ARNAQUES À EVITER

Le Phishing

Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.

Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Comment s’en protéger, les mesures préventives

  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
  • En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
  • Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
  • Si le site le permet, vérifiez les, date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
  • Si le site vous le permet, activez la double authentification pour sécuriser vos accès.

-----------

« Infotel » : la nouvelle arnaque qui propose une « solution anti-démarchage » aux clients de Free

Une nouvelle arnaque par téléphone circule ces derniers mois. Les escrocs se font passer pour le service client de Free et proposent à la personne démarchée une réduction sur son abonnement, ainsi que la souscription gratuite à une « solution anti-démarchage » nommée Infotel. L’objectif est d’inscrire la personne à ce faux service payé en réalité 11,90 € par mois.

Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.

Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Comment s’en protéger, les mesures préventives

  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
  • En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
  • Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
  • Si le site le permet, vérifiez les, date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
  • Si le site vous le permet, activez la double authentification pour sécuriser vos accès.

-----------

Fraudes à la carte bancaire

En hausse mais pas mieux remboursées

Depuis le début de la pandémie, l’ingéniosité développée par les escrocs en matière de vol des données de cartes bancaires a tiré les chiffres de la fraude vers le haut, selon l’Observatoire de la sécurité des moyens de paiement de la Banque de France. Le nombre de cartes touchées continue à grimper tout comme celui des opérations litigieuses... que les banques tardent parfois à rembourser.  

la fraude aux moyens de paiement n’a pas connu de trêve depuis le début de la crise sanitaire. L’an dernier, pas moins de 1,28 milliard d’euros (+8,4 % en valeur par rapport à 2019) se sont évaporés des comptes bancaires des Français en raison d’un chèque volé ou détourné, de l’utilisation frauduleuse de leur carte bancaire ou d’un virement émis depuis leur propre compte à leur insu, selon le dernier Observatoire de la sécurité des moyens de paiement de la Banque de France.

Si le chèque reste le moyen de paiement le plus fraudé en raison du montant élevé des transactions réalisées par les voleurs (2 438 € en moyenne), les détournements par carte bancaire poursuivent leur ascension et « représentent toujours une écrasante majorité (97 %) du nombre de transactions frauduleuses », note l’observatoire. 473 millions ont ainsi été dérobés en 2020 (+0,6 % en un an).

Les spécialistes du phishing et des logiciels malveillants à la manœuvre

« La fraude sur la carte reste largement concentrée sur les paiements sur Internet, plus des deux tiers, alors qu’ils ne comptent que pour 22 % transactions », souligne l’observatoire. En clair, le vol des numéros de carte bancaire en ligne puis leur réutilisation pour des achats sur Internet en France et à l’étranger s’avère être le mode d’action préféré des escrocs. Ces derniers ont en effet largement surfé sur la pandémie de Covid-19 pour multiplier les attaques par phishing (hameçonnage) et avec des logiciels malveillants (malware) installés sur les ordinateurs ou les smartphones des victimes à leur insu. Par exemple en faisant miroiter des kits de confinement à vil prix, en prétextant la livraison urgente d’un colis ou en appâtant les victimes par ruse (bons d’achat, remboursement des impôts ou de la Caf…).

Résultat, le nombre de cartes françaises touchées par au moins une tentative de fraude ne cesse d’augmenter (1,4 million l’an dernier, soit +2,26 % par rapport à 2019), alors que 0,64 % de CB en plus seulement ont été mises en circulation.  

Des techniques sophistiquées et des consommateurs pas toujours remboursés

Certes, le montant des transactions frauduleuses opérées après le vol d’un numéro de carte bancaire reste bas : 63 € en moyenne, les fraudeurs préférant multiplier les fraudes sur de petits montants pour échapper aux mécanismes de détection des opérations suspectes. Mais certaines victimes y laissent plus de plumes que d’autres !

L’observatoire souligne d’ailleurs la sophistication de certaines attaques visant les consommateurs. Aux techniques permettant de récupérer à la fois le numéro de carte ainsi que le code de sécurité envoyé par SMS (le dispositif 3D Secure), les arnaqueurs parviennent aussi à détourner les nouveaux dispositifs d’authentification forte. « Dans certains cas, le fraudeur réussit même à joindre par téléphone le porteur de la carte et l’amène à authentifier la transaction frauduleuse via son application bancaire », détaille l’observatoire.

Ce mode opératoire est préoccupant, car si les banques sont obligées de rembourser rubis sur l’ongle les transactions frauduleuses, elles traînaient déjà des pieds lors d’un détournement du dispositif 3D Secure après un phishing : 30 % des victimes étaient accusées de négligence, comme le souligne notre dernière étude. Les banquiers pourraient ainsi compliquer la tâche des consommateurs floués alors qu’ils sont aujourd’hui 80 % à avoir activé la double authentification lors de leurs paiements. La vigilance doit donc être de mise, les escrocs n’hésitant pas à se faire passer pour de grands noms du e-commerce et des banques, comme pour les arnaques aux placements, pour parvenir à leurs fins.

--------------

compteurs LINKY

Dans la série des arnaques au porte-à-porte, celle visant les détenteurs de compteurs Linky pourrait essaimer. Prétextant une mise à jour du Linky, de faux techniciens font notamment signer de nouveaux contrats de gaz ou d’électricité à l’insu des victimes. Décryptage. ​​​​​

En raison de l’accumulation de signalements, la ville de Saint-Brieuc (Côtes-d’Armor), a dû se fendre d’un communiqué sur les réseaux sociaux pour alerter ses concitoyens : de faux techniciens prétendant travailler pour Linky, le compteur électrique connecté déployé par le gestionnaire de réseau Enedis, quadrillent la ville. Leur procédé ? Faire du porte-à-porte pour inciter les particuliers à les laisser s’introduire chez eux sous un faux prétexte : une mise à jour obligatoire du compteur Linky.

Démarchage sauvage ou cambriolages

Ce subterfuge peut avoir deux objectifs. Le premier : ces faux techniciens sont de vrais démarcheurs, le plus souvent des sous-traitants de fournisseurs d’énergie. Mais ils se gardent bien de le préciser ! En s’appuyant sur la pseudo-mise à jour du compteur, ils font signer à leurs cibles des documents qui sont en réalité un nouveau contrat de gaz ou d’électricité chez un fournisseur concurrent du leur. Ceci après avoir récupéré le numéro de PDL (point de livraison) sur le compteur ou sur leurs factures. Un démarchage abusif que l’UFC-Que Choisir ne cesse de dénoncer.

Le second peut être encore plus fâcheux : les margoulins profitent de toute porte qui s’ouvre à eux pour faire du repérage en vue de commettre un cambriolage ou de dérober des objets de valeur chez les victimes qui, en confiance, les laisseraient opérer hors de leur vue. « La ville recommande de ne pas se laisser impressionner, de toujours demander la carte professionnelle et de ne jamais laisser son interlocuteur seul dans une pièce », conseille d’ailleurs la municipalité bretonne. 

Mise à jour ou assurance, des arguments fallacieux

Ce type d’arnaque est plus susceptible de concerner les personnes fragiles, âgées ou isolées. Car de mise à jour, le compteur Linky n’en a point besoin puisqu’il est connecté : si intervention logicielle il doit y avoir, Enedis est en mesure de la réaliser à distance, sans intervention humaine. Même chose pour les relevés de consommation qui sont automatiques avec ce type de compteur.

Une autre variante de cette arnaque circule aussi actuellement : les démarcheurs proposent une assurance Linky bien moins coûteuse que celle que proposerait EDF. Or, aucun fournisseur ni le distributeur Enedis ne facturent pareille assurance. Il s’agit là aussi d’une ruse pour faire souscrire de force un abonnement chez un fournisseur concurrent. « Nous vous rappelons que l’entreprise ne réalise aucun démarchage commercial. Ne divulguez jamais vos informations personnelles et ne laissez entrer chez vous que des personnes clairement identifiées », conseille Enedis sur sa page Internet de prévention des fraudes.  

Démarchage : ne donnez jamais suite !

Pour ne pas tomber dans le panneau, un seul réflexe à adopter : coupez court à tout démarchage ! Au téléphone ou sur le pas de votre porte, ne donnez jamais suite, ne signez aucun document et ne divulguez jamais vos données personnelles (factures, RIB…).

Alors que les prix de l’énergie grimpent en flèche, et qu’il peut être tentant de changer de fournisseur pour réaliser des économies, Que Choisir vous recommande aussi de consulter son comparateur d’énergie pour obtenir des informations fiables et personnalisées sur les offres des fournisseurs.

--------------

 Police et gendarmerie multiplient les alertes aux escroqueries s’appuyant sur les coupons PCS, un moyen de paiement intraçable qui fait la fortune des cyberdétrousseurs. Abus de confiance, escroquerie, chantage… leurs stratagèmes sont multiples. Voici leurs tactiques et comment les déjouer.

 Une retraitée de Brignoles délestée de plusieurs dizaines de milliers d’euros par une relation virtuelle sur WhatsApp, une chercheuse d’emploi allégée de 1 400 € par un pseudo-employeur pour un travail à domicile, un chaton réservé pour 150 € sur un site d’annonces entre particuliers, mais que l’acheteur ne verra jamais… Le point commun entre toutes ces arnaques ? Les coupons PCS, des tickets de 20 à 250 € que les victimes sont invitées à aller acheter chez un buraliste et qui permettent aux arnaqueurs de créditer des cartes (souvent des dizaines) qu’ils peuvent obtenir et utiliser en tout anonymat, notamment en retirant des espèces dans des distributeurs à l’étranger.

« Le genre d’arnaque qui s’appuie sur ce moyen de paiement est typique de ceux que l’on appelle les “brouteurs” d’Afrique de l’Ouest (Côte d’Ivoire, Sénégal, Nigéria), mais elles peuvent aussi être perpétrées depuis l’Afrique du Nord ou par des francophones établis dans les pays de l’Est, à Chypre, en Israël… explique Jean-Jacques Latour, responsable de l’expertise en cybersécurité pour le site d’assistance officiel aux cybervictimes Cybermalveillance.gouv.fr. Elles ne coûtent pas cher à monter et s’opèrent souvent depuis des cybercafés locaux non contrôlés, ce qui renforce le sentiment d’impunité des auteurs. »

Les cartes PCS, émises par la société française CreaCard (qui n’a pas donné suite à notre demande d’interview), ne sont pas les seules à être utilisées par les escrocs. Ces derniers ont aussi recours à Neosurf, Transcash ou aux mandats cash de Western Union, eux aussi intraçables.

Des techniques d’arnaque bien rodées

Les arnaques classiques sont encore celles qui font le plus de victimes. Parmi elles, celle du proche en situation d’urgence. « Vous recevez un courriel de quelqu’un que vous connaissez qui vous dit “Je suis à l’étranger, j’ai un gros problème d’argent” ou “Je suis malade, peux-tu me dépanner en m’envoyant des numéros de coupons ?” » détaille Jean-Jacques Latour. Ce type de message est souvent lié au piratage d’un compte e-mail ou de la messagerie d’un de vos contacts. Le conseil du spécialiste : « Dès lors que la relation est purement virtuelle, n’envoyez pas d’argent tant que vous n’avez pas pu avoir la personne par téléphone, même si elle dit qu’elle n’est pas joignable. »

Autre stratagème, l’arnaque à la location sur les sites entre particuliers. Une fausse annonce est mise en ligne, avec un logement sous le prix du marché. Appâté par la bonne affaire, le candidat « sélectionné » est invité à fournir par courriel un dossier de location avec documents d’identité, fiches de paie, avis d’imposition, plus une caution et le premier mois de loyer à régler… en coupons. « Ces arnaques peuvent vite chiffrer, par exemple 1 000 € soit 4 coupons de 250 € par victime, alerte Jean-Jacques Latour. Et les données personnelles récupérées vont permettre au cybercriminel d’usurper votre identité, par exemple en contractant un crédit à la consommation à votre nom ! »

La ruse se décline aussi avec des biens coûteux (véhicules, appareils électroménager ou high-tech, animaux de compagnie…), toujours proposés à des prix alléchants. « Dès lors que l’on vous réclame un paiement en PCS, il y a 99 % de chances que ce soit une arnaque », prévient Jean-Jacques Latour.

Autre variante, plus pernicieuse : l’arnaque à la romance, où les « brouteurs » utilisent de faux profils sur les réseaux sociaux pour séduire des internautes à la recherche d’une relation. « Ici, quand ils flairent que la victime peut être escroquée de fortes sommes, ils utilisent des comptes bancaires pour réceptionner des virements plutôt que des PCS qui sont limités, certaines cibles allant jusqu’à s’endetter de plusieurs dizaines de milliers d’euros », se désole Jean-Jacques Latour.

Des chantages comme s’il en pleuvait

Les coupons PCS et les solutions de paiement similaires sont aussi omniprésents dans les chantages de toute sorte. Par exemple ? Celui au faux support technique vous laissant croire que votre ordinateur est infecté ou bloqué. Celui à la webcam où l’escroc fait croire qu’il dispose des images compromettantes, filmées avec votre webcam, ou se fait passer pour un officier des forces de l’ordre vous laissant croire que vous êtes accusé de pratiques pédopornographiques. Autre cas, celui du vol de l’accès à vos comptes de réseaux sociaux que l’on vous promet de rétablir contre rançon. « Ici, les sommes demandées sont assez faibles, de l’ordre de quelques dizaines ou centaines d’euros, ce qui enjoint les gens à payer », explique Jean-Jacques Latour.

Dans tous les cas, la méfiance doit être de mise lors de toute proposition trop belle pour être vraie. Le bon réflexe, se renseigner, notamment sur Cybermalveillance.gouv.fr, pour déjouer les pièges et trouver de l’assistance. Tout comme signaler les escroqueries sur le site officiel Internet-signalement.gouv.fr pour alimenter les connaissances des services de police judiciaire. Quant aux victimes, « on leur conseille de déposer plainte, même si elles ne retrouveront pas leur argent, parce que s’il n’y a pas de plainte, il n’y a pas d’enquête et donc les auteurs ne sont jamais arrêtés », conclut Jean-Jacques Latour.

--------------

Arnaque au colis

Ce SMS cache un redoutable virus qui copie votre application bancaire

Publié le : 26/04/2021 
 
Pour dérober vos identifiants bancaires, les techniques des pirates sont de plus en plus sophistiquées. Un simple SMS de livraison de colis peut conduire à ce que vous transmettiez les identifiants de connexion à vos comptes bancaires à des escrocs. 

 Après les mails, les SMS ou des messages sur WhatsApp ou Signal destinés à vous dérober vos numéros de carte bancaire en vous faisant croire que vous devez régler les frais d’affranchissement d’un colis, une nouvelle technique bien plus pernicieuse se répand comme une traînée de poudre. Ici aussi tout commence avec un SMS ou un MMS indiquant la réception d’un colis. Sauf qu’en cliquant sur le lien qu’il contient, au lieu de vous renvoyer sur une copie d’un site de transporteur de colis (Colissimo, DHL, Fedex…), vous êtes invité à télécharger une application censée vous permettre de suivre la progression de votre livraison.

Innocemment, vous acceptez qu’elle soit téléchargée depuis votre navigateur plutôt que depuis le magasin officiel de votre smartphone. Puis, lors de l’installation, vous lui accordez machinalement diverses permissions, notamment celles lui permettant d’avoir accès à votre localisation, à vos contacts ou à vos SMS. Sauf que celle-ci est tout sauf l’interface officielle du transporteur : il s’agit d’un programme malveillant qui cible les applications bancaires.

 Des copies presque parfaites des applications bancaires

Ce nouveau type d’arnaque au colis a été identifié par les spécialistes de la sécurité au début du mois de janvier. Depuis, le nombre de cas se multiplie. « Sur les dix derniers jours, les détections chez des particuliers ou des entreprises ont été multipliées par deux », précise Bastien Bobe, directeur technique chez Lookout, une entreprise spécialisée dans les logiciels de sécurité pour les appareils mobiles.

Une fois installé sur votre smartphone, le malware va fonctionner tout le temps, en tâche de fond. « Il va attendre que vous lanciez l’une des applications bancaires qu’il a ciblées », précise Bastien Bobe. Parmi elles figurent évidemment les plus grands établissements, comme la BNP, la Banque postale, la Société générale, le Crédit agricole, mais aussi des plus petits comme la néobanque N26 ou la fintech Lydia.

Ainsi, si vous cliquez sur l’application de votre banque pour consulter vos comptes ou réaliser une opération, le logiciel malveillant va procéder à une interception de processus : le malware va se substituer à votre application bancaire. « Vous aurez l’impression de vous logger à votre banque, mais il s’agit en réalité d’une copie de son application, indique Bastien Bobe. Elle ne va bien entendu pas vous demander d’authentification biométrique (via le capteur d’empreinte digitale ou Face ID) puisque son but est de récupérer les identifiants bancaires que vous allez taper. »

Sans authentification forte, point de salut

Une fois vos codes d’accès récupérés, les pirates pourront les utiliser (ou les revendre sur le dark web). Car le logiciel malveillant ne se contente pas d’aspirer vos codes, il est aussi capable de récupérer le SMS de validation que peuvent envoyer les banques afin de confirmer certaines opérations.

« Si vous avez activé l’authentification forte, ils ne vont pas aller plus loin, par contre, si le code de validation est envoyé par SMS, l’affaire est jouée », souligne Bastien Bobe. Les escrocs pourront ainsi se connecter à votre compte, par exemple pour ajouter un nouveau bénéficiaire afin de réaliser un virement vers un autre compte ou créer une carte bancaire virtuelle afin de réaliser des achats sur internet. 

Comment s’en débarrasser ?

Si vous avez déjà été piégé, inutile de rechercher l’application sur votre smartphone, vous ne la verrez pas ! Le mieux est de télécharger une solution de sécurité pour smartphone qui sera capable de la détecter puis de l’éliminer. Ces antivirus sont à télécharger depuis les magasins officiels, Google Play Store pour les smartphones Android ou l’App Store pour les iPhone. Parmi eux figurent Eset (uniquement sur Android), Lookout, Malwarebytes ou Kaspersky.

Vous pouvez également vous rendre dans les paramètres pour remettre votre smartphone dans sa configuration d’usine. Rien de garanti toutefois, car certains malwares résistent à cette opération, même si cela arrive moins souvent sur les dernières versions d’Android et d’iOS.

Le plus prudent restant de refuser l’installation d’applications depuis des sources inconnues directement dans les paramètres du smartphone.

--------------

WhatsApp

Une redoutable arnaque pour vous voler votre compte

Publié le : 11/04/2021 
 
Grâce à un subterfuge bien pensé, des pirates ont trouvé le moyen de vous priver de l’accès à votre compte WhatsApp. Voici leur technique et la manière de la déjouer.
 
 Sale temps pour les usagers des services de Facebook. Après l’immense piratage dont a été victime le géant américain, et qui a conduit à la fuite des données personnelles de 20 millions de Français (533 millions de personnes touchées au niveau mondial), les utilisateurs de sa messagerie WhatsApp sont aujourd’hui la cible d’une redoutable tentative de vol. Cette arnaque particulièrement bien rodée peut conduire à vous voir tout simplement dépossédé de l’accès à votre propre compte !

Une arnaque en deux temps

Ce « scam » relayé par nos confrères du magazine Which, l’équivalent britannique de Que Choisir, est redoutable. Première étape : vous recevez un message provenant de WhatsApp, contenant un code de sécurité à 6 chiffres.

 Immédiatement après, l’un de vos contacts (ami, famille, collègue…) vous alerte : « Désolé, je t’ai envoyé par erreur mon code de sécurité à 6 chiffres. Peux-tu me le transférer s’il te plaît. C’est urgent ! »

Mais en réalité, la personne à l’origine de ce message n’est pas celle que vous croyez. Car son compte a été piraté ! Les arnaqueurs ont ainsi récupéré votre numéro de téléphone mobile et sont en train d’installer votre compte WhatsApp sur un autre smartphone. Aussi, si jamais vous leur communiquez ce code de sécurité (qui est vraiment envoyé par WhatsApp), vous tombez dans le piège. Grâce à lui, ils vont s’emparer de votre compte auquel vous n’aurez plus du tout accès et se faire passer pour vous !

La boucle est bouclée : les « scammers » vont utiliser le même procédé pour tenter de piéger vos contacts de la même manière.

Une arnaque encore anglophone, mais jusqu’à quand ?

Cette stratégie de vol de comptes WhatsApp cible pour l’instant les utilisateurs anglophones de l’application. Mais il se pourrait qu’elle s’adapte et soit déclinée en plusieurs langues au vu de sa rapidité de propagation.

Comment vous en prémunir ? En activant dès maintenant la vérification en deux étapes que propose la messagerie. Destinée à renforcer la sécurité de votre compte, elle est détaillée dans la FAQ de WhatsApp, dont nous vous résumons la procédure.

  1. Dans les Réglages de WhatsApp, appuyez sur Compte > Vérification en deux étapes > Activer.
  2. Saisissez un code PIN à 6 chiffres de votre choix puis confirmez-le.
  3. Indiquez votre adresse e-mail, ce qui permettra de réinitialiser la vérification en deux étapes et aidera à protéger votre compte (sans ajout de celle-ci, en cas d’oubli de votre code PIN, vous devrez attendre 7 jours avant de pouvoir le réinitialiser).
  4. Appuyez sur Suivant.
  5. Confirmez l’adresse e-mail et appuyez sur Sauvegarder ou Terminé

 --------------

 Arnaque au CPF

Comment déjouer les techniques des escrocs

Des organismes de formation peu scrupuleux utilisent des méthodes de démarchage illégales pour pousser à payer une formation professionnelle dans le cadre du Compte professionnel de formation (CPF). Nos conseils pour déjouer leurs tactiques.

 Se faire délester de 2 500 € en 15 minutes chrono sur votre Compte personnel de formation (CPF), ce dispositif que les actifs (salariés, demandeurs d’emploi, indépendants, fonctionnaires) peuvent utiliser à leur gré pour monter en compétences ou se reconvertir ? C’est simple comme un coup de fil ! C’est la tentative dont a été la cible… la rédaction de Que Choisir ! Au bout du téléphone, un interlocuteur se revendiquant du « bureau du CPF » nous alerte : « Ça fait un certain temps que vous n’avez réalisé aucune activité sur votre compte et la Caisse des dépôts a la possibilité de geler une partie de vos fonds si vous ne les utilisez pas. » La solution proposée : suivre une formation pour éviter que nos euros ne s’évaporent. 

Nous jouons le jeu et choisissons une formation en anglais. Après nous avoir aidés à nous connecter à notre compte CPF (sans lui communiquer nos identifiants personnels) et vérifié les montants des droits mobilisables, notre interlocuteur passe alors la main au « service de validation ». L’appel est transféré à un organisme de formation à distance situé en France. Une opératrice nous invite à cliquer sur un lien qu’elle nous envoie par mail pour « finaliser l’inscription ».

Ce dernier nous amène sur le vrai site du CPF (moncompteformation.gouv.fr) où l’organisme et sa formation sont bien référencés. Coût affiché : 2 490 € pour 4 heures de cours avec un vrai professeur (à distance) et un accès de 4 mois à une plateforme de e-learning. Nous refusons de confirmer l’inscription en demandant un délai de réflexion, ce à quoi la commerciale nous répond que si nous ne confirmons pas tout de suite, il nous sera impossible de nous inscrire par la suite !

Des arnaques protéiformes qui visent le même but

Usurpation de l’identité de Mon compte formation, pressions pour décrocher un engagement immédiat… Cet exemple illustre l’une des techniques développées par des escrocs qui ciblent actuellement les actifs. Entre 10 et 12 millions d’euros auraient été détournés de la sorte selon le gestionnaire du dispositif, la Caisse des dépôts, qui a déposé 26 plaintes en justice. Au moins 10 000 comptes seraient concernés (sur 38 millions), nous précise-t-il.

Derrière ces arnaques se cachent des organismes de formation qui, dans le meilleur des cas, ont confié leur campagne de recrutement à des sous-traitants (centres d’appels) plus soucieux de gonfler leurs chiffres que de rester dans les clous. Dans le pire, ce sont des escrocs dont l’organisme n’a qu’un objectif : encaisser les montants d’une fausse formation. Quitte à extorquer les données personnelles de l’actif pour l’inscrire à son insu.

Vigilance à l’approche du 30 juin

« Si on vous appelle pour vous parler de Mon compte formation, raccrochez ! », conseille la Caisse des dépôts, qui rappelle que ni elle, ni le ministère du Travail ou Pôle emploi ne contactera jamais personne par téléphone au sujet de son CPF.

Heureusement, les victimes de ces pratiques ont un recours : « Tous les droits qui ont été utilisés frauduleusement sont recrédités », nous précise la Caisse des dépôts qui invite les personnes qui auraient été ciblées, ou qui s’étonnent de la manière dont elles ont été démarchées, à le signaler sur le site ou l’application mobile Mon compte formation ou au 0970 823 551 (du lundi au vendredi de 9 h à 17 h, appel non surtaxé). En cas de doute, elles peuvent aussi consulter les pages spécialement réalisées par Cybermalveillance.gouv.fr pour déjouer les arnaques.

Attention, ces tentatives devraient se multiplier d’ici au 30 juin prochain. À cette date, les salariés qui n’auront pas encore crédité leurs anciens Droits individuels à la formation (DIF) sur leur compte CPF (et qui peuvent ainsi récupérer 1 300 € en moyenne), les perdront définitivement. Une échéance dont comptent bien profiter les escrocs qui misent sur l’urgence de la situation pour parvenir à leurs fins.

Mon compte formation affiche depuis aujourd’hui une évaluation des formations. Une note de 0 à 5 est attribuée par d’anciens usagers et repose sur cinq questions relatives à l’accueil, au contenu de la formation, à l’équipe de formateurs, aux moyens mis à disposition et à l’accompagnement. Un indicateur à utiliser pour juger du sérieux de l’organisme.

 --------------

Faux sites administratifs

Un gérant condamné

Pour le tribunal correctionnel de Paris, Mathieu M. a bien eu l’intention de tromper les internautes qui cherchaient à obtenir un document officiel afin de leur faire souscrire un abonnement facturé 78,50 € par mois. Le tribunal a condamné le dirigeant à 8 mois de prison avec sursis.

Non, les internautes qui ont commandé des certificats de non-gage, des extraits d’acte de naissance ou des extraits de casier judiciaire sur les pseudo-sites administratifs créés par Mathieu M. (1) n’ont pas fait preuve de négligence. Ils ne pouvaient pas non plus savoir a priori que le prix affiché de 1 € n’était qu’un leurre et que leur paiement par carte bancaire déclenchait en réalité des prélèvements mensuels de 78,50 €. Après avoir examiné les pièces qui étaient à sa disposition, le tribunal correctionnel de Paris a validé les reproches soulevés par le Service national des enquêtes (SNE) de la DGCCRF et condamné le gérant de 32 ans à 8 mois de prison avec sursis et à une amende de 50 000 €, dont 30 000 € avec sursis. Il devra également indemniser les parties civiles, dont l’UFC-Que Choisir. Le prévenu a fait appel de la décision.

Le jugement montre à quel point tout avait été pensé depuis le départ pour créer, dans l’esprit des internautes, une confusion entre ces sites privés et les plateformes officielles de l’État. L’apparence de la page d’accueil, tout d’abord. Entre le drapeau bleu-blanc-rouge assorti de la Marianne et la mention « ADMI », tout était fait pour faire penser à un site officiel administratif. La présentation des informations importantes posait aussi problème : le prix réel du service était écrit en petits caractères et la mention selon laquelle l’internaute pouvait récupérer les mêmes documents gratuitement sur des sites officiels était quasiment invisible. Quant au refus du droit de rétractation, imposé par tous les sites de Mathieu M., il n’avait pas non plus lieu d’être. Le jugement montre enfin à quel point l’affaire était rentable. À en croire les données comptables récupérées par le SNE, plus de 21 000 abonnements auraient été souscrits en l’espace de seulement 4 mois, pour un montant total de plus de 2,2 millions d’euros.

 

Contact

141 av Jean Jaures 75019 PARIS

01 42 01 78 60 contact@40center.fr