Culture Cyber
2 min de lecture

Tout savoir sur les arnaques au CPF

C’est un SMS que l’on reçoit tous depuis 2 ans. On ne sait pas vraiment ce que c’est et on commence à en avoir un peu marre...

C’est un SMS que l’on reçoit tous depuis 2 ans. On ne sait pas vraiment ce que c’est et on commence à en avoir un peu marre. Je parle évidemment du SMS pour activer votre compte CPF (Compte Professionnel de Formation). Entre 2020 et 2021, 5 000 signalements d’arnaque au CPF ont été remontés aux services de l’administration.

On vous explique pourquoi les comptes CPF sont des mines d’or pour les hackers et comment vous pouvez vous en protéger.

 

C’est quoi le CPF ?

Autant commencer par le commencement, le Compte Professionnel de Formation a été créé en 2019 pour aider les travailleurs français à se former et développer de nouvelles compétences. Au cours de l’année, chaque actif emmagasine une somme d’argent pouvant aller jusqu’à 5000 €. Il peut ensuite l’utiliser pour choisir une formation qui sera financée par l’Etat.

 

Pour s’y rendre, vous avez besoin de votre numéro de sécurité sociale ou un compte FranceConnect. Pour cela, un seul et unique site existe pour votre CPF : www.moncompteformation.gouv.fr. Tout le reste est suspect.

 

Pourquoi les hackers sont attirés par la CPF ?

L’argent accumulé sur votre CPF n’est pas utilisé. Ils cherchent donc à le récupérer. Comment ? En vous incitant à vous connecter à votre compte sur une fausse plateforme plus vraie que nature et récupérer vos identifiants. Une fois l’opération achevée, ils vont dépenser la totalité de votre solde dans des formations bidons.

“Il faut une certification pour être classé organisme de formation non ?” c’est ce que vous vous dites. Et bien, oui, absolument, c’est là qu’il y a une faille dans le système.

 

Certains organismes certificateurs ne sont pas très rigoureux sur les critères de vérification des formations. Le cofondateur de l’organisme de formation en langue Lingueo, Arnaud Portanelli annonce dans un entretien donné aux Echos : « Pour des raisons commerciales, certains certificateurs privilégient le nombre de partenaires à la qualité de ces derniers ou ne se sentent pas concernés par les pratiques de leur réseau de partenaires ».

 

Peut-on s’en débarrasser ?

Il n’existe pas de moyen définitif pour s’en séparer. Uniquement bloquer le numéro de téléphone n’est pas suffisant. Les hackers utilisent des services qui permettent de changer de numéro de téléphone tous les 3 jours environ. Donc si vous bloquez le numéro, dans trois jours ils pourront vous appeler ou vous envoyer un SMS sans problème.

 

Nous vous conseillons plutôt de signaler le numéro sur le site SignalConso et vous inscrire sur Bloctel. Le premier est un site public pour dénoncer le démarchage téléphonique abusif. Le second permet de sortir son numéro de téléphone des listes de démarchage pendant une période de 3 ans.

 

Pour les mails ou liens frauduleux, vous pouvez les signaler sur SignalSpam ou Pharos.

Mais comme on vous le disait dans notre dernier article sur le phishing, le mieux est de se connecter directement sur le site en question sans passer par le lien ou le mail.

 

Cette usurpation abusive de la CPF depuis 2 ans aura au moins eu le mérite de faire connaître ce service réservé à tous les travailleurs, qui peut vous permettre de payer votre permis de conduire ou de vous reconvertir en footballeur !

Achille Morin-Lemoine
Envie d'aller plus loin dans l'engagement de vos collaborateurs dans votre sécurité ?
Découvrez les conseils d'experts du sujet (Société Générale, Doctolib, ARS Normandie...) dans notre livre blanc gratuit.
Télécharger
On discute ?
Une question ? Un besoin spécifique ? Échangeons !
Voir une démo
Vous manquez de temps ? Regardez une démo produit de 5 minutes.