ?

Recherchez le numéro dans NoCall avant de partager des données, de rappeler ou de cliquer sur un lien.

Recherchez un numéro de téléphone ou un nom d'entreprise (EDF, Orange et SFR...) pour vérifier s'il a été signalé comme spam.

Rapport sur les menaces téléphoniques en Espagne (deuxième trimestre 2026) | NoCall