Une nouvelle fraude numérique, la « truffe du CAF », émerge sous forme de messages SMs. Attirant l’attention sur des irrégularités, ces messages incitent les destinataires à rappeler des numéros spéciaux, leur permettant de vider leur crédit téléphonique rapidement.
Après la fraude « de la ballerine » via WhatsApp, les signalements d’une nouvelle escroquerie numérique, appelée « truffe du CAF », se multiplient. Cette arnaque transite via SMs et utilise des noms d’organismes fiables, à l’image des Centres d’Assistance Fiscale, de l’ASL ou d’autres structures de santé. Le message, formaté pour paraître formel et urgent, alerte sur de supposées irrégularités dans les documents ou des pratiques en attente, en incitant à rappeler rapidement un numéro. L’objectif est de pousser le lecteur à agir sous le coup de l’urgence, exploitant ainsi la crainte de problèmes administratifs. Une fois le contact rappelé, la victime voit cependant son crédit téléphonique se réduire à néant en quelques instants.
Le mécanisme de l’appel payant
Le principe est simple mais redoutablement efficace. L’SMs demande de contacter « d’urgence » un bureau fictif ou un numéro d’assistance. Souvent, le numéro communiqué, avec un indicatif 893 ou similaire, appartient en réalité à des lignes à surtaxe. Il suffit d’un appel pour perdre tout son crédit. Dans d’autres cas, l’escroquerie est plus complexe et débute par un message vocal enregistré. Un faux opérateur prend ensuite le relais, maintenant la victime en ligne sous prétexte de vérifier sa situation. Après quelques minutes, la connexion se coupe, mais le coût est déjà facturé.
Cette méthode est connue sous le nom de smishing, combinaison de SMs et de phishing. Elle consiste à envoyer des messages trompeurs contenant des liens ou des numéros piégés, visant à détourner des données personnelles ou des fonds. Les signalements concernant la « truffe du CAF » ont augmenté au point de pousser plusieurs administrations à délivrer des alertes publiques. Dans ces communications, il est rappelé que les agences « n’utilisent que des contacts officiels » pour communiquer avec les clients et que tout message provenant de numéros inconnus doit être pris avec prudence.
Comment reconnaître les signaux d’alerte
Les caractéristiques sont presque toujours similaires. Langage alarmiste, demandes urgentes et références vagues à des pratiques administratives non précisées. Un exemple courant est le message mentionnant une « documentação incomplète » sans fournir de détails ni de données identifiables. Ce piège est particulièrement insidieux, surtout pendant les périodes où de nombreux citoyens s’occupent de leur Déclaration des revenus.
Face à des communications similaires, il est conseillé de ne pas rappeler et de ne pas cliquer sur des liens, mais d’effectuer une vérification directement via les contacts officiels de l’établissement mentionné, facilement accessibles sur les sites internet ou sur des tableaux d’affichage près des centres ouverts au public. Les experts recommandent donc de toujours vérifier l’expéditeur, de bloquer à l’avance les numéros suspects (aujourd’hui, tous les téléphones portables affichent le nom de l’appelant) et de se méfier des demandes urgentes reçues par SMs ou WhatsApp.