Arnaque CPF par SMS : comment les repérer, les éviter et agir ?

Name: Plateforme de SMS Professionnel
Brand: SMS Partner
Rating: 5 (27 reviews)

Arnaque CPF par SMS : comment les repérer, les éviter et agir ?

Vous venez de recevoir un SMS inquiétant concernant votre Compte Personnel de Formation (CPF) ? “Votre solde va expirer”, “Votre compte est bloqué”, “Cliquez ici pour régulariser votre situation”… Ces messages, anodins en apparence, cachent en réalité des tentatives d’escroquerie de plus en plus sophistiquées. Leur objectif ? Voler vos crédits de formation, vos données personnelles, ou vous inciter à payer pour des services inexistants.

Heureusement, il est possible de se protéger. Dans cet article, nous vous expliquons comment reconnaître ces SMS frauduleux, quels sont les risques encourus, et surtout, quelles actions concrètes mener pour sécuriser votre CPF.

Qu’est-ce qu’une arnaque CPF par SMS ?

Une arnaque CPF par SMS, aussi appelée smishing, est une technique de fraude qui consiste à envoyer un message imitant une communication officielle pour tromper le destinataire. Les escrocs se font passer pour des organismes comme la Caisse des Dépôts, France Travail ou Mon Compte Formation, en utilisant des logos, des formulations et des numéros d’expéditeur qui semblent légitimes.

Leur méthode est simple mais efficace : créer un sentiment d’urgence ou de peur pour inciter la victime à cliquer sur un lien malveillant ou à communiquer des informations sensibles. Par exemple, un SMS peut prétendre que votre compte CPF est sur le point d’être suspendu, ou qu’une formation gratuite vous est proposée sous condition de réponse immédiate. Une fois le lien cliqué, vous êtes redirigé vers un faux site qui ressemble étrangement à la plateforme officielle, où l’on vous demande de saisir vos identifiants. Résultat : vos crédits CPF sont détournés, et vos données personnelles peuvent être revendues ou utilisées pour d’autres fraudes.

Ces arnaques sont d’autant plus dangereuses qu’elles exploitent un canal de communication difficile à tracer. Contrairement aux emails, les SMS ne disposent pas de filtres anti-spam avancés, ce qui les rend vulnérables aux attaques des fraudeurs.

Pourquoi les escrocs ciblent-ils le CPF ?

Le Compte Personnel de Formation représente une cible de choix pour les fraudeurs, et ce pour plusieurs raisons. Tout d’abord, le montant du CPF peut atteindre 5000€, une somme suffisamment attractive pour motiver les escrocs. De plus, de nombreux utilisateurs ignorent le fonctionnement précis de leur compte, ce qui les rend plus vulnérables aux manipulations.

Les SMS sont un canal idéal pour les fraudeurs : ils sont rapides à envoyer, peu coûteux, et permettent de toucher un large public en un temps record. Contrairement aux appels téléphoniques ou aux emails, les SMS ont un taux d’ouverture très élevé, ce qui augmente les chances de succès pour les escrocs.

Enfin, les données personnelles liées au CPF sont particulièrement précieuses. Une fois en possession de ces informations, les fraudeurs peuvent non seulement vider votre compte de formation, mais aussi commettre d’autres types de fraudes, comme des usurpations d’identité ou des achats en ligne frauduleux.

En 2024, le nombre de réquisitions judiciaires traitées par la Caisse des dépôts relatives au CPF s’élevait à 1132, c’est-à-dire une augmentation de 40% par rapport à 2023. Le nombre de réquisitions de 2023 ayant également doublé par rapport à 2022. Cette tendance s’explique par la facilité avec laquelle les escrocs peuvent créer de faux sites et envoyer des SMS en masse, mais aussi par le manque de sensibilisation du grand public à ces pratiques.

Pour vous donner une idée plus précise, en 2025, 9 personnes suspectées d’avoir pris part à une escroquerie CPF ont été arrêtées en Auvergne Rhône Alpes et PACA. Le préjudice pour la Caisse des dépôts s’élevait à plus de 15 millions d’euros !

Comment reconnaître un SMS frauduleux lié au CPF ?

Un expéditeur inconnu ou suspect est souvent le premier indice. Les organismes officiels utilisent des numéros ou des adresses email vérifiables, comme ne-pas-repondre@moncompteformation.gouv.fr. En revanche, un numéro de téléphone générique ou une adresse email douteuse, comme service@cpf-secure.fr, doit vous alerter.

Les messages qui créent un sentiment d’urgence sont également un red flag. Les formulations comme “Votre compte sera suspendu dans 24h !” ou “Dernier rappel avant suppression définitive !” sont typiques des tentatives de smishing. Les institutions publiques communiquent toujours de manière neutre et informative, sans recourir à des menaces ou des délais artificiels.

Les fautes d’orthographe ou de syntaxe sont un autre signe révélateur. Si vous repérez des coquilles ou des tournures maladroites, méfiez-vous.

Un lien vers un site non officiel est un piège classique. Avant de cliquer, passez votre souris sur le lien pour voir l’URL réelle. Méfiez-vous des adresses qui imitent le site officiel, comme mon-compte-formation-secure.com ou cpf-verification.fr. Le seul site légitime est moncompteformation.gouv.fr.

Une demande d’informations personnelles, comme votre numéro de sécurité sociale ou vos coordonnées bancaires, est un signe certain de fraude. Aucun organisme officiel ne vous demandera ce type de données par SMS.

Les offres trop belles pour être vraies doivent également vous mettre la puce à l’oreille. Méfiez-vous des messages promettant des formations gratuites ou des bonus exceptionnels. Les formations éligibles au CPF sont clairement listées sur le site officiel, sans besoin de passer par des intermédiaires douteux.

Enfin, un ton menaçant ou agressif est caractéristique des tentatives de fraude. Les institutions utilisent un langage neutre et professionnel, sans recourir à des formulations alarmistes.

En cas de doute, la règle d’or est simple : ne cliquez pas sur le lien et vérifiez l’information en vous connectant directement sur le site officiel du CPF.

Détecter une tentative de fraude au CPF par SMS

Que faire si vous recevez un SMS suspect ?

Tout d’abord, ne cliquez sur aucun lien et ne répondez pas au message. Même si le SMS semble urgent, un clic peut suffire à installer un logiciel malveillant sur votre appareil ou à rediriger vers un site conçu pour voler vos données.

Ensuite, vérifiez l’authenticité du message en vous connectant manuellement sur le site officiel du CPF. Comparez le numéro de l’expéditeur avec les contacts officiels, disponibles sur moncompteformation.gouv.fr. Si le message prétend venir d’un organisme public, vérifiez son exactitude en appelant le numéro officiel ou en consultant les communications publiées sur leur site.

Signalez ensuite le SMS sur des plateformes dédiées comme Signal Spam, Phishing Initiative, ou encore le numéro 33700. Ces organismes recueillent les signalements pour lutter contre les fraudes et peuvent bloquer les numéros incriminés. Vous pouvez également bloquer le numéro sur votre téléphone pour éviter de recevoir d’autres messages de ce contact.

Si vous avez malencontreusement cliqué sur un lien ou communiqué des informations, agissez immédiatement. Changez tous vos mots de passe, en commençant par ceux de votre compte CPF, de votre email et de votre banque. Signalez la fraude sur cybermalveillance.gouv.fr et portez plainte en ligne via le site du ministère de l’Intérieur.

Enfin, sensibilisez votre entourage, surtout les personnes moins familiarisées avec le numérique. Partagez cet article ou les ressources officielles pour les aider à reconnaître et éviter ces pièges.

Que dit la loi sur les arnaques au CPF ?

Les fraudes liées au CPF sont sévèrement réprimées par la loi. L’usurpation d’identité, par exemple, est punie d’un de prison et 15 000 euros d’amende (article 226-4-1 du Code Pénal). L’escroquerie, quant à elle, peut entraîner jusqu’à cinq ans de prison et 375 000 euros d’amende pour tromperie visant à obtenir un avantage financier ((Articles 313-1 à 313-3 du Code Pénal).

Si vous êtes victime d’une arnaque, vous pouvez porter plainte dans un commissariat ou déposer une pré-plainte en ligne. En cas de préjudice financier, contactez la Caisse des Dépôts pour demander un remboursement, sous réserve de fournir une copie de votre plainte.

A savoir : chez SMS Partner, nous sommes particulièrement vigilants face aux arnaques, quelles qu’elles soient. Nous n’acceptons que des comptes avec des adresses mail professionnelles, et nous vérifions toujours l’identité des entreprises qui vous envoient des SMS. Au moindre doute, le compte est bloqué et ne peut plus envoyer de messages.

Rappelons-le : en cas de doute, ne cliquez pas, vérifiez, et signalez. La vigilance est votre meilleure arme contre ces escroqueries. Si vous souhaitez aller plus loin dans la protection de vos communications, découvrez nos solutions SMS sécurisées pour les entreprises, conçues pour garantir la confidentialité et l’intégrité de vos échanges.

FAQ sur les

messages CPF SMS

+

1. Puis-je récupérer mes crédits CPF volés ?

Oui, sous certaines conditions. Dès que vous constatez une fraude, contactez immédiatement la Caisse des Dépôts via votre compte CPF pour signaler l’incident. Ils pourront bloquer les formations frauduleuses et, dans certains cas, restaurer votre solde. Conservez une copie de votre plainte pour appuyer votre demande de remboursement.

+

2. Comment savoir si un SMS vient vraiment du CPF ?

Les organismes officiels comme Mon Compte Formation ou la Caisse des Dépôts n’envoient jamais de SMS avec des liens cliquables ou des demandes urgentes. Pour vérifier l’authenticité d’un message, connectez-vous directement sur moncompteformation.gouv.fr ou appelez le 39 39. Ne vous fiez jamais à un numéro ou une adresse email inconnue.

+

3. Que faire si j’ai déjà cliqué sur un lien frauduleux ?

Si vous avez cliqué sur un lien suspect, déconnectez-vous immédiatement de tous vos appareils. Changez ensuite tous vos mots de passe, en commençant par ceux de votre compte CPF, de votre email et de votre banque. Analysez votre appareil avec un antivirus pour détecter d’éventuels logiciels malveillants, puis signalez la fraude sur cybermalveillance.gouv.fr.