Une nouvelle fraude concerne les employés du secteur public avec des courriels prétendant provenir de la plateforme NoiPA. Ces messages incitent à fournir des informations personnelles en cas d’urgence, mais dissimulent un véritable vol de données. Les victimes doivent rester vigilantes et connaître les bonnes pratiques de sécurité.
Tout commence par un e-mail. Intitulé Demande d’Intégration de Données Personnelles, il semble provenir de l’équipe NoiPA, la plateforme qui gère les salaires, les pensions et les services administratifs pour les employés de la fonction publique. Ce message, avec un design soigné, presque identique à l’officiel, explique brièvement qu’un problème a été détecté. Après avoir effectué des vérifications sur la base de données personnelles, l’absence de certaines informations nécessaires « pour la gestion correcte de votre situation salariale » a été constatée.
Pour fournir les données manquantes, le message explique qu’il suffit d’accéder à votre espace réservé via le lien inclus dans l’e-mail : le bouton bleu à la fin du message avec l’inscription en gras « MODIFIEZ VOS DONNÉES ». Celleux qui cliquent tombent dans le piège. Il n’y a aucune base de données incomplète, l’e-mail n’est qu’un leurre destiné à voler informations, identifiants et accès aux comptes bancaires.
Ce que nous savons sur l’escroquerie salariale
L’e-mail est envoyé à des enseignants, pompiers, policiers et employés de la fonction publique. C’est un appel rassurant mais urgent, invitant le destinataire à cliquer sur un bouton bleu dans les cinq jours, faute de quoi la prochaine paie ne sera pas mise à jour avec les augmentations prévues. En effet, les criminels ajoutent sous le lien : « Répondez rapidement car ce lien ne sera valide que pendant 5 jours. Sinon, la prochaine paie ne sera pas mise à jour avec les augmentations prévues« .
Ils misent sur une émotion primaire : la peur. C’est cette pression psychologique — urgence, crainte de perdre de l’argent — qui incite les personnes à cliquer sans réfléchir. Et c’est alors que commence le vol de données et d’identifiants. Le lien mène à un faux formulaire à compléter avec des informations sensibles.
Comment se défendre contre cette escroquerie
NoiPA a confirmé qu’il s’agit d’un attaque par phishing. Selon l’équipe, ces e-mails frauduleux proviennent d’un faux “Service Client”. NoiPA recommande de ne pas cliquer sur des adresses non officielles, comme des domaines falsifiés mais similaires à ceux de l’institution (“noipa.gov.mef”, par exemple) et de toujours vérifier l’authenticité de l’expéditeur avant d’interagir avec le contenu de la communication. « Pour des raisons de sécurité, NoiPA ne demande jamais de fournir des données personnelles via e-mails, SMs ou applications non officielles. »
Il est également recommandé de renforcer la sécurité de votre compte en activant des systèmes de protection supplémentaires comme l’authentification à deux facteurs (2FA), rendant l’accès plus difficile même en cas de vol des identifiants. Parallèlement, maintenir les antivirus, le système d’exploitation et le navigateur à jour contribue à réduire l’exposition aux malwares et aux tentatives d’intrusion. Il est conseillé d’éviter les connexions Wi-Fi publiques ou non sécurisées lors de l’accès à des services sensibles.
Enfin, face à tout doute sur l’authenticité d’une communication, le choix le plus sûr est de contacter directement le support officiel de NoiPA ou le département des ressources humaines de votre administration, sans jamais répondre à l’e-mail suspect ni fournir des données personnelles via des canaux non vérifiés.
L’e-mail frauduleuse envoyée aux utilisateurs