Qu’est ce que le CPF ?

Le CPF (ou Mon Compte Formation) est une plateforme vous donnant accès à des formations pour se mettre à niveau ou alors envisager une reconversion. Chaque année, un crédit est accordé puis ajouté à votre compte en fonction du couple dernier diplôme + année pleine travaillée:

  • 500€ si vous avez au minimum baccalauréat
  • 800€ si vous avez un CAP/BEP ou reconnu travailleur handicapé

Un autre point important, jusqu’à votre retraite, vous pouvez cumuler ces crédits aux fil des années sans risquer de les perdre (ce point est très important, retenez le bien pour la suite de l’article). Votre « cagnotte » est toutefois plafonnée à 5000€. Lorsque votre compte est crédité, vous recevez directement la somme d’argent sans conversion à réaliser (cette information à son importance également).

En quoi consiste l’arnaque ?

L’arnaque aura pour but de vider l’argent de votre compte dans des formations qui n’existe pas. Comme ça c’est dit et on se retrouve pour un prochain article !

Bon malheureusement, je ne peux pas quitter sans vous donner d’explications concrètes, donc allons-y ! Juste au dessus, je disais que les formations n’existaient pas: c’est faux et à la fois vrai. On peut identifier 3 points de départ distincts: appel téléphonique, SMS et mail. Le mail et SMS ont le même genre d’attaque, cela commence par lien qui va mener vers un site internet. Puis les 3 cas se ressemblent après où on vous appelle pour vider votre compte.

Analyse rapide

Exemple de mail frauduleux

Dans cet exemple, nous allons analyser un mail concernant le CPF. Nous n’allons pas nous attarder sur le formatage du mail qui pue à 200km, mais comme premier point d’analyse de mail quel que soit la circonstance est de regarder l’adresse expéditrice: dans 99% des cas l’arnaque se décèle en regardant ce petit détail. Autre point que l’on peut remarquer, en survolant le bouton « Je convertis mes heures en argent », on voit que lien pointe vers dder.btcligne.com, qui n’est aucunement un site gouvernemental. Encore une fois, nouvelle preuve que ce mail est frauduleux. Au-delà de ça, en fonction de votre situation professionnelle et diplôme(s) en poche, la somme peut ne pas correspondre à votre profil (voir partie précédente). On se retrouve avec une « deadline » pour ajouter plus de pression à l’utilisateur afin de soutirer ses identifiants de connexion. Pour rappel, il n’y a pas de date butoir et encore moins de transformations à voir, je vous laisse de nouveau regarder la première partie de l’article pour ces détails.

Allez, pour le fun, on va s’amuser et voir ce qui se passe derrière ce lien. 😉

ATTENTION: si vous voulez tester également. Je vous conseille l’utilisation d’une machine virtuelle ainsi qu’un VPN. En fonction de votre connexion, en moins d’une heure vous avez un environnement fonctionnel. Donc en cliquant sur le lien, on est redirigé vers un autre site qui est https://formez-vous.formationsinscription.com/. Arrivé sur le site on trouve ceci (mention spéciale pour le “soyez attentifs aux tentatives d’arnaques”):

Capture d’écran de la page phishing

C’est magnifique je sens déjà l’arnaque qui émane de ce site! On a donc un formulaire à remplir en haut de page suivi ensuite de blocs nous incitant à vérifier notre éligibilité afin de réclamer nos droits qui, je vous le rappelle, s’ajoute automatiquement chaque année. Donc on continue de s’enfoncer dans le formulaire pour enfin tomber sur des champs nous demandant:

  • Nom complet
  • Adresse mail
  • Numéro de téléphone

Étrange non? Ce sont les informations de base pour faire une insertion dans une liste de diffusion. Une fois les informations envoyées un message apparaît pour nous informer qu’on sera contacté rapidement. Malheureusement, je n’ai pas pu aller jusqu’à la fin du processus, je ne voulais pas finir dans une liste de diffusion. Promis dès que j’aurai plus de moyens, on s’amusera à mettre des informations montées de toutes pièces et valide afin de comprendre comment ils procèdent exactement. Mais dans 99% des cas cela se déroule de la sorte:

  • Appel pour dire que c’est pour le CPF
  • Quelques questions pour savoir on est en activité pour ne pas perdre de temps (pas d’activité = pas de DIF)
  • Demander de se rendre sur son espace CPF
  • Faire candidater la victime aux formations qu’il n’aura jamais
  • Voir se vider la cagnotte de la victime

On peut également se pencher sur l’identité du site. Le site appartient à une société nommée Dedeco, qui est basée en Israël. CPF… Israël… J’ai du mal à voir le rapport qui unit ces deux points en ce qui me concerne.

Capture d’écran d’un SMS utilisé pour cette arnaque

Les SMS existent également, c’est le même genre d’attaque que pour les mails. La seule différence est la « porte d’entrée » pour envoyer le lien.

Comment s’en prémunir ?

On se retrouve face à des organisations particulièrement bien structurées pour persister dans les arnaques, mais des traces sont toujours présentes pour mettre à jour l’arnaque. Tout d’abord, je ne le dirai jamais assez, il faut vérifier la source de l’e-mail (adresse expéditrice). Si elle diffère des services officiels alors n’allez pas plus loin, c’est une arnaque. Si toutefois vous avez un doute, n’hésitez pas à copier-coller l’adresse mail dans un moteur de recherche, des résultats peuvent se montrer très intéressants. Il faut savoir également que l’organisme qui gère CPF ne contacte jamais les bénéficiaires aussi bien par appel et encore moins par SMS !