L‘URSSAF alerte l’opinion sur une campagne active d’hameçonnage : de faux mails tentent de soutirer des copies couleur de cartes d’identité et de passeports. Cette arnaque singulière risque de vous faire tomber dans le piège de l’usurpation d’identité. Prudence !
Habituellement, les campagnes de phishing (ou hameçonnage) ciblent le grand public en envoyant des mails se faisant passer pour des institutions, des fournisseurs ou des opérateurs (Yahoo, Collisimo, EDF, Orange, SFR, Free, La Banque Postale, PayPal, CAF, Visa Mastercard, etc.). Le but est alors de soutirer aux internautes crédules ou apeurés leurs coordonnées bancaires, puis de les détrousser.
La tentative d’hameçonnage aux traits de l’URSSAF est assez particulière : elle ne vise pas l’obtention de coordonnées bancaires, mais la copie couleur de pièces d’identité (carte d’identité, passeport, justificatif de domicile). Néanmoins, l’hameçon reste toujours le même : la menace d’une suspension et/ou la promesse d’un gain. Le faux mail URSSAF propose le remboursement d’un trop perçu, si la demande est effectuée au plus vite.
Il s’agit d’une pratique frauduleuse à laquelle il ne faut pas se soumettre.
Comment détecter la tentative de phishing ?
Si vous recevez ce mail, des indices doivent vous faire réaliser qu’il s’agit d’une arnaque :
- Si vous n’avez aucune relation directe avec l’URSSAF, le sujet ne vous concerne pas du tout.
- L’URSSAF ne contacte jamais de la sorte (par mail) ses interlocuteurs pour des sujets aussi délicats, ne se veut jamais aussi pressante.
- La forme du mail est maladroite : tournures de phrases hasardeuses, fautes d’orthographe, etc.
- L’adresse mail de l’expéditeur ne se termine pas par « @urssaf.fr« .
Quels sont les risques ?
Si vous transmettez aux cyberescrocs les documents d’identité demandés, il est fort probable que ceux-ci soient mis en vente, en gros, sur des cybermarchés spécialisés : toute information personnelle a en effet de la valeur. Les acheteurs potentiels sont intéressés par l’acquisition de ces documents pour rester anonymes, en usurpant l’identité d’un autre, probablement dans le cadre d’autres fraudes.
Que faire si j’ai transmis mes papiers d’identité ?
Les cas d’usurpation d’identité peuvent devenir un véritable cauchemar au quotidien pour les victimes : réception d’amendes ou de factures colossales, rappels insistants, visites d’huissiers, convocations en gendarmerie, etc. Dans certains cas, même déclarée, une usurpation d’identité peut ruiner la vie d’un particulier sur plusieurs années…
Si vous avez fourni malgré vous vos documents d’identité, le mieux est encore de le signaler au plus vite à la gendarmerie, puis de refaire de nouvelles pièces.
L’URSSAF indique porter plainte quand de telles escroqueries lui sont rapportées. Avant d’en arriver là, restez prudents, et tentez de déceler au mieux les mails frauduleux d’hameçonnage.
Si vous avez été destinataires d’un mail de phishing URSSAF, n’hésitez pas à en copier-coller son contenu dans les commentaires ci-dessous, pour aider les internautes ayant un doute à ne pas tomber dans le piège.
Source : urssaf.fr
[…] Phishing URSSAF : une arnaque qui vise les pièces d'identité From http://panoptinet.com (via @ApamR2012) – Today, 12:42 PM […]