Les allocataires de la CAF victimes d’escroquerie par Internet

Ça ressemble à un vrai, ca à la signature d'un vrai, mais ce n'est pas un vrai.

Faux mail. Des usagers de la Caisse d'allocation familiale (Caf) ont reçu des emails frauduleux, avec une entête aux couleurs de l’établissement, une présentation soignée et la signature de l'Administration. Ce mail invite le citoyen lambda à donner ses coordonnées bancaires afin de percevoir une somme qui lui est soit-disant due par la Caf. L'adhérent est redirigé vers un site lui aussi très soigné et aux graphismes sensiblement identiques que ceux de la Caf. A ce moment, l’usager est invité à inscrire son numéro de carte bleue et même son code secret. C’est à ce moment précis que le piège se ferme.

La Caisse Nationale (Cnaf) a mis en garde en début de semaine ses adhérents et rappelle qu'en aucun cas un utilisateur doit communiquer ses informations bancaires par message électronique. « On ne demande jamais les coordonnées bancaires. Ni par téléphone, ni par mail », rappelle Claude Chevalier, le directeur de la Caf de Vendée relayé par le journal régional Ouest France. La caf a donc lancé une campagne d'information: sms, mail, encarts sur son site internet, messages d'avertissements.


Malgré cela, il semble que les systèmes informatiques et réseaux de la Caf n'aient pas été piratés. D'après Claude Chevalier, « les auteurs ont pu se procurer des adresses mail à partir de bases de données externes. » Ce sont ce qu'on appelle des attaques par pisching. Elles ont été révélées initialement ce week-end par le site internet Secuser.com.

Dès lundi, les plateformes téléphoniques de la Caf ont été submergées, faisant prendre très rapidement conscience de l'importance du problème. La liste des emails vient manifestement de l'extérieur de l'administration, une plainte contre X a été déposée, malheureusement le serveur qui a hébergé le site est basé... en Hongrie!

Le Mardi 6 octobre 2009 à 12:27
Écrit par Schokobon