Phishing Urssaf : attention aux fausses mises en demeure !
Attention si vous êtes rattaché à l'Urssaf ! L'organisme prévient que de fausses lettres de mise en demeure circulent en demandant de payer des cotisations en retard. Il s'agit d'une vaste campagne de phishing jouant sur la peur.
Si vous êtes inscrit à l'Urssaf, soyez plus que vigilant à propos des messages que vous recevez ces jours-ci. L'organisme informe en effet ses usagers qu'une campagne de phishing (hameçonnage en français) est actuellement en cours. Comme souvent, il s'agit d'une arnaque par usurpation d'identité visant à substituer des données personnelles sensibles – identifiants, mots de passe, coordonnées bancaires… – dans le but, in fine, d'extorquer de l'argent.
Mais la méthode employée cette fois est d'autant plus insidieuse que la demande semble émaner d'un organisme officiel et qu'elle revêt un caractère d'urgence, en incitant les victimes à réagir vite, dans la peur et la précipitation. Et pour cause, les faux courriers prennent la forme de mises en demeure réclamant le règlement immédiat de cotisations non payées. De quoi effrayer de nombreux indépendants et chefs d'entreprise… Malgré le ton alarmiste des escrocs, il s'agit bien d'une campagne de phishing, comme le précise l'Urssaf dans le véritable mail d'alerte envoyé à ses affiliés, en précisant que les requêtes frauduleuses peuvent parvenir par courrier, par mail, par SMS et même par téléphone.
Restez particulièrement sur le qui-vive si l'on vous demande de réaliser un paiement sur un compte bancaire, d'autant plus si l'IBAN ne commence pas par FR – cela signifie que le compte est domicilié à l'étranger. Gardez à l'esprit que l'Urssaf ne vous demandera jamais votre mot de passe et vos coordonnées personnelles, que ce soit par courriel ou par téléphone. En effet, il faut impérativement utiliser sa plateforme en ligne pour payer vos cotisations : c'est le seul moyen permettant d'effectuer cette opération. Si jamais vous avez le moindre doute, contactez directement l'Urssaf par téléphone au 3698 ou par la messagerie de votre espace en ligne, qui est sécurisée. Un conseiller pourra alors vous dire s'il s'agit d'une arnaque ou non. Si malgré tout, vous vous retrouvez victime d'une fraude, faites immédiatement opposition au 0 892 705 705 (disponible 24 h/24) puis auprès de votre organisme bancaire, changez vos mots de passe et déposez plainte au commissariat. Si vous repérez une tentative d'arnaque par SMS ou par téléphone, n'hésitez pas à le signaler à Signal Spam. Vous pouvez également signaler une adresse de site d'hameçonnage à Phishing Initiative qui en fermera l'accès.
Malheureusement, ces campagnes sont de plus en plus courantes et il faut rester vigilant en permanence. Et pensez à consulter notre fiche pratique pour repérer et signaler toute tentative d'escroquerie.