Arnaque à la Caf : un nouveau piège dans vos boîtes mails
Finis les fameux messages « Vous avez gagné des millions à la super-loterie ». L’imagination des arnaqueurs est sans limites, avec des scenarii de plus en plus élaborés… et crédibles. Si vous êtes allocataire, ou si vous l’avez été, vous risquez bien de recevoir ce mail : « Après étude de votre déclaration de ressources, nous vous informons que vous avez droit à une prime d’aide vacances versés par votre CAF, d’un montant de 250 euros ». Ca tombe bien, vos vacances vous ont coûté cher et ce petit « coup de pouce » ne vous ferait pas de mal. Erreur, il pourrait au contraire vous plumer. Car il ne s’agit pas d’un coup de chance, mais bel et bien d’une arnaque.
On pourrait s’y méprendre. Le message s’affiche en effet sans fautes d’orthographes et vous invite à cliquer sur un lien pour bénéficier de cette prime de vacances (voir le mail dans le diaporama ci-dessus). Zélés, les auteurs de cette escroquerie vous convient même à consulter le site de la Caf pour en savoir plus. Sauf que ces deux liens vous envoient sur une page web frauduleuse, qui ressemble à s’y méprendre au vrai site web de la Caisse d’allocations familiales. On vous demande alors de communiquer vos coordonnées bancaires et codes secrets. Et une fois ces données enregistrées, votre compte en banque risque bien d’en prendre un sacré coup.
Une tromperie comme beaucoup d’autres, qui montre que le « phishing » fait encore des dégâts. Avec votre adresse mail, les fraudeurs sont prêts à tout obtenir des renseignements personnels. « Il s’agit là d’une fraude récurrente », avertit la Caf, contactée par Metro. « Nous mettons régulièrement en garde nos allocataires, mais cela ne suffit malheureusement pas ». L’organisme a déposé plainte contre X, en se portant partie civile. « Les enquêtes sont traitées à la Police Judiciaire par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (Oclctic) », fait-il savoir. La Caf a également publié sur son site un message d’alerte pour prévenir les internautes (consultable ici).
Alors, comment éviter les pièges ? Avant de rentrer vos données personnelles, assurez-vous tout d’abord que le site est sécurisé (un petit cadenas apparaît dans la fenêtre de l’Url). Ne transmettez jamais vos coordonnées bancaires sans avoir vérifié la fiabilité du site (appelez préalablement l’organisme correspondant, la banque, les impôts ou la Caf en cas de doute sur l’origine du mail). Enfin, afin d’éviter que votre adresse mail soit entre de mauvaises mains, communiquez la le moins possible (décochez la case « j’accepte que mes coordonnées soient transmises aux partenaires » du site).