Phishing : ne vous faites pas avoir
Phishing : ne vous faites pas avoir
Ils se font passer pour la Caf dans l’espoir d’arnaquer les allocataires. Comment reconnaître et déjouer les attaques de phishing (ou hameçonnage) ?
Par mail, Sms, site web ou appel téléphonique, le phishing utilise tous les canaux pour appâter et arnaquer le plus grand nombre de personnes possible. Le principe est simple : en se faisant passer pour votre Caf, les « hameçonneurs » dérobent des informations personnelles (données bancaires,numéro d’allocataire, mot de passe…) dans le but de détourner des fonds. En général, ces personnes malveillantes demandent à leur cible de mettre à jour leurs données personnelles ou les informent qu’une prestation leur est due. En cliquant sur le lien, un site qui copie le caf.fr apparaît et invite à renseigner ses données personnelles. En cliquant sur « Envoi », celles-ci sont adressées à un tiers, peuvent être revendues et entraîner le piratage de vos comptes.
Une arnaque à plusieurs visages
Ces tentatives de phishing existent sous plusieurs formes. Nous vous conseillons d’être vigilants et d’observer quelques règles. Sachez que la Caf ne demande jamais de mot de passe en dehors de votre espace « Mon Compte » sur le site caf.fr. Retenez également que seuls les liens commençant par https://www.caf.fr renvoient vers le site officiel des Caf. De même, le 3230 est l’unique numéro de téléphone avec lequel vous pouvez joindre la Caf. Concernant les mails et Sms, en général, l’expéditeur n’est pas identifié, c’est-à-dire que son adresse mail ne comporte pas le @caf + votre numéro de département. Évitez également, autant que possible, de vous connecter à votre compte dans des lieux de passage.
Comment réagir ?
En règle générale, il est recommandé de ne jamais communiquer vos données personnelles à des tiers. Face à des messages frauduleux, il est important de ne cliquer sur aucun lien, de n’ouvrir aucune image, aucune pièce jointe. Pour faire un geste citoyen, vous pouvez signaler ces messages frauduleux à des organismes reconnus pour lutter contre le phishing : le site signal-spam.fr pour les e-mails, le portail internet-signalement.gouv.fr pour les sites Internet et le numéro 33700 pour transférer les Sms et messages vocaux*.
Victime ? Ayez les bons réflexes
Si vous pensez être victime d’une arnaque ou d’un piratage de votre espace allocataire ? Contactez la Caf dans les plus brefs délais. Elle peut tout de suite vous venir en aide. Il peut également être utile de modifier votre mot de passe. Vous pouvez également porter plainte pour le préjudice subi et adresser un courrier au procureur de la République de votre commune.
* Service gratuit pour Bouygues Telecom, Orange et SFR ou au prix
d’un Sms normal pour les autres opérateurs
En savoir plus :
Phishing (hameçonnage) | Service-public.fr
Le phishing, c'est quoi ? | Besoin d'aide | CNIL
Phishing (hameçonnage) | economie.gouv.fr
Que faire en cas de phishing ou hameçonnage ? - Assistance aux victimes de cybermalveillance
Nos articles :
Attention aux mails, SMS et numéros frauduleux ! | Bienvenue sur Caf.fr
Phishing : Les conseils d’un expert pour protéger vos données | Bienvenue sur Caf.fr
Les Caf s’engagent contre la fraude à enjeux | Bienvenue sur Caf.fr
Mots clés
phishing
arnaque
données
vol
cyber malveillance