Recrudescence de tentatives de phishing, hameçonnage… Arnaques en ligne !

Vie personnelle

L’appât est à la pêche ce que le phishing – hameçonnage en français – est à l’arnaque en ligne.

 

Qu’est-ce que le phishing ou hameçonnage ?

Le phishing est une technique destinée à dérober des informations personnelles (informations bancaires, numéro allocataire, mot de passe...) par le biais d’appels, de sites, d’e-mails ou de SMS frauduleux. 

 

Le but du hameçonnage ?

Utiliser vos données afin de détourner des fonds. Vous recevez un e-mail ou un SMS de votre banque, des impôts, ou même de votre Caf, vous demandant de mettre à jour vos données personnelles (informations bancaires, identifiants de connexion). Cela peut également être un e-mail vous informant que l’organisme en question vous doit de l’argent.

 

Que se passe-t-il quand je clique sur un lien frauduleux ?

Un site qui ressemble au site officiel apparaît. On vous demande de renseigner vos informations personnelles. Si vous remplissez ces champs et cliquez sur « envoi », vos données sont envoyées à un tiers. Vos informations personnelles pourront être revendues et vos comptes piratés.

 

Le saviez-vous ?

Chaque jour, environ 70 comptes de messageries sont impliqués dans des tentatives de phishing. La France est le deuxième pays le plus touché au monde.

 

Comment les reconnaître ?

Plusieurs éléments vous sauteront aux yeux à la lecture du message :

  • L'expéditeur du message n’est pas identifié « Caf » ou n'a pas une adresse e-mail finissant par @caf.cnafmail.fr ou @caf.fr

  • L'e-mail contient des fautes d'orthographes

  • On vous demande d'envoyer vos coordonnées personnelles (RIB, numéro allocataire, numéro de sécurité sociale, mot de passe...) par courriel ou par SMS via un formulaire tiers

  • L'adresse du site internet (URL) ne commence pas par https://www.caf.fr/ ou est à rallonge

  • On vous propose une offre alléchante (des primes et des aides qui n’existent pas ou qui ne nécessitent pas d'action de votre part, des remboursements de grosses sommes sans raison apparente...)

 

Si vous confirmez une tentative de phishing : ne cliquez pas ! N’ouvrez ni le lien, ni les images, ni les pièces-jointes. Signalez-le immédiatement sur :

  • Signal SPAM pour les e-mails,

  • Internet Signalement pour les sites internet,

  • Transférez le message au 33700 pour les SMS & messages vocaux (Service gratuit pour Bouygues Telecom, Orange & SFR ou au prix d’un SMS normal pour les autres opérateurs)

 

J’ai été victime de tentative de phishing, que faire ?

  1. Contactez immédiatement votre banque afin de bloquer tous les moyens de paiement utilisés (opposition sur votre carte bancaire ou votre chéquier, suspension des virements et des prélèvements) afin de limiter les dégâts.
    Dès lors, votre banque sera vigilante des futures opérations de votre compte bancaire et pourra vous indemniser si besoin. En effet, la loi vous protège contre les opérations de paiement frauduleuses et votre établissement bancaire doit vous rembourser immédiatement.

  2. Modifiez tous vos mots de passe compromis.

  3. Portez plainte pour le préjudice subi au commissariat de police ou à la gendarmerie la plus proche.

  4. Adressez un courrier au procureur de la République de votre commune ou tournez-vous vers la direction départementale de la protection des populations (DPDD) en cas de litige avec un site marchand.

 

ATTENTION : Nous vous recommandons de ne JAMAIS communiquer vos données personnelles à des tiers. Si la Caf vous demande des informations, assurez-vous de l’identité de la personne qui vous contacte et / ou connectez-vous sur votre espace Mon Compte pour toutes démarches.