Le site moncompteformation.gouv.fr met en garde contre les arnaques CPF qui prolifèrent. Des personnes mal intentionnées ont trouvé le moyen de détourner le montant des droits en euros sur les CPF (compte personnel de formation) des utilisateurs et de se remplir les poches. Pour ce faire, ils profitent du manque de vigilance des utilisateurs qui tombent dans les pièges de l’hameçonnage et qui finissent par communiquer leurs informations personnelles que les escrocs utilisent ensuite pour commettre leurs méfaits. Comme nous l’indique le site officiel de l’application CPF Mon compte formation :
« Ne donnez jamais vos codes CPF. Ils vous sont propres et personnels. Les parrainages, les offres d’emploi conditionnées à l’utilisation de votre CPF ou toute autre sollicitation sont des pratiques frauduleuses. Pour utiliser votre CPF, un seul site officiel moncompteformation.gouv.fr ».
Arnaques CPF : qu’est-ce que l’hameçonnage ?
Le phishing est l’une des formes de cyber-attaque les plus faciles à mener pour un pirate informatique. Il permet à ce dernier de récupérer tout ce dont il a besoin pour infiltrer tous les aspects de la vie personnelle et professionnelle de leurs cibles.
Habituellement effectuée par e-mail – bien que l’arnaque se soit maintenant propagée aux réseaux sociaux, aux services de messagerie et aux applications – une attaque de phishing de base tente de tromper la cible pour que celle-ci fasse l’erreur de communiquer des informations personnelles comme des mots de passe ou comme c’est le cas pour le CPF, le numéro de sécurité sociale, nécessaire à la création ou à la connexion au compte personnel de formation.
L’objectif et les mécanismes précis des escroqueries varient : les victimes peuvent être amenées à cliquer sur un lien vers une fausse page Web dans le but de les persuader de saisir des informations personnelles (on estime qu’en moyenne 1,4 million de ces sites sont créés chaque mois dans le monde). D’autres campagnes consistent à inciter les utilisateurs à télécharger et à installer des logiciels malveillants, pour une approche plus furtive du vol.
En quoi consistent les arnaques CPF ?
Le but des escrocs est de récupérer vos données personnelles nécessaires à la création et l’activation de votre compte personnel de formation :
- nom de naissance
- numéro de sécurité sociale
- adresse mail
- numéro de téléphone
Si vous n’avez pas encore activé votre compte le pirate informatique peut le faire et utiliser le crédit formation à disposition sur votre compte CPF en s’inscrivant à des formations sur des faux sites d’organismes de formation savamment créés pour tromper la vigilance de quiconque voudrait en vérifier l’authenticité. Bien entendu les formations qui devraient être suivies ne débouchent pas sur des certifications en fin de formation.
Les escrocs peuvent également récupérer votre mot de passe et ainsi prendre le contrôle de votre compte personnel de formation et du montant en euros qui s’y trouve.
Comme indiqué plus haut, l’hameçonnage (ou phishing en anglais) est le moyen utilisé le plus souvent pour récupérer les données personnelles. Il peut s’agir de mails alarmistes qui vous annoncent que vous avez subit une cyberattaque et que vous devriez communiquer vos données personnelles pour qu’on vous aide à résoudre le problème. Ou sinon, de manière plus subtile, vous demandez de donner votre numéro de sécurité sociale pour vérifier si vous êtes éligibles à une formation très attractive.
Arnaques CPF : comment éviter de se faire hameçonner ?
Ne jamais communiquer d’informations sensibles par messagerie ou téléphone
Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
Ne jamais cliquer sur un lien douteux
Allez directement sur le site de l’organisme en question.
Ne jamais rappeler un numéro de téléphone inconnu
Ne rappeler jamais un numéro de téléphone inconnu même si l’interlocuteur vous incite à le faire.
Vérifiez l’adresse du site dans votre navigateur
Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
Confirmez avec l’organisme concerné : pour confirmer le message ou l’appel que vous avez reçu.
Vérifiez vos dernières connexions : Si le site le permet, vérifiez les dates et heures de dernière connexion à votre compte afin de récupérer si des accès illégitimes ont été réalisés.
Utilisez des mots de passe différents et complexes pour chaque site et application : afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes.
Que faire si vous avez communiqué vos codes d’identification permettant l’accès à votre compte CPF ?
Si par mégarde vous avez communiqué vos identifiants d’accès, à votre compte formation ou France connect, par courriel ou par téléphone ou si vous avez un doute :
- Modifiez immédiatement votre mot de passe d’accès au site ou France connect
- Consultez l’historique des actions
- Consultez les informations personnelles vous concernant
- Consultez l’état de vos dossiers de formations
Si vous avez été victime d’un hameçonnage, vous pouvez le signaler à tout moment en utilisant le formulaire de contact présent en bas de page du site moncompteformation.gouv.fr, après connexion.
>> Pour en savoir plus sur notre accompagnement CPF, contactez-nous !