Campagnes d’escroqueries au CPF (Compte Personnel de Formation) : restez vigilants !
Cette cyber menace détectée par cybermalveillance.gouv.fr concerne toutes les personnes actives, les salariés, travailleurs indépendants, agents publics ou personnes en recherche d’emploi.
Rappel : qu’est-ce que le CPF
Le CPF est un dispositif qui permet d’acquérir des droits à la formation tout au long de sa vie active.
Le CPF remplace le DIF Droit Individuel à la Formation. Depuis le 1er janvier 2019, le CPF est crédité en euros et non en heures. Il est encore possible de transférer ses heures de DIF vers le compte CPF car la date limite a été prolongée jusqu’au 30 juin 2021 en raison de la crise sanitaire.
Quel est l’objectif de la fraude ?
L’objectif est de détourner les droits à la formation des victimes en accédant à leur compte et en les incitant à s’inscrire (ou en les inscrivant à leur insu) à une formation factice.
Comment les escrocs procèdent-ils ?
La plupart du temps, les victimes reçoivent un appel téléphonique d’un prétendu organisme de formation ou organisme public qui aurait pour mission pour le compte de la plateforme CPF de leur faire bénéficier d’une formation. Les escrocs gagnent la confiance des victimes en évoquant ces organisme public tels que la Caisse des Dépôts, le ministère du Travail, de l’Emploi et de l’Insertion ou encore Pôle Emploi.
Après avoir obtenu les identifiants et mots de passe nécessaires pour accéder aux comptes des victimes, ils y accèdent et effectuent des inscriptions à des formations proposées par des sociétés douteuses. En effet, les pirates informatiques usurpent l’identité d’organismes de formation afin de récupérer le montant de la formation financée par le compte de la victime.
Comment réagir si vous êtes concernés ?
A aucun moment vous ne devez communiquer ni votre numéro de sécurité sociale, ni le mot de passe qui vous permet d’accéder à votre compte CPF.
Si vous avez communiqué ces informations, procédez immédiatement au changement de votre mot de passe et faites-le sur tous les comptes et sites sur lesquels vous l’avez utilisé.
Si vous ne pouvez plus accéder à votre compte CPF, ou si vous constatez que vous avez été inscrit à une formation à votre insu, signalez-le à la plateforme.
Les bonnes pratiques pour se prémunir contre ces arnaques :
- Ne communiquez jamais d’informations sensibles par téléphone, messagerie ou sur internet.
- Utilisez les mots de passe complexes et différents pour chaque site ou application.
- Appliquez régulièrement les mises à jour de sécurité du système et des logiciels.
- Vérifiez l’adresse du site qui s’affiche dans votre navigateur.
- Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi public.
- Prenez l’habitude de toujours vous déconnecter des vos comptes après utilisation.
- Restez vigilant lorsque vous répondez à des formulaires d’inscription, remplissez des bons de commande ou participez à des jeux concours.
Astuce : si vous avez des doutes, avant de cliquer sur un lien, positionnez le curseur de votre souris sur ce lien sans cliquer : l’adresse vers laquelle pointe le lien s’affichera.
Se former pour connaître les bonnes pratiques en matière de sécurité informatique
La sécurité informatique repose sur du bon sens et implique un engagement collectif au sein d’une organisation. Les bonnes pratiques en matière de sécurité informatique font l’objet d’une formation à destination de tous les utilisateurs de services de système d’information.
Si vous souhaitez obtenir le programme complet de notre formation « sensibilisation à la sécurité de l’information » ou les dates des sessions à venir, contactez-nous.
*Source Lettre d’information Cybersecure – Fédération EBEN