Attention aux courriels frauduleux : une tentative vraisemblable d’hameçonnage

Publié le : samedi 17 octobre 2020 - Modifié le : mercredi 21 octobre 2020

L’administration ne demande jamais certains documents tenants à la vie privée des personnes physiques. Prenez garde aux courriels semblant émaner de l’administration qui vous demandent des documents privés sous couvert de références légales ou réglementaires imprécises.

L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance dans le but de perpétrer une usurpation d’identité.

Les dirigeants d’association font assez régulièrement l’objet de tentative de hameçonnage pour obtenir des informations sensibles sur les personnes physiques membres de l’association. Ces courriels peuvent mélanger des informations ou références exactes avec des demandes exorbitantes qui ne sont pas du ressort de l’administration.

Comment les identifier :
 vérifier l’adresse d’envoi et de dépôt des documents demandés. Une adresse en .com ou en .gouv.info ne peut pas correspondre à un service de l’Etat qui finit toujours par .gouv.fr ;
 examiner les références légales ou réglementaires. Souvent imprécises, elles ne sont qu’un leurre pour donner un caractère officiel à la demande ;
 L’administration octroie un délai pour réaliser une déclaration par des systèmes d’information. Il ne peut y avoir de déclaration par courriel qui n’est pas un téléservice prévu par le code des relations entre le public et l’administration :voir.

Exemple de tentative : De : noreply à asso-service-public.com
Objet : Répertoire National des Associations (RNA) - ACTION REQUISE
Conformément aux nouvelles dispositions de la loi pour une République numérique du 7 octobre 2016 , la base de données RNA mise à disposition par le ministère de l’Intérieur doit être actualisée .
A cet effet, nous vous prions de répondre dès réception de ce message en renvoyant par courriel à ( fiche@rna-data-gouv.info ) :
1 - Carte identité RECTO – VERSO - OU - 1ERE PAGE DU PASSEPORT - en cours de validité , du représentant légal de l’association .
ET
2 —Une facture d’électricité, d’eau OU de gaz datant de moins de 3 mois – au nom du représentant légal de l’association .
Tous les documents doivent être scannés en COULEUR - format JPEG ou PDF.
Cordialement
A bientôt sur la plateforme
L’équipe de data.gouv.fr

Plus d’information sur les risques numériques sur https://www.cybermalveillance.gouv.fr/

Cybermalveillance.gouv.fr a pour missions d’aider les entreprises, les particuliers et les collectivités victimes de cybermalveillance, de les informer sur les menaces numériques et de leur donner les moyens de se défendre.

Imprimer

recommander

Dans la même rubrique

23 septembre 2008

L’association régie par la loi du 1er juillet 1901

Toute association qui veut obtenir la capacité juridique doit d’abord effectuer une déclaration préalable.
23 septembre 2008

Les associations inscrites d’Alsace-Moselle

La demande d’inscription est faite auprès du Tribunal d’Instance dans le ressort duquel l’association a son siège (art. 55 à 66 du code civil local).