mardi 5 août 2014

Arnaque à la CAF: phising

Les escrocs du net se professionnalisent. adresses expéditeurs plausibles, rédaction sans faute de français, courrier crédible. Voici le petit dernier, qui imite tout bien la CAF, pour tenter de soutirer vos informations personnelles, et une copie de vos papiers: de quoi usurper votre identité et vous faire entrer en enfer. Comment se défendre d'arnaqueurs du net de plus en plus efficaces? Astuces...

Escroquerie à la CAF

  • Expéditeur du mail: une adresse qui se termine par @caf-justification.com
  • Objet: Vos Nouveaux Droits
  • Message:
    Après plusieurs tentatives de vous contacter physiquement, nous avons pris l'initiative de vous envoyer ce message afin de vous informer qu'après les derniers calculs de votre caisse d'allocations familiales, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'un montant de 382 €.
    Afin de bénéficier de ce remboursement, nous vous invitons à 'imprimer et remplir le formulaire attaché à ce message et de l'envoyer à cet email support@caf-justification.com .
    Cordialement,
    Votre caisse d'Allocations familiales.
    Infos légales | © Cnaf
Je vous fait grâce de la pièce jointe en pdf, dont la seule vocation est d'obtenir un maximum d'informations sur vous, et d'être sûr que vous existez bien. Données nominatives, adresses, mais aussi copie de carte identité, passeport, permis de conduire... Le tout à renvoyer par email et non par courrier.
Bref, tout de quoi usurper votre identité et vous causer de graves préjudices.

Comment savoir si c'est une arnaque?

Pour quelqu'un comme moi qui n'a jamais eu de dossier CAF, l'arnaque est évidente. Mais pour les autres... Voici donc quelques astuces pour débusquer une arnaque avec excellente imitation d'organisme officiel.
  1. le jour où un agent public ou assimilé se présentera chez vous "physiquement" pour vous rembourser quelque chose, il pleuvra des grenouilles
  2. survolez l'ensemble des liens présents dans un email SANS LES CLIQUER: il s'affiche en bas à gauche du navigateur, l'url sur laquelle le lien pointe.
    Elle peut ne pas être pertinente, genre gouzou.com?kqsiufldjh&kjhkd=k45kj
    Mais aussi ressembler à quelque chose de pertinent, genre : courriel.caf.fr/HS?a=ENX7CqiJEe-j8SA9MKnGHxKLFvz2vcW0bBhOG5mpqVsje_Hhe-uL1Es

    Dans les 2 cas, "c'est pas net tout ça", comme dirait l'ami Cheval dans "Dîner de cons"
  3. Dans l'email, repérer toutes les urls qui font semblant d'être honnêtes et officielles. Testez les domaines correspondants dans le navigateur
    Dans notre exemple:
    - email expéditeur: support@caf-justification.com -> coller caf-justification.com dans le champ adresse url du navigateur
    - liens "pas net": courriel.caf.fr/HS?a=ENX7... -> coller courriel.caf.fr dans le champ adresse url du navigateur
    Dans les 2 cas, vous verrez que le résultat n'a rien d'un site officiel. Soit une alerte s'affiche, soit le lien atterrit sur rien du tout, ou un message bidon...
    Si l'arnaqueur a poussé le vice jusqu'à imiter un "vrai-faux" site: cherchez les mentions légales, qui doivent comporter adresse, nom du responsable de l'édition... 
  4. Dans tous les cas, faites un tour sur internet: recherche de l'adresse expéditeur ou Arnaque CAF ou CAF rembourse dans notre exemple. Vous trouverez vite le signalement de 'arnaque en question
  5. Pensez à faire un tour sur le vrai site du vrai organisme: certains pensent à déclarer les arnaques
Utiliser internet, c'est magique. Mais mieux vaut se former pour bien utiliser cet outil, et se protéger. Une formation aux bonnes pratiques d'internet peut vous donner les bonnes clés en quelques heures.
Publié par à
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Les commentaires sont modérés.

Inscription à : Publier les commentaires (Atom)