Phishing : des cyber-criminels s’attaquent aux allocataires de la CAF
La CAF signale que certains de ses allocataires ont pu recevoir à partir du 3 octobre dernier un e-mail de phishing les invitant à donner leurs coordonnées bancaires pour toucher une somme de 325 euros.
Les hackers ne sévissent pas seulement sur les sites bancaires, d’e-commerce ou sur les réseaux sociaux : les administrations peuvent aussi servir d’appât. La Caisse nationale d’allocations familiales (CNAF) est aussi victime d’une tentative de phishing (ou hameçonnage) visant à dérober les coordonnées bancaires de ses usagers.
Par le biais de son site officiel, la CAF a averti ses allocataires que des e-mails frauduleux imitant le logo de l’administration circulent. « Des courriels vous invitant à donner vos coordonnées personnelles sur le caf.fr circulent actuellement. Si vous recevez un message en ce sens, n’y répondez surtout pas et détruisez le immédiatement. En aucun cas, votre caisse d’Allocations familiales ne vous demandera de lui communiquer votre numéro de carte bancaire via Internet », peut-on lire sur le portail www.caf.fr
En effet, depuis le samedi 3 octobre, les usagers de la CNAF ont pu reçevoir un e-mail dans un mauvais français leur laissant croire qu’ils avaient droit à une allocation d’un montant de 325,54 euros : « Nous avons étudié vos droits. Il apparait après culcul que pour Caisse d’allocations familiales pour la periode du 1.06.2009 au 30.09.2009, vous n’avez rien recu alors que vous avez droit a 325,54euro ».
Pour recevoir cette somme, les pirates demandent au destinataire de cliquer sur un lien, renvoyant vers un faux site reprenant le graphisme du site officiel de la CAF. Un formulaire frauduleux permet ensuite à l’allocataire de rentrer ses coordonnées bancaires pour toucher la somme promise. Un moyen classique de phishing pour avoir accès en toute impunité aux comptes bancaires des internautes usurpés…
Suite à la découverte de cette tentative de piratage, la CNAF a fait parvenir divers messages d’avertissements à ses allocataires, par le biais d’e-mails, de SMS, de messages vocaux et de messages laissés sur son site et d’informations afin de dénoncer au plus vite de cette fraude.
La Caisse nationale d’allocations familiales assure que son système d’information n’a pas été piraté. Néanmoins, la CNAF a assuré qu’elle allait porter plainte contre X.