Lundi 12 septembre 2022, l'une des journalistes de notre rédaction est contacté par "un personnel de la caisse des dépôts" avec un accent maghrébin plus que marqué. Du moins, c'est sous cette fonction que l'interlocuteur s'est présenté. Si au départ, l'annonce semble sérieuse, très vite notre collègue détecte l'arnaque. "On vous appelle pour votre compte personnel de formation"; "On vous envoie un mail sur lequel il faudra cliquer pour valider votre dossier", dit-il. Cette arnaque au compte CPF en est une parmi tant d'autres. Si notre collègue ne s'est pas laissée berner, elle a répondu en arabe à son interlocutrice qui a immédiatement raccroché -, il convient de rappeler les conseils pour éviter de mordre à l'hameçon de ces fraudeurs bien rodés. (Photo fraudes formations professionel photo imazpress )
D'après le site du ministère du travail, du plein emploi et de l'insertion, le CPF aussi connu sous le nom de compte professionnel de formation "permet à toute personne active, dès son entrée sur le marché du travail et jusqu’à la date à laquelle elle fait valoir l’ensemble de ses droits à la retraite, d’acquérir des droits à la formation mobilisables tout au long de sa vie professionnelle". Autrement dit, le CPF permet à tous les actifs de se former au cours de sa vie professionnelle.
- Le CPF, comment ça marche ? -
"Le Compte personnel de formation (CPF) est attaché à la personne et non pas au contrat de travail ou au statut : la personne peut acquérir des droits, sans limite de temps, dans la limite du plafond de 5.000 euros", indique le site du ministère du travail. Il précise que "le crédit en euros inscrit sur le compte demeure intégralement acquis pour la personne en cas de changement de statut, de situation professionnelle ou de perte d’emploi, quel que soit le motif de rupture du contrat de travail."
Parce que le CPF représente une somme d'argent assez conséquente, "nombreux sont ceux qui tentent de récupérer ses sous par le biais d'un message frauduleux incitant la victime à agir vite en prétendant que ses droits sont sur le point d'expirer ou qu'une action est requise pour terminer la validation de son dossier CPF", explique Bastien Dubuc, country manager France chez Avast. "On parle de fishing ou d'hameçonnage", indique-t-il. "Avec cette technique, l'escroc vise à leurrer l'utilisateur par le biais de faux messages autant par e-mail, par téléphone, par SMS ou par les réseaux sociaux dans le but de lui extorquer des données personnelles sensibles", fait savoir Bastien Dubuc. "C'est une arnaque sournoise étant donné que le fraudeur se fait passer pour une institution de confiance, comme quelqu'un de la banque à l'administration public, un fournisseur d'énergie", détaille-t-il.
- Les bons réflexes -
Bastien Dubuc, country manager France chez Avast donne les réflexes à adopter pour éviter toute tentative d'hameçonnage.
Premier conseil de l'expert : toujours vérifier l'adresse de l'expéditeur pour quoi si elle correspond aux messages habituellement envoyés par la société concernée. "En règle générale, il ne faut pas cliquer sur les liens présents dans les messages", indique Bastien Dubuc. Il ajoute : "On n'a jamais la certitude qu'ils sont sans danger". Il insiste : "Au moindre doute, on ne clique surtout pas".
Deuxième point de vigilance : "On n'envoie jamais d'informations personnelles depuis un e-mail, un message sur les réseaux sociaux ou un SMS", rappelle l'expert. "On ne communique pas non plus ses identifiants personnels comme son numéro de sécurité sociale ou son mot de passe", ajoute-t-il. "Vous devez rester seul à accéder à votre compte", souligne-t-il. "Dans le cas contraire, cela expose à un piratage de vos droits à la formation", insiste-t-il.
Autre conseil: relire très attentivement le message reçu. "En plus de faire attention aux adresses e-mail, aux liens et aux URL, certains éléments peuvent aussi mettre la puce à l'oreille : les fautes d'orthographe, une pièce jointe peu convaincante, pas de signature, l'objet, le style ou encore les offres faisant croire à l'utilisateur qu'il a gagné quelque chose et qu'il lui faut agir vite", énumère Bastien Dubuc.
Enfin, tout ce qui concerne le CPF ne se passe que sur un seul site officiel moncompteformation.gouv.fr.
Si malgré tout, vous êtes victime d'une arnaque au compte CPF, Bastien Dubuc recommande d' "immédiatement changer votre mot de passe, d'être attentif aux informations disponibles sur votre espace personnel et de conserver toutes les preuves de l'escroquerie". L'étape suivante consiste à contacter le service Info Escroqueries pour être conseillé sur la marche à suivre. "Il est vivement conseillé de déposer plainte", termine Bastien Dubuc, country manager France chez Avast
mp/www.ipreunion.com / redac@ipreunion.com
Si ça continue, c'est que ça marche ! Et si ça marche c'est qu'il y a des abrutis au 21ème siècle qui croient encore au Père Noel ! ! !