Un matin, on décroche un appel affiché « URSSAF » sur l’écran du téléphone. La voix est assurée, le ton pressant : un problème de cotisation à régulariser de toute urgence. On a trente secondes pour décider si on donne suite ou si on raccroche. Ce genre de scénario se multiplie depuis que les fraudeurs exploitent le numéro d’Urssaf comme levier de crédibilité.
Usurpation du numéro Urssaf : la mécanique du spoofing téléphonique
Les escrocs ne piratent pas les lignes de l’Urssaf. Ils utilisent une technique appelée spoofing, qui consiste à modifier le numéro affiché sur l’écran de la victime. Le téléphone affiche alors un numéro géographique ou institutionnel qui ressemble à celui d’un organisme officiel.
A lire en complément : Modèle clause ticket restaurant dans le contrat de travail avec période d'essai
Les opérateurs télécoms français ont déployé depuis 2023-2024 des mécanismes d’authentification des appels (type Caller ID) et des listes noires partagées pour bloquer les numéros massivement signalés. Ces dispositifs ont fait reculer les classiques « ping calls » (appels en absence incitant à rappeler un numéro surtaxé).
Le problème, c’est que la fraude s’est déplacée. Les escrocs utilisent désormais des numéros « voisins » de ceux de l’Urssaf, avec les mêmes premiers chiffres ou un indicatif local crédible. L’authentification réduit le risque sans le supprimer, et ce point reste très peu expliqué dans les guides grand public de l’Urssaf.
A voir aussi : Fermeture d'entreprise : les conséquences et procédures à suivre
Faux agents Urssaf : le piège de l’urgence administrative par téléphone
La dernière évolution constatée dans les signalements est particulièrement retorse. Les fraudeurs ne se présentent plus comme des démarcheurs commerciaux. Ils se font passer pour des agents en situation d’urgence administrative, évoquant un redressement imminent, un blocage de compte ou une dette de cotisations.
Ce positionnement leur permet d’échapper aux règles encadrant le démarchage téléphonique (plages horaires, obligation de s’identifier, respect de Bloctel). L’appel ne relève techniquement pas du démarchage mais simule une communication de service public.
Les indices qui trahissent un faux appel Urssaf
L’Urssaf ne demande jamais de paiement par téléphone. Elle ne réclame pas non plus de coordonnées bancaires par SMS ou appel non sécurisé. Voici les signaux d’alerte concrets à vérifier avant de donner suite :
- L’interlocuteur exige un règlement immédiat (virement, carte bancaire) en menaçant d’une majoration ou d’un blocage de compte, alors que l’Urssaf envoie systématiquement des courriers ou notifications via l’espace en ligne avant toute action.
- Le numéro affiché ressemble à un numéro Urssaf mais redirige vers un serveur vocal générique, ou l’appel provient d’un numéro mobile, ce que l’Urssaf n’utilise pas pour contacter ses usagers.
- On vous demande de « confirmer » votre numéro de sécurité sociale, votre SIRET ou votre IBAN, alors que l’Urssaf dispose déjà de ces données et ne les redemande pas par téléphone.
- Le ton de l’appel joue sur la panique : délai de quelques heures, menace de poursuites, suspension de droits sociaux. L’administration réelle laisse toujours un délai de réponse écrit.
Vérifier un numéro Urssaf et signaler un appel frauduleux
Quand on a un doute après un appel, la première chose à faire est de ne pas rappeler le numéro affiché. On se connecte directement à son espace en ligne sur urssaf.fr (domaine officiel en .urssaf.fr ou .urssaf.com) pour vérifier s’il existe réellement une notification ou un message lié au sujet évoqué par l’appelant.
Si rien n’apparaît dans l’espace personnel, c’est probablement une tentative de fraude. L’Urssaf propose un accompagnement dédié aux victimes via sa messagerie sécurisée en ligne.
Trois canaux de signalement à connaître
- Le 33 700 : on transfère le SMS suspect par copier-coller vers ce numéro, qui alimente la base de données partagée entre opérateurs et autorités pour bloquer les numéros frauduleux.
- La plateforme internet-signalement.gouv.fr (Pharos) pour les escroqueries en ligne ou par email usurpant l’identité de l’Urssaf.
- Le dépôt de plainte auprès de la police ou de la gendarmerie, en conservant les captures d’écran du numéro appelant, des SMS reçus et de tout échange.
Arnaque Urssaf par SMS et email : les variantes à surveiller
L’appel téléphonique n’est qu’un vecteur parmi d’autres. Les tentatives de phishing par email restent fréquentes, avec des messages imitant la charte graphique de l’Urssaf et renvoyant vers des sites dont l’URL ne se termine pas par .urssaf.fr.
Les SMS frauduleux fonctionnent sur le même registre : un lien cliquable mène vers un formulaire qui collecte des données personnelles ou bancaires. L’Urssaf rappelle qu’elle n’envoie jamais de lien de paiement par SMS.
Protéger ses données après une tentative
Si on a communiqué des informations bancaires lors d’un appel ou via un formulaire suspect, on contacte sa banque sans délai pour faire opposition. La jurisprudence évolue sur le remboursement des victimes de spoofing, car la fraude exploite une faille technique (l’affichage du numéro) et non une négligence évidente du titulaire du compte.
Modifier ses mots de passe sur l’espace Urssaf et sur tout service utilisant les mêmes identifiants reste un réflexe à appliquer immédiatement. On active aussi, quand c’est disponible, l’authentification à deux facteurs sur son espace en ligne.
Les fraudes par usurpation d’identité Urssaf deviennent plus sophistiquées à mesure que les filtres techniques progressent. La meilleure protection reste un principe simple : l’Urssaf ne demande jamais d’argent ni de données sensibles par téléphone, SMS ou email non sécurisé. Tout appel qui s’écarte de cette règle mérite d’être interrompu, vérifié sur l’espace personnel, et signalé.
