Cette cyber menace détectée par cybermalveillance.gouv.fr concerne toutes les personnes actives, les salariés, travailleurs indépendants, agents publics ou personnes en recherche d’emploi.
Le CPF est un dispositif qui permet d’acquérir des droits à la formation tout au long de sa vie active.
Le CPF remplace le DIF Droit Individuel à la Formation. Depuis le 1er janvier 2019, le CPF est crédité en euros et non en heures. Il est encore possible de transférer ses heures de DIF vers le compte CPF car la date limite a été prolongée jusqu’au 30 juin 2021 en raison de la crise sanitaire.
L’objectif est de détourner les droits à la formation des victimes en accédant à leur compte et en les incitant à s’inscrire (ou en les inscrivant à leur insu) à une formation factice.
La plupart du temps, les victimes reçoivent un appel téléphonique d’un prétendu organisme de formation ou organisme public qui aurait pour mission pour le compte de la plateforme CPF de leur faire bénéficier d’une formation. Les escrocs gagnent la confiance des victimes en évoquant ces organisme public tels que la Caisse des Dépôts, le ministère du Travail, de l’Emploi et de l’Insertion ou encore Pôle Emploi.
Après avoir obtenu les identifiants et mots de passe nécessaires pour accéder aux comptes des victimes, ils y accèdent et effectuent des inscriptions à des formations proposées par des sociétés douteuses. En effet, les pirates informatiques usurpent l’identité d’organismes de formation afin de récupérer le montant de la formation financée par le compte de la victime.
A aucun moment vous ne devez communiquer ni votre numéro de sécurité sociale, ni le mot de passe qui vous permet d’accéder à votre compte CPF.
Si vous avez communiqué ces informations, procédez immédiatement au changement de votre mot de passe et faites-le sur tous les comptes et sites sur lesquels vous l’avez utilisé.
Si vous ne pouvez plus accéder à votre compte CPF, ou si vous constatez que vous avez été inscrit à une formation à votre insu, signalez-le à la plateforme.
Astuce : si vous avez des doutes, avant de cliquer sur un lien, positionnez le curseur de votre souris sur ce lien sans cliquer : l’adresse vers laquelle pointe le lien s’affichera.
La sécurité informatique repose sur du bon sens et implique un engagement collectif au sein d’une organisation. Les bonnes pratiques en matière de sécurité informatique font l’objet d’une formation à destination de tous les utilisateurs de services de système d’information.
Si vous souhaitez obtenir le programme complet de notre formation « sensibilisation à la sécurité de l’information » ou les dates des sessions à venir, contactez-nous.
*Source Lettre d’information Cybersecure – Fédération EBEN