Les arnaques au nom de la CAF sont de plus en plus récurrentes ces dernières semaines, après la publication récente de données appartenant à des allocataires. Par SMS, e-mail ou téléphone, tous les moyens sont bons pour les escrocs.
Orange Cyberdefense alerte sur une intensification du phishing qui touche les allocataires de la CAF, la Caisse d'allocations familiales. Des pirates ont publié, à la fin de l'année précédente, une immense base de données comportant les données de nombreux bénéficiaires de la CAF, provenant sans doute d'un prestataire de l'organisme français. Le problème, c'est que depuis sa publication, les fraudeurs peaufinent des messages de plus en plus difficiles à démasquer, capables de tromper même les internautes les plus prudents. Patricia Yanni, analyste en cybercriminalité chez Orange Cyberdefense, a décortiqué la campagne malveillante du moment.
22 millions de lignes de données volées, le terreau idéal pour les arnaques à la CAF
Dans la nuit du 17 au 18 décembre 2025, un fichier de 15 Go contenant plus de 22 millions de lignes de données personnelles d'allocataires a été publié sur un forum criminel. Avec des noms, adresses postales, numéros de téléphone, e-mail, c'est une véritable mine d'or tombée entre les mains de ceux qui cherchent à se faire passer pour la CAF.
La CAF a démenti toute intrusion directe dans ses systèmes, en pointant une origine externe chez des partenaires publics. Dans tous les cas, les fraudeurs disposent d'informations suffisamment précises pour personnaliser leurs messages. Logos copiés, adresses imitées, tournures administratives soignées… La frontière entre vrai et faux message devient franchement ténue.
Et figurez-vous que les arnaqueurs multiplient les canaux d'approche, en usant des e-mails, SMS et appels téléphoniques pour piéger leurs cibles. Leurs prétextes favoris restent le « retard de paiement », « un dossier à mettre à jour » ou encore « un contrôle urgent ». Des formulations anxiogènes, dont l'unique objectif est de mettre la main sur vos identifiants ou vos coordonnées bancaires.
Comment ne pas tomber dans le piège du phishing CAF ?
Les faux messages CAF se repèrent à quelques détails révélateurs. Un ton qui cherche à vous affoler (« votre compte va être suspendu », « agissez immédiatement ») doit immédiatement vous mettre la puce à l'oreille. Même vigilance face à un lien qui imite le site internet de la CAF de près (caf.fr), mais avec une faute ou un caractère bizarre, et face à toute demande de RIB, de pièce d'identité ou de codes de connexion : l'organisme ne vous demandera jamais ça par message.
Si ces arnaques fonctionnent, c'est parce qu'elles exploitent la peur et l'urgence, qui font agir avant même de réfléchir. Le SMS est devenu l'arme favorite des escrocs, car on le lit en quelques secondes, souvent sans se méfier, et on clique avant d'avoir eu le temps de se poser la moindre question. C'est exactement ce que les cybercriminels recherchent.
Alors si vous recevez un message suspect, ne cliquez sur rien, tapez vous-même caf.fr dans votre navigateur ou appelez le 3230. Orange Cybersecure propose aussi une analyse de lien gratuite et en temps réel. Faites aussi régulièrement un tour sur la très sérieuse plateforme cybermalveillance.gouv.fr et son service d'assistance, le 17Cyber. Et si, malgré tout, vous avez été piégé, changez vos mots de passe, prévenez votre banque et signalez sur internet-signalement.gouv.fr.
