Annuaire chiffré
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Publié ·NoKYC Directory Editorial

VoIP detection, carrier lookup, cloud phones : pourquoi les SMS no-KYC sont une bataille perdue (mais utile)

VoIP detection, carrier lookup, cloud phones : pourquoi les SMS no-KYC sont une bataille perdue (mais utile)

Le paradoxe à résoudre

D'un côté, le segment des SMS no-KYC continue de grossir. HeroSMS, Fanytel, sms4sats, MoneroSMS, Crypton.sh, Skytelecom, simsup, nadanada, la liste des services qui vendent un numéro virtuel sans demander de pièce d'identité s'allonge en 2026. De l'autre, la liste des plateformes consumer qui rejettent les numéros VoIP détectés s'allonge aussi : WhatsApp, PayPal, Viber, Tinder, X (Twitter), TikTok, certaines banques mobile-only.

Comment les deux peuvent-ils coexister ? Réponse : parce que la détection VoIP n'est pas binaire, et parce que le segment SMS no-KYC sert plusieurs cas d'usage très différents.

Le mécanisme, carrier lookup API

En 2026, la majorité des plateformes consumer utilise une carrier lookup API pour classifier chaque numéro soumis. Les acteurs principaux sont Twilio Lookup, Telesign, Veriff, Mitek, Sumsub. L'API retourne, en quelques dizaines de millisecondes, plusieurs champs :

  • Carrier name (AT&T, Vodafone…)
  • Carrier type, mobile, landline, VoIP, premium, shared
  • Country
  • Portability status
  • Risk score (composite des facteurs précédents)

Les plateformes qui veulent réduire le ratio fraude / signup légitime ont configuré leur signup pour rejeter automatiquement les numéros avec carrier_type=VoIP. C'est la première ligne de défense, et elle bloque effectivement la majorité des services SMS no-KYC qui revendent des numéros virtuels routés via softswitch.

Mais, pas tous les numéros no-KYC sont VoIP

La nuance critique : tous les services no-KYC ne s'achètent pas les mêmes type de numéros sous-jacents. Quatre tiers se distinguent en 2026 :

  1. VoIP pur, numéros routés via softswitch sans SIM physique. Détectés et rejetés par les API consumer. Exemple : la majorité du tier US de Fanytel.
  2. VoIP avec SIM virtual, numéros sur eSIM ou SIM data-only, présentent un carrier type partiellement mobile mais souvent flaggés. Cas hybride.
  3. Real-mobile (SIM physique sur réseau opérateur) , numéros achetés via des wholesalers en bulk sur des opérateurs nationaux puis revendus en location. Carrier_type = mobile. Acceptés par WhatsApp, Viber, Tinder, la plupart des banques mobile. Exemple : le tier UK / AU de Fanytel, ou les services comme VoidMob.
  4. SIM card aggregator, services type SMS-Activate (et HeroSMS qui hérite de son backend) qui agrègent des SIMs physiques chez des affiliates dans des régions à coût faible (Russie, Asie du Sud-Est). Numéros réels, mais avec patterns de réutilisation détectables par les plateformes avancées.

Ce qui passe, ce qui ne passe pas, tableau d'usage

Une lecture honnête, par cas d'usage :

  • WhatsApp / Viber / Tinder / Telegram → real- mobile tier obligatoire. UK / AU sur Fanytel, ou wholesalers type VoidMob. VoIP pur échoue 95 %+ du temps.
  • PayPal / banques mobile → real-mobile tier ou rien. Et même là, certaines banques mobile cross-checkent avec leur propre base de risque et rejettent des numéros wholesale.
  • Google / Microsoft / X (Twitter) / Discord / TikTok → real-mobile en première intention ; VoIP fonctionne encore sur Google et Microsoft mais avec rate-limiting explicite et triggers anti-fraude au moindre signal.
  • Sites long-tail (newsletters, downloads, paid SaaS mineurs) → VoIP fonctionne, et même YOPmail fonctionne sur la majorité d'entre eux. C'est le terrain confort des SMS no-KYC.
  • Banques traditionnelles, démarches administratives → seul un numéro mobile lié à votre identité légale passera. Pas le marché des SMS no-KYC.

La réponse industrielle, cloud phones

Face à la difficulté croissante d'obtenir un real-mobile à coût raisonnable, plusieurs acteurs ont lancé des cloud phones en 2025-2026. Le principe : un vrai téléphone Android tournant dans un datacenter, avec sa propre SIM, son propre IP, ses propres identifiants hardware, accessible à l'utilisateur via une app de contrôle distant. Multilogin Cloud Phones et adsPower mobile sont les deux références principales.

L'avantage du modèle cloud phone :

  • Le numéro est associé à un device fingerprint stable (vrai IMEI, vrai user-agent Android, vrai sensor data)
  • Les détections device-side passent (Google ne voit pas une VM, il voit un vrai téléphone)
  • Permet d'utiliser le numéro avec des apps qui exigent SMS in-app (WhatsApp, Telegram) plutôt que web-based

L'inconvénient :

  • Coût significativement supérieur ($20-80 / mois selon provider et configuration)
  • Privacy moindre, le provider voit votre comportement intégral sur l'appareil
  • Pas vraiment no-KYC, juste no-KYC-perçu-par-Google

Pourquoi le SMS no-KYC reste utile malgré tout

Si VoIP rejected par WhatsApp et que real-mobile coûte cher, à quoi sert le segment ? Quatre usages où il reste excellent en 2026 :

  1. Signups sur sites long-tail où la détection VoIP n'est pas implémentée. Newsletter, download gates, contests, free trials sans paiement.
  2. OTP de vérification courts où la latence et la disponibilité du SMS importent plus que le carrier underlying. Le SMS arrive, on tape le code, c'est fini.
  3. Isolation d'identité multi-comptes, un opérateur qui crée 50 comptes Google Ads via 50 numéros différents profite des SMS no-KYC pour distribuer le risque.
  4. Test de QA / développement, devs qui testent leur propre flow d'inscription email/SMS sans polluer leur numéro pro.

Pour le directory

Notre catégorie SMS référence aujourd'hui les principaux services no-KYC. La grille de lecture par cas d'usage est intégrée dans chaque fiche : Crypton.sh (real-mobile, US, premium), HeroSMS (SMS-Activate-backed, multi-pays), Fanytel (UK/AU real-mobile, US VoIP), MoneroSMS (XMR-funded, Tor-supported), sms4sats (Lightning-funded). Aucun service ne couvre tous les cas d'usage, et la recommandation honnête est de hedger sur deux ou trois services selon votre profil : un real-mobile pour les plateformes consumer (Fanytel UK/AU), un agrégateur SIM pour les volumes (HeroSMS), un crypto-funded pour les cas où vous voulez ne pas laisser de trace de paiement (MoneroSMS ou sms4sats).

À lire aussi
Operation Blackout : la saisie record de 14 milliards en bitcoin contre Prince Group, et ce qu'elle dit du segment scam compound
Cartes crypto no-KYC : physique vs virtuelle vs BIN-sponsor, la cartographie 2026
MiCA + Travel Rule : la deadline du 1ᵉʳ juillet 2026 et la fin du no-KYC en Europe