Phishing Caf : comment l’identifier ? Quels sont les pièges à éviter et comment réagir ?

Les arnaques par téléphone ou par mail sont légion. La Caf est souvent utilisée par les escrocs avec notamment la technique du phishing qui est particulièrement redoutable. Il s’agit de faux messages Caf (mails, SMS ou messages vocaux) reçus par les victimes qui les incitent à appeler un numéro de téléphone surtaxé ou à cliquer sur un lien. En réalité, elles seront redirigées vers un site officieux, quasiment identique à celui de la Caisse d’allocations familiales afin d’obtenir des informations confidentielles.

Les conséquences de cette attaque cybercriminelle peuvent être très graves : usurpation d’identité, piratage de compte bancaire, etc. C’est pourquoi il est indispensable de repérer les faux mails Caf. Les fautes d’orthographe sont de moins en moins fréquentes, mais il est possible de se protéger en vérifiant attentivement l’adresse mail de l’expéditeur et en observant le lien par exemple.

En outre, il faut également savoir réagir face à cette arnaque. Dépôt de plainte à la gendarmerie, appel à la Caf, opposition bancaire… Des solutions existent !

Pour tout connaître sur le phishing caf, sur les techniques pour identifier ces faux courriels et SMS et sur la marche à tenir en cas de doute ou d’attaque, poursuivez simplement la lecture de cet article.

Phishing Caf : la nouvelle menace

La Caisse d’allocations familiales met en garde ses allocataires contre le phishing, ou hameçonnage, qui frappe de plus en fréquemment les Français. Explications.

 

Qu’est-ce que le phishing ?

Le phishing, également appelé hameçonnage, est une technique de cybercriminalité assez ancienne, mais qui revient sur le devant de la scène.

Cette attaque se fait en 4 étapes :

  1. Vous recevez un mail de la part de la Caf (ou en tout cas, c’est de cette manière que se présente l’attaquant). Le logo, ainsi que les couleurs habituelles, est généralement bien présent sur le courriel. Tout semble porter à croire qu’il s’agit bien de l’organisme.
  2. Le contenu de ce mail est souvent alarmant (problème de régularisation de situation, sanction, trop-perçu…) ou au contraire, opportun (remboursement d’aides non versées…). Pour en savoir plus, vous n’avez qu’une solution : cliquez sur le lien indiqué.
  3. Vous arrivez sur un site ressemblant quasiment à l’identique à celui de la Caf. Vous entrez vos identifiants de connexion (numéro d’allocataire et mot de passe). L’attaquant peut même vous demander vos informations bancaires (numéro de carte bancaire, RIB) ou vos informations personnelles (copie de votre pièce d’identité, extrait de naissance).
  4. Toutes ces données hautement sensibles sont alors sauvegardées par le cybercriminel et utilisées à mauvais escient.

Bon à savoir : les faux mails Caf ne sont pas le seul moyen qu’ont les hackers pour vous soutirer des informations. Ils peuvent également vous envoyer des SMS ou un message vocal qui vous invitent à appeler au plus vite un numéro de téléphone. Ce dernier est en réalité surtaxé et l’argent récolté sera ensuite retiré par le pirate.

Autrefois, ces arnaques par mail étaient facilement identifiables. Mais aujourd’hui, le phishing Caf est bien plus élaboré et il n’est pas rare de se faire piéger, même pour les internautes les plus avertis. En outre, les conséquences fâcheuses de l’hameçonnage ne sont pas toujours immédiates : vous pouvez avoir de mauvaises surprises plusieurs mois après avoir subi cette attaque virtuelle !

 

Comment sont utilisées les informations volées par les cybercriminels ?

Généralement, les données dérobées par les hackers sont revendues à prix d’or sur le marché noir (ou dark web) à d’autres cybercriminels. Ceux-ci vont alors s’appuyer dessus pour vous attaquer sous différentes formes :

  • Usurpation d’identité
  • Détournement de votre compte Caf et de vos aides
  • Piratage bancaire
  • Escroquerie (demande de prêt à la consommation en votre nom par exemple)…

Il est donc crucial de se protéger contre ces attaques et de savoir distinguer un « vrai » mail de la Caf d’un faux !

 

Arnaque Caf : comment repérer les faux messages ?

Pour reconnaître un faux message Caf, voici 5 astuces faciles à mettre en place dès que vous avez le moindre doute :

  • Vérifier l’adresse mail de l’expéditeur : elle est souvent différente de ce dont vous avez l’habitude. Dans la majorité des cas, le nom de domaine (c’est-à-dire la partie du mail qui vient après le @) n’est pas le bon. Exemple : le cybercriminel peut se servir d’une adresse mail telle que caf@credit-carte.com. Or, la Caf utilise généralement des noms de domaines officiels comme noreply@courriel.caf.fr ou noreply@caf.fr ! En bref, le mot « caf » doit impérativement apparaître dans le nom de domaine et non pas avant l’arobase !
  • Chassez les fautes d’orthographe et les formulations étranges : lisez soigneusement le corps du texte. Même si les cybercriminels font de plus en plus attention à leur maîtrise du français, il arrive que des fautes leur échappent. Si vous en voyez, il s’agit d’un mail frauduleux ! Idem si vous repérez des formules peu ou pas utilisés par la Caf en temps normal comme « Cher client ».
  • Observez le lien douteux affiché : tout phishing inclut un lien qui vous emmènera vers le site clone du hacker. Avant de cliquer dessus, positionnez le curseur de votre souris (sans cliquer !). En bas de votre écran, vous verrez apparaître l’adresse du site vers lequel il pointe.
  • Checkez attentivement l’adresse du site problématique : si vous avez déjà cliqué sur le lien, vous allez être redirigé vers un site web. Vérifiez scrupuleusement l’URL inscrite dans le navigateur. Parfois, un seul caractère change ou un mot est rajouté. Exemple : lacaf.fr ou www.caff.fr Un doute ? Ne complétez aucune information demandée et fermez immédiatement la page !
  • Entrez manuellement l’URL de la Caf : pour être sûr que vous consultez bien le vrai site de la Caf et non celui d’un cybercriminel qui imite l’officiel, saisissez manuellement l’adresse https://www.caf.fr dans la barre de votre navigateur. Vous atterrirez ainsi sur la page d’accueil et serez en toute sécurité. Connectez-vous à votre espace personnel. Vous trouverez tous les futurs versements ou remboursements des prestations familiales dans la rubrique « Mes paiements ».
  • Utilisez des mots de passe complexes et différents pour chacun de vos sites ou applications : vous avez la possibilité de modifier le mot de passe de votre espace Caf. N’hésitez donc pas à le changer régulièrement (1 fois tous les mois par exemple) et à en choisir un particulièrement difficile en mélangeant majuscules, minuscules, espaces et caractères spéciaux. Vous pouvez également vous servir d’un générateur de mot de passe et d’un coffre-fort numérique pour stocker de manière sécurisée tous vos passwords. Ainsi, vous n’aurez pas la tentation d’opter pour un mot de passe trop simple (surnom, date de naissance, mot commun, etc.) !

N’hésitez pas à user et abuser de ces techniques dès que vous recevez le moindre mail suspect, y compris ceux qui viendraient de votre banque, de PayPal ou encore du Centre des Impôts…

Sachez que la Caf ne vous demandera jamais de lui communiquer les informations concernant votre compte directement par mail, téléphone ou sms. En effet, il vous sera demandé de vous connecter à votre espace personnel pour toute demande d’informations.

 

Faux message Caf : que faire ?

Un mail frauduleux attire votre attention dans votre messagerie ? Voici la marche à suivre !

 

Vous avez reçu un faux message caf

Gardez en tête ces 6 commandements :

  1. Ne répondez pas au mail suspect et n’appelez pas le numéro de téléphone indiqué.
  2. Ne cliquez sur aucun des liens du mail et n’ouvrez pas les éventuelles pièces jointes.
  3. Contactez votre Caf.
  4. Signalez l’adresse du site frauduleux sur Phishing Initiative, un site qui lutte contre le pirate informatique, pour en faire fermer l’accès ou sur le site internet-signalement.gouv.fr. Vous éviterez ainsi que d’autres allocataires ne tombent dans le piège et se fassent duper.
  5. Supprimez le mail ou le SMS de votre messagerie.
  6. Mettez régulièrement à jour l’antivirus et les systèmes de sécurité de votre ordinateur et de votre téléphone portable pour vous protéger.

Sachez qu’il est possible de se prémunir contre les appels frauduleux en vous inscrivant au service Bloctel. Il s’agit d’un service mis en place par le ministère de l’Économie, de l’Industrie et du Numérique afin de protéger les Français contre les démarchages abusifs.

 

Vous avez répondu à un faux mail caf

Si vous êtes victime d’une arnaque mail Caf, voici ce que vous devez faire :

  • Vous avez donné vos identifiants de connexion Caf : signalez l’incident au plus vite à votre Caf par téléphone. L’organisme vous fera parvenir un nouveau code confidentiel.
  • Vous avez envoyé une copie de votre carte d’identité : nous vous conseillons de vous rendre rapidement à la gendarmerie ou au commissariat le plus près de chez vous pour déposer une plainte.
  • Vous avez téléchargé une pièce jointe suspecte : réalisez une analyse de votre système sans tarder. Si besoin, votre antivirus mettra en quarantaine le fichier contaminé ou le supprimera de votre ordinateur ou de votre téléphone.
  • Vous avez partagé vos coordonnées bancaires : contactez immédiatement votre banque pour faire opposition à toute transaction malveillante.

Bon à savoir : si vous avez besoin de conseils, rendez-vous sur le site cybermalveillance.gouv.fr. Vous y trouverez de nombreuses informations, des solutions, et pourrez être mis en relation avec un professionnel spécialisé.

N’hésitez pas à consulter également notre article sur les mails et appels frauduleux de la CPAM.

Crédit photo : © StockUnlimited

Laisser une réponse

À quelles aides sociales avez-vous droit ? Simulation gratuite
Posez votre question