URSSAF : les réflexes à adopter en raison de la multiplication des tentatives de fraude à distance

Suite à la multiplication des tentatives de fraude à distance qui ont été constatées dans plusieurs régions, le réseau des URSSAF rappelle les différents contrôles à effectuer lorsque vous recevez des messages soi-disant de votre URSSAF.

Ainsi, si vous recevez un mail de votre URSSAF, vous vérifiez en premier lieu l’adresse de l’expéditeur. Cette dernière peut vous permettre de déduire si le message est frauduleux. Pour effectuer cette vérification, sachez que l’URSSAF utilise les domaines informatiques suivants :

• @urssaf.fr ;

• @info.urssaf.fr ;

• @enquete.urssaf.fr ;

• @acoss.fr.

Le réseau des URSSAF rappelle, dans sa communication du 29 mars, que toutes les offres de service comportent le nom de domaine « .urssaf.fr » et que le site institutionnel de l’URSSAF se termine par « .org » : www.urssaf.org. Pour les cotisations Cipav, il est possible de recevoir des messages émis depuis [email protected].

Soyez également vigilant sur la rédaction du courrier et l’orthographe. Vérifiez aussi vos informations personnelles inscrites dans le message comme, par exemple, votre numéro de compte. Depuis votre tableau de bord en ligne, vérifiez la situation financière de votre compte. Il est également recommandé d’utiliser son compte en ligne pour payer les cotisations et envoyer des messages (messagerie sécurisée de votre espace).

L’URSSAF demande à ses cotisants de ne jamais communiquer leurs coordonnées personnelles (RIB, numéros de carte bancaire, mot de passe, etc.) par mail ou par téléphone. Encore une fois, si besoin, utilisez votre messagerie sécurisée de votre espace en ligne.

Sachez également que l’URSSAF ne demande jamais les coordonnées bancaires ou mot de passe par téléphone ou courrier.

En cas de doute, la meilleure solution est de contacter directement votre URSSAF.

Urssaf.fr, Paiement des cotisations : attention aux messages frauduleux !, 29 mars 2003