Attention, votre solde de formation DIF va expirer !

Formation Nicolas Gaiardo Publié le 1 mai 2021 à 14:52    Temps de lecture: 5 min
| Warning Trading

Un de nos lecteurs nous a alertés sur une nouvelle campagne de Phishing par SMS dans le cadre d’une sensibilisation sur la fin des droits à la formation DIF, qui doit expirer en juin 2021. Peut-être faites-vous partie vous aussi de ces personnes qui ont reçu ce message vous invitant à vérifier votre éligibilité. Il s’agit d’une tentative d’hameçonnage que nous allons tenter de vous expliquer point par point dans cet article.

Le Droit Individuel de Formation (DIF)

Tout d’abord, Le droit individuel de formation DIF est un mécanisme mis en place par le ministère du Travail dans le but de permettre aux salariés du public comme du privé de suivre une formation continue tout au long de la vie professionnelle du salarié. Ce dispositif a été remplacé le 1er janvier 2015 par le Compte Personnel de Formation (CPF). Le DIF quant à lui doit expirer définitivement le 30 juin 2021. C’est la raison pour laquelle de nombreuses personnes ont fait l’objet de troublants SMS, les alertant d’une expiration de leurs droits.

Nous avions le 25 septembre dernier, déja sensibilités nos lecteurs en publiant un article sur le risque d’une utilisation frauduleuse de leur compte personnel de formation DIF par des escrocs. Ces derniers profitant d’une méconnaissance de ce dispositif contactaient les bénéficiaires afin de subtiliser leur compte personnel en se procurant leur numéro de sécurité sociale indispensable à l’ouverture ou à la création d’un compte.

Chaque année, des centaines de millions d’euros sont ainsi détournés du dispositif de financement à la formation continue mis en place par l’administration française au profit de pseudosociétés de formations. Ces entités indélicates ne lésinent pas pour investir beaucoup d’argent dans ce type d’opération marketing et totalement anonyme laissant croire qu’il s’agit d’un message en provenance d’une autorité.

Le mode opératoire d’une campagne SMS (Hameçonnage)

La première étape consiste à récupérer une base de données de numéros de téléphone, achetée ou volée sur internet afin de mettre en place une campagne marketing en utilisant les services d’opérateurs spécialisés dans l’envoi de SMS de masse. Le coût peut varier entre 0.019 et 0.046 le SMS suivant les volumes envoyés. Un outil de contrôle permet également, de vérifier si le SMS a été ouvert ou non.

Création d’un formulaire en ligne

L’étape suivante consiste à mettre en place un questionnaire en ligne consultable sur le SMS envoyé. L’outil utilisé dans le cadre de cette campagne est Jotform. Ce site offre un service de création de formulaires sur mesures et totalement anonyme. Les demandes élaborées en quelques minutes cherchent à connaitre votre situation professionnelle, le type de formation souhaité, votre nom, votre email et votre numéro de téléphone portable. Une fois, le formulaire rempli il vous est indiqué qu’une personne vous contactera par téléphone pour vous aider dans votre démarche de formation DIF. A toutes les étapes de ce processus, à aucun moment il n’est spécifié de mention légale permettant de vérifier l’identité de l’organisme qui vous a envoyé ce SMS.

Création du contenu SMS

La dernière étape repose sur la préparation d’une communication claire et précise présentant une crédibilité et suscitant suffisamment de curiosité voir d’intérêt à la lecture du SMS. Par exemple :

votre solde de formation (DIF) va expirer ! consulter votre compte et réclamez votre formation intégralement financée ! https://cutt.ly/f1JD

L’adresse https://cutt.ly/f1JD comme vous pouvez le constater est très particulière. Elle n’est pas comme une URL classique que l’on peut visualiser sur son navigateur ( ex. https://www.warning-trading.com). En réalité, il s’agit d’une URL qui a été volontairement raccourcie par l’intermédiaire du site Cuttly. Peu attirante, l’adresse réelle https://form.jotform.com/211182252635449 était bien trop longue pour être insérée dans un SMS qui ne peut contenir qu’un très faible nombre de mots. Par conséquent, la réduction d’une adresse (en anglais URL shortener) permettra de laisser beaucoup plus de place pour l’insertion du message.

Depuis, nous avons constaté que ce lien suspect a été considéré comme pouvant mener à un contenu dangereux. Ce dernier n’est plus disponible directement sans un avertissement de l’hébergeur de l’URL raccourcie.

formation DIF

Nous remercions ce lanceur d’alerte et invitons en cas de suspicion tous nos lecteurs à en faire autant.

Vous en savez plus sur cette entité ou sur cette personne ? Veuillez utiliser ce formulaire pour entrer en contact avec un de nos journalistes, ou si vous avez besoin d'une communication plus sécurisée, contactez-nous à l'aide de l'application Signal +33 6 33 78 33 78. Aucun système n'est sécurisé à 100%, mais Signal peut être utilisé pour protéger votre identité en utilisant un cryptage de bout en bout.

Nicolas Gaiardo

Cet article a été écrit par Nicolas Gaiardo
Nicolas est un journaliste engagé dans la lutte contre les escroqueries financières et passionné du monde de la finance. "Débusqueur" des dernières arnaques astucieuses dans des produits financiers dits atypiques, il se fait un point d'honneur à vous en faire profiter.

S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Les dessous de l'arnaque

Comment vérifier qu'un site internet n'est pas une arnaque ? Pourquoi les sites de Forex et de CFD sont presque toujours une
arnaque Pourquoi le Marketing Multiniveau ou MLM est-il si souvent
assimilé à des arnaques ?

Publicités

Du lundi au vendredi
de 8 à 11h et de 13h à 17h
09 77 21 82 78
Appel non-surtaxé. Coût d'une communication ordinaire depuis la France
+33 9 77 21 82 78
Coût d’une communication internationale depuis l’étranger
La vengeance des escrocs
L'industrie des arnaques sur internet - Warning Trading
Devenez Contributeur - Warning Trading
Traitement des données en cours
Merci de bien vouloir patienter
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x