Vagues de phishing à la CAF

Alerte au piratage. Des cybercriminels ont pris pour cible la Caisse d'Allocations Familiales (CAF) et les vagues de phishing se succèdent depuis début octobre. Elles ont pris aujourd'hui une nouvelle ampleur. A tel point que le ministère des Affaires sociales s'est senti obligé d'émettre une mise en garde. La méthode d’escroquerie par courrier électronique, également connue sous le nom d'hameçonnage, se diffuse auprès des allocataires de la CAF. Dans un communiqué, le ministère dirigé par Xavier Darcos appelle les allocataires à " la vigilance " face au courriel présenté comme un document provenant de la Caisse d'allocations familiales.

L'arnaque consiste à proposer le remboursement d’une somme d'argent (161,82 euros) en échange de la transmission des coordonnées bancaires par les internautes. Un mail arrive dans la boîte aux lettres de l'internaute. A l'entête de la Caisse d'Allocations Familiale et expédié d'une adresse qui ressemble à celle de la CAF, il est particulièrement bien étudié pour tromper son destinataire. En confiance, l'internaute ne va pas hésiter longtemps à transmettre son numéro de carte bancaire. Une chose " qu'il ne faut surtout pas faire ", précise le ministère qui indique qu'un " message de vigilance a été mis en ligne sur son site afin d'informer les internautes et de les inviter à la plus grande prudence ". En pratique, " le faux site est hébergé par des pirates qui réutiliseront vos données à des fins criminelles ", explique David Grout, ingénieur chez l'éditeur d'antivirus McAfee.

Du côté de la CAF, on rappelle que les antennes ne demandent jamais les coordonnées personnelles de carte bancaire des allocataires. Hervé Drouet, Directeur Général de la CNAF (Caisse Nationale d'Assurance Maladie) déclarait, lors d'une interview de TF1 que " si un mail de ce type arrive c'est qu'il est nécessairement frauduleux et il ne faut pas y donner suite ". Les fichiers clients des CAF n'ont pas été piratés. Que l'on se rassure. Les cybercriminels n'en ont pas besoin. Il leur suffit d'arroser des dizaines de milliers d'adresses d'internautes avec ces fichiers pour attraper dans leurs filets un nombre non négligeable de poissons.