Eviter les pièges

Bonnes pratiques

Phishing, courriels malveillants, numéros surtaxés, démarchage... les impostures sont variées et portent à confusion.

Banques, sécurité sociale, impôts : les impostures sont nombreuses

Depuis quelques années, des sociétés privées mal intentionnées utilisent courriels, sites internet ou autres logos ressemblant à s'y méprendre à ceux d'institutions publiques ou entreprises de service public. Leur but ? Profiter de la confusion pour obtenir des données personnelles, vendre des services ou encore escroquer les usagers.

La Sécurité sociale (Urssaf, CPAM, CARSAT, Allocations familiales, etc.), en tant qu'institution de protection sociale, n'y échappe pas.
De nombreuses arnaques ont ainsi été signalées par les indépendants :

Bonnes pratiques à adopter

Face à ces impostures, quelques conseils

  • en cas de doute, ne pas divulguer d’informations personnelles et confidentielles sur Internet ou par téléphone
  • chercher les renseignements (contacts, informations) sur des sites officiels comme secu-independants.fr, urssaf.fr, autoentrepreneur.urssaf.fr, ameli.fr, lassuranceretraite.fr, impots.gouv.fr, service-public.fr, etc.
  • pour réaliser ses démarches, éviter les sites intermédiaires proposant des services payants
  • vérifier l’expéditeur des courriels avant de les ouvrir
  • choisir avec soin ses mots de passe
    (quelques règles pour bien les choisir)
  • s'équiper d'un logiciel antivirus, mettre son système d'exploitation et ses logiciels à jour
    (conseils de prévention sur Internet)
  • réaliser régulièrement des sauvegardes de ses données
  • s'assurer que la navigation est sécurisée (pour un paiement en ligne par exemple) :
    dans la barre d'adresse du navigateur Internet, l'adresse du site doit commencer par "https" et un cadenas doit apparaître avant, indiquant que la connexion est privée et vérifiée

En cas de doute ou pour tout signalement, votre Urssaf se tient à votre disposition.

Connaître les pièges pour mieux s'en protéger

Quelques pièges les plus courants que vous pourrez rencontrer :

Démarchage par courrier

Des courriers avec un logo ou un nom d'apparence officiels s’apparentent à des bulletins de cotisation ou d’adhésion et/ou demandent des informations personnelles.

Ils peuvent également solliciter des paiements sans lien avec votre protection sociale, comme par exemple l'enregistrement à des répertoires de sociétés indépendantes.

Comment reconnaître un courrier provenant de la Sécurité sociale ?
(Urssaf, CPAM, CARSAT, Allocations familiales, etc.)

  • présence du logo et du numéro de sécurité sociale, d'allocataire ou de travailleur indépendant en haut à gauche
  • les cotisations sociales ne sont pas soumises à la TVA
  • il ne doit pas y avoir de référence à des conditions générales de vente

quelles différences ?

Formalités non obligatoires

Vous venez de créer votre entreprise ? Vous allez peut-être recevoir, par téléphone, courrier ou courriel, des propositions comme l'inscription sur un annuaire, un registre etc.
Malgré leur apparence, ces offres ne sont ni officielles ni obligatoires : il s'agit de propositions commerciales facultatives.
Comment vérifier ? En lisant attentivement le document et notamment le bas de page ou le verso du document, où est indiqué le caractère non obligatoire de l'offre et/ou les conditions générales de vente.

Démarches administratives payantes

Renouveler sa carte Vitale, quitter le statut auto-entrepreneur, etc. : c'est gratuit !

Vous pouvez effectuer ces demandes gratuitement auprès d'organismes officiels. Or, de nombreux sites commerciaux, non officiels, proposent de les réaliser pour vous, moyennant finances.

Privilégiez les sites internet gratuits de la sécurité sociale (Urssaf, CPAM, CARSAT, Allocations familiales, etc.)

En cas de doute ou pour tout signalement, votre Urssaf se tient à votre disposition.

Hameçonnage (également appelé phishing)

Vous pouvez recevoir des mails contournant ou usurpant la forme et les couleurs du logo de la Sécurité sociale (Urssaf, CPAM, CARSAT, Allocations familiales, etc.), avec un fort risque de confusion.

Veillez à ne pas transmettre d'informations privées par retour de courriel : 

  • données personnelles
  • numéros de carte bancaire
  • RIB
  • etc.

Vol, effacement ou cryptage de données

Votre ordinateur peut être attaqué par un virus, qui entraîne la perte de vos données ou leur cryptage, l'altération de votre système informatique voire sa prise de contrôle. Ce virus se propage par courriel électronique, lors de l'ouverture d'une pièce jointe ou le téléchargement d'un logiciel. Il s'introduit dans l'ordinateur et les données sont piratées. Parfois, les escrocs vous proposent de rendre les données contre le paiement d'une rançon dans un délai imparti.

Pour protéger ses données, il est recommandé de :

  • mettre à jour régulièrement les logiciels et notamment les antivirus
  • réaliser des sauvegardes, de préférence sur des supports externes (disque dur par exemple)

Faux numéros de contacts surtaxés

Si vous cherchez les coordonnées de la Sécurité sociale sur Internet (Urssaf, CPAM, CARSAT, Allocations familiales, etc.), vous risquez de trouver des sites proposant des faux numéros surtaxés (jusqu'à 2,50 € l'appel puis 2,50 €/minute).
En plus des frais imputés, la mise en contact n'aboutit généralement pas.

Attention au nom !

Ne versez pas de cotisations sans avoir vérifié le nom

De nombreuses structures, qui ne sont ni des administrations françaises, ni des  organismes de Sécurité sociale (Urssaf, CPAM, CARSAT, Allocations familiales, etc.) et dont les appels à cotisation ou autres sollicitations peuvent induire en erreur par leur formulation ou leur présentation trompeuse.

Autres bonnes pratiques pour se protéger

  • Veillez à ne pas transmettre d'informations privées (données personnelles, numéros de carte bancaire, RIB, etc.).
  • Le ministère de l'Intérieur et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) recommandent, suite à une tentative d'arnaque par SMS, d'alerter la plateforme de signalement mise en place par les opérateurs de la fédération française des Télécom.
  • Vous pouvez également transmettre des signalements de contenus ou de comportements illicites auxquels vous vous seriez retrouvés confrontés au cours de votre utilisation d'Internet.
    Pour cela connectez-vous sur le portail officiel de signalement de contenus illicites Internet-signalement.gouv.fr.