Messages frauduleux : vigilances XXL exigées

Des campagnes frauduleuses relatives au paiement des cotisations (URSAFF) sont actuellement constatées sur le territoire français. Des personnes malveillantes diffusent par courrier de fausses mises en demeure.

L’Urssaf vient de mettre en garde contre ces appels, courriers, courriels et SMS. Ces tentatives d’hameçonnage (phishing) augmentent. Redoublez de vigilance si vous recevez une communication vous demandant de réaliser un paiement à l’Urssaf sur un compte bancaire (RIB).

Le discours employé par le fraudeur est souvent très réaliste. Il cherche à vous mettre en confiance et insiste sur le caractère urgent de sa démarche ; Soyez attentifs aux fautes d’orthographe, à la façon dont le message est rédigé et à l’adresse mail d’expédition.

En cas d’appel téléphonique, ils auront déjà beaucoup d’informations collectées dans des fuites de données tierces. Le Service Veille ZATAZ peut découvrir pour vous les données que les pirates ont sur vous et vos proches.

Dernier point, ne fournissez AUCUNES informations par téléphone.

Comment détecter une demande de paiement frauduleuse ?

Vérifiez les informations vous concernant, notamment votre numéro de compte Urssaf. La présence de votre nom, prénom adresse, Siren et Siret n’est pas suffisante car ces données sont souvent disponibles sur internet.

Les comptes de l’Urssaf sont domiciliés en France et l’IBAN commence par FR. Si le compte du RIB joint à la demande est domicilié à l’étranger et que l’IBAN ne commence pas par FR, il est alors frauduleux.

Comment vous prémunir contre les fraudes ?

Utilisez votre espace en ligne pour le paiement de vos cotisations. Plusieurs moyens de paiements sécurisés sont mis à votre disposition, pour s’adapter à la souplesse dont vous avez besoin comme le télépaiement ;

Votre mot de passe est personnel. L’Urssaf n’a pas à le connaitre ;

Ne communiquez pas vos coordonnées personnelles par courriel, ni par téléphone (RIB, numéros de cartes bancaires…). L’Urssaf ne vous demande jamais vos coordonnées bancaires ou mot de passe par téléphone ou courriel, elle vous invite systématiquement à utiliser la messagerie sécurisée de votre espace en ligne.

Au moindre doute contactez l’Urssaf.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.