Des personnes malveillantes diffusent, au nom de l’Urssaf, de fausses mises en demeure et des attestations de compte à jour. Appels, courriers, courriels, SMS, les tentatives d’hameçonnage (phishing) sont nombreuses. Dans ce contexte, voici les précautions à prendre afin d’éviter les risques de fraude.
En cas de doute sur l’information communiquée, que faire ?
- Vérifier l’adresse de messagerie de l’expéditeur : celle-ci doit vous alerter sur son identité. L’Urssaf utilise les domaines informatiques suivants : @urssaf.fr ; @info.urssaf.fr ; @enquete.urssaf.fr ; @acoss.fr. Toutes nos offres de service comportent le nom de domaine « .urssaf.fr« , le site institutionnel de l’Urssaf se termine par « .org » : urssaf.org.
- Examiner le contenu du message : être attentifs aux fautes d’orthographe, à la façon dont le message est rédigé.
- Contrôler les informations personnelles : s’assurer de la véracité des informations, notamment le numéro de compte Urssaf. La présence du nom, prénom, adresse, Siren et Siret n’est pas suffisante, car ces données sont souvent disponibles sur Internet.
- Inspecter le Rib et l’Iban : les comptes de l’Urssaf sont domiciliés en France et l’Iban commence par FR. Si le compte du Rib joint à la demande est domicilié à l’étranger et que l’Iban ne commence pas par FR, il est alors frauduleux. Un Iban commençant par FR n’est pas un gage suffisant de sécurité. Au moindre doute, contacter votre Urssaf.
Important : toutes les démarches sur les sites et toutes les offres de service de l’Urssaf sont gratuites.
Comment se prémunir contre les risques de fraude ?
- Utiliser l’espace en ligne pour le paiement des cotisations : plusieurs moyens de paiement sécurisés sont mis à disposition pour s’adapter à la souplesse comme le télépaiement. Afin de sécuriser les transactions avec l’Urssaf, les employeurs qui payent leurs cotisations par virement peuvent obtenir les coordonnées bancaires de l’Urssaf directement depuis leur compte en ligne.
- Ne pas communiquer les coordonnées personnelles : l’Urssaf ne demande jamais les coordonnées bancaires ou mot de passe par téléphone ou courriel, elle invite systématiquement à utiliser la messagerie sécurisée de votre espace en ligne.
- Le mot de passe est personnel : l’Urssaf n’a pas à le connaître.
- Ne jamais cliquer sur un lien qui semble suspect.
Retrouvez tous les conseils de l’Urssaf pour éviter les pièges. Si malgré tout le doute persiste, l’assuré peut contacter l’Urssaf.