Le phishing ou technique du « hameçonnage » a pour objectif de tromper les internautes afin de leur escroquer des sommes d’argent. Il consiste en l’envoi de courriers électroniques usurpant l’identité d’administrations ou de grands organismes (Direction des Finances Publiques, RSI, Caisse d’Allocations Familiales, mutuelles…) et demandant à l’internaute de fournir des informations personnelles, notamment un numéro de carte bancaire.

Le cabinet a été informé par l’Urssaf de la circulation d’un mail frauduleux. Ce mail utilise le logo de l’Urssaf et invite les cotisants à se connecter à un faux site urssaf.fr en proposant le lien suivant :

En réalité, le lien proposé renvoie vers un site qui ressemble à s’y méprendre à celui de l’Urssaf (mis à part l’adresse) mais dont le but est d’obtenir des informations bancaires ou des justificatifs d’identité (carte d’identité, passeport, permis de conduire, carte de séjour…) et de domicile (facture de gaz, d’électricité, de téléphone…).

Pour être sûr d’être sur le véritable site de l’Urssaf, il suffit de saisir manuellement l’adresse http://www.urssaf.fr dans votre navigateur ou de cliquer sur le lien ici fourni :

Les mails frauduleux promettent en général des remboursements d’argent, et demandent des informations (d’identité, bancaires…) à fournir dans des délais très courts (ici deux jours !) pour obtenir ces remboursements. Les administrations et divers organismes n’exigent jamais des délais aussi brefs et ne demandent jamais la saisie d’informations bancaires en ligne.

En cas de doute, n’hésitez pas à demander conseil à vos CO-PILOTES !

Ci-dessous des adresses référençant des exemples de pratiques frauduleuses (sites, courriers, mails ou même SMS) :

CO-PILOTES,

Pin It