Depuis quelques jours, une vague de courriels frauduleux cible les retraités, promettant un remboursement attractif lié à la réforme des retraites. Ces messages, imitant parfaitement la communication officielle de la Cnav, invitent à se connecter via un lien vers un faux espace personnel.
L’objectif des escrocs : subtiliser des données sensibles et bancaires. Malgré une apparence crédible, ces courriels cachent une tentative d’hameçonnage sophistiquée. Face à la multiplication de ces fraudes en 2025, la vigilance s’impose pour éviter de tomber dans le piège et protéger ses informations personnelles.
Une nouvelle arnaque ciblant les retraités : mode opératoire et objectifs
Depuis quelques jours, une vague de courriels frauduleux vise spécifiquement les retraités, usurpant l’identité de la Caisse nationale d’assurance vieillesse (Cnav). Ces messages, rédigés de façon crédible et signés au nom de l’Assurance retraite, annoncent un remboursement de plus de 300 euros lié à la réforme des retraites. L’adresse de l’expéditeur et la mention du siège social renforcent l’illusion d’authenticité.
Le courriel invite à cliquer sur un lien menant vers un faux site imitant l’espace personnel officiel, où les victimes sont incitées à saisir leurs données personnelles et bancaires. Les escrocs cherchent ainsi à dérober ces informations sensibles, profitant de la vulnérabilité des retraités, souvent moins familiers avec les risques du phishing.
Les signaux d’alerte pour reconnaître le phishing
Plusieurs indices permettent de repérer une tentative de phishing. Les courriels frauduleux comportent fréquemment des fautes d’orthographe ou de syntaxe, une adresse d’expéditeur inhabituelle, et promettent un remboursement alléchant pour inciter à l’action rapide. Une fausse garantie de sécurité ou l’invitation à cliquer sur un lien externe sont également des signaux d’alerte.
Pour vérifier l’authenticité d’un message reçu au nom de la Cnav ou de l’Assurance retraite, il est recommandé de ne jamais cliquer sur les liens contenus dans le courriel et de se connecter directement à son espace personnel via le site officiel.
Les recommandations officielles de l’Assurance retraite et de la Cnav
Face à la recrudescence des fraudes, l’Assurance retraite et la Cnav rappellent qu’elles n’envoient jamais d’emails pour annoncer un remboursement ou demander des informations sensibles.
Leur communication officielle s’effectue exclusivement via l’espace personnel sécurisé sur le site lassuranceretraite.fr ou par courrier postal. Les bénéficiaires sont invités à ignorer tout courriel suspect et à ne jamais transmettre de données personnelles par email.
Que faire en cas de réception ou de clic sur un mail frauduleux ?
Si vous recevez un courriel frauduleux sans cliquer sur le lien, aucun risque immédiat n’est à craindre : supprimez-le et signalez-le à [email protected]. En revanche, si vous avez cliqué sur le lien ou saisi des informations personnelles, changez sans délai votre mot de passe sur le site officiel de l’Assurance retraite et surveillez vos comptes pour détecter toute activité suspecte.
Si des données bancaires ont été transmises, contactez immédiatement votre banque pour faire opposition et déposez plainte. Il est également recommandé de signaler l’arnaque sur cybermalveillance.gouv.fr. Enfin, restez vigilant face à d’éventuelles relances et sensibilisez vos proches aux bonnes pratiques pour éviter d’autres fraudes.
