Arnaque par SMS et Solde DIF : Explication

Cette année, l’un de nos lecteurs nous a alertés sur une nouvelle campagne de Phishing par SMS dans le cadre d’une sensibilisation sur la fin des droits de formations (DIF), qui doit expirer en juin. Peut-être, faites-vous partie, vous aussi, de ces personnes qui ont reçu ce message vous invitant à vérifier votre éligibilité.
Il s’agit d’une tentative d’hameçonnage que nous vous expliquons point par point dans cet article toujours d’actualité.

Pour résumer l’article :

L’actualité récente en France met en lumière une arnaque liée à la formation professionnelle, spécifiquement autour du Droit Individuel de Formation et du Compte Personnel de Formation (CPF). Des Télémessages frauduleux circulent, prétendant alerter les salariés sur l’expiration imminente de leurs droits à la formation. Ces messages sont une tentative d’hameçonnage visant à subtiliser des informations personnelles en exploitant la méconnaissance des destinataires concernant le DIF et le CPF, des dispositifs de formation professionnelle mis en place par le ministère du Travail pour favoriser l’emploi et le développement des compétences en France.

Les arnaqueurs ciblent les individus en leur faisant croire que leurs crédits à la formation, intégrés dans le CPF, sont sur le point d’expirer. Ils les incitent à remplir un formulaire en ligne via un lien fourni par message, prétendument pour vérifier leur éligibilité ou réclamer une formation financée. Ce service, en réalité, n’est qu’un piège pour collecter des données telles que l’adresse mail, le numéro de téléphone, et parfois des infos plus sensibles comme le numéro de Sécurité sociale. Cette pratique d’arnaque au CPF a coûté des centaines de millions d’euros à la France, détournant ainsi les fonds destinés aux formations professionnelles.

Les organismes frauduleux utilisent des techniques de marketing avancées, dont l’envoi de textos en masse, pour diffuser leur arnaque. Les télémessages contiennent souvent des liens raccourcis masquant la véritable nature de l’arnaque, rendant difficile pour le destinataire de distinguer l’authenticité du message. L’article souligne l’importance pour les employés de vérifier l’origine des informations reçues par SMS ou mail concernant leur CPF, en se rapprochant de leur employeur ou d’un organisme de formation professionnel reconnu pour éviter de tomber dans le piège de ces arnaques.

En cas de réception d’un texto suspect, il est conseillé de ne pas cliquer sur les liens et de ne fournir aucune information personnelle. Il est également important de signaler ces tentatives d’escroquerie pour aider à protéger d’autres individus et à maintenir l’intégrité du système de formation professionnelle en France.

Le Droit Individuel de Formation (DIF)

Tout d’abord, Le droit individuel de formation est un mécanisme mis en place par le ministère du Travail dans le but de permettre aux salariés du public comme du privé de suivre une formation continue tout au long de la vie professionnelle du salarié. Ce dispositif a été remplacé le 1er janvier 2015 par le Compte Personnel de Formation (CPF). Le DIF quant à lui doit expirer définitivement le 30 juin 2021. C’est la raison pour laquelle de nombreuses personnes ont fait l’objet de troublants SMS, les alertant d’une expiration de leurs droits.

Nous avions, le 25 septembre dernier, déja sensibilités nos lecteurs en publiant un article sur le risque d’une utilisation frauduleuse de leur compte personnel de formation DIF par des escrocs. Ces derniers, profitant d’une méconnaissance de ce dispositif, contactaient les bénéficiaires afin de subtiliser leur compte personnel en se procurant leur numéro de Sécurité sociale indispensable à l’ouverture ou à la création d’un compte.

Chaque année, des centaines de millions d’euros sont ainsi détournés du dispositif de financement à la formation continue mis en place par l’administration française au profit de pseudosociétés de formations. Ces entités indélicates ne lésinent pas pour investir beaucoup d’argent dans ce type d’opération marketing et totalement anonyme, laissant croire qu’il s’agit d’un message en provenance d’une autorité.

Le mode opératoire d’une campagne SMS (Hameçonnage)

La première étape consiste à récupérer une base de données de numéros de téléphone, achetée ou volée sur internet, afin de mettre en place une campagne marketing en utilisant les services d’opérateurs spécialisés dans l’envoi de SMS de masse. Le coût peut varier entre 0.019 et 0.046 le message suivant les volumes envoyés. Un outil de contrôle permet également de vérifier si le message a été ouvert ou non.

Création d’un formulaire en ligne

L’étape suivante consiste à mettre en place un questionnaire en ligne consultable sur le SMS envoyé. L’outil utilisé dans le cadre de cette campagne est Jotform. Ce site offre un service de création de formulaires sur mesures et totalement anonyme. Les demandes élaborées en quelques minutes cherchent à connaitre votre situation professionnelle, le type de formation souhaité, votre nom, votre email et votre portable. Une fois, le formulaire rempli, il vous est indiqué qu’une personne vous contactera par téléphone pour vous aider dans votre démarche de formation DIF. À toutes les étapes de ce processus, à aucun moment, il n’est spécifié de mention légale permettant de vérifier l’identité de l’organisme qui vous a envoyé ce message.

Formulaire de phishing par télémessage

Création du contenu

La dernière étape repose sur la préparation d’une communication claire et précise présentant une crédibilité et suscitant suffisamment de curiosité voir d’intérêt à la lecture du message.
Par exemple :votre solde de formation (DIF) va expirer ! consulter votre compte et réclamez votre formation intégralement financée ! https://cutt.ly/f1JD

L’adresse https://cutt.ly/f1JD comme vous pouvez le constater est très particulière. Elle n’est pas comme une URL classique que l’on peut visualiser sur son navigateur ( ex. https://www.warning-trading.com). En réalité, il s’agit d’une URL qui a été volontairement raccourcie par l’intermédiaire du site Cuttly. Peu attirante, l’adresse réelle https://form.jotform.com/211182252635449 était bien trop longue pour être insérée dans un SMS qui ne peut contenir qu’un très faible nombre de mots. Par conséquent, la réduction d’une adresse (en anglais URL shortener) permettra de laisser beaucoup plus de place pour l’insertion du message.

Depuis, nous avons constaté que ce lien suspect a été considéré comme pouvant mener à un contenu dangereux. Ce dernier n’est plus disponible directement sans un avertissement de l’hébergeur de l’URL raccourcie.

formation DIF

Nous remercions ce lanceur d’alerte et invitons en cas de suspicion tous nos lecteurs à en faire autant.

FAQ pour éviter cette escroquerie :

1. Comment reconnaître une fausse alerte concernant les droits de formation CPF en France ?

Il est crucial de vérifier l’origine des informations reçues concernant votre CPF et vos droits à la formation. Une alerte légitime ne vous demandera jamais vos informations personnelles par mail de manière non sécurisée. Toujours confirmer auprès de l’organisme officiel ou de votre employeur avant de répondre à toute actualité suspecte liée à votre CPF et droits de formation.

2. Quelles actions entreprendre si je reçois un message suspect concernant mon CPF ?

En France, en cas de réception d’un message suspect concernant votre CPF ou droits de formation, ne répondez pas et ne cliquez sur aucun lien. Rapportez le contenu suspect à votre service d’emploi ou au portail gérant le CPF. Gardez un œil sur les arnaques courantes en vous informant régulièrement auprès de sources officielles sur les actualités liées à l’emploi et la formation.

3. Quels sont les signes d’une possible fraude liée au CPF et aux droits de formation ?

Les signes d’une possible fraude incluent des demandes inattendues par mail concernant votre Compte Personnel de Formation ou vos droits de formation, sans preuve claire de l’identité de l’établissement. Méfiez-vous des infos qui semblent trop urgentes ou trop belles pour être vraies. Toujours vérifier avec votre employeur ou un service officiel en France avant de prendre des mesures sur des infos concernant votre emploi et formation.

ID, 'entite', true); if(!empty($entite)) $entiteWithSpace = str_replace(['_'],[' '],$entite); $nb = countVictimsMERFor($entite); ?>

Vous êtes victime de cette arnaque ? Obtenez justice !

Nicolas Gaiardo

Nicolas Gaiardo

Nicolas est un journaliste engagé dans la lutte contre les escroqueries financières et passionné du monde de la finance. "Débusqueur" des dernières arnaques astucieuses dans des produits financiers dits atypiques, il se fait un point d'honneur à vous en faire profiter.

PUBLICITÉS

Participez à notre sondage sur les arnaques

En répondant à ce sondage ouvert à tous nos lecteurs, vous nous permettez d’améliorer notre offre d’information et d’aide aux victimes.

[sibwp_form id=3]

Faites un don défiscalisé

Soutenez un service de presse en ligne spécialisé dans l’actualité des escroqueries financières sur internet avec un don ponctuel ou récurrent.

A lire ensuite...
S’abonner
Notification pour
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x