Retour a l'accueil
Autres·

La CASS andorrane alerte sur une arnaque au phishing promettant de faux remboursements de 250 euros

La CASS met en garde les résidents contre des e-mails frauduleux simulant des remboursements de 250 euros, menant à un site kazakh pour voler données personnelles et bancaires. Conseil officiel : supprimer sans cliquer et vérifier par voies officielles.

Points cles

  • E-mails frauduleux usurpant l'identité de la CASS avec fausses références 100088684468 et CASS AD-A8005W.
  • Expéditeur serviceo30611@correo.com.uy vers dorzapchast.kz pour vol de données bancaires.
  • La CASS ne demande jamais de détails bancaires par e-mail et détient déjà les infos nécessaires.
  • Conseil : ignorer, supprimer, vérifier uniquement via canaux officiels.

La Caixa Andorrana de Seguretat Social (CASS) a alerté les résidents d’une campagne de phishing utilisant des e-mails frauduleux qui se font passer pour l’institution afin de voler des données personnelles et bancaires.

Les e-mails affirment qu’un remboursement de 250 euros est en attente et indiquent que le système de gestion des transactions a approuvé le paiement. Pour paraître légitimes, ils incluent un numéro d’enregistrement (100088684468) et une référence (CASS AD-A8005W). Les destinataires sont incités à cliquer sur un lien pour réclamer les fonds.

Cependant, l’adresse de l’expéditeur — serviceo30611@correo.com.uy — n’appartient à aucun organisme officiel. Le lien mène à dorzapchast.kz, un site frauduleux enregistré au Kazakhstan, où les utilisateurs sont invités à soumettre des données personnelles, des détails bancaires et des moyens de paiement sous prétexte de traiter le remboursement.

L’arnaque vise à la fois les particuliers et les entreprises en promettant de l’argent non dû pour extraire des informations confidentielles. La CASS précise qu’elle ne demande jamais de détails bancaires par e-mail ni n’envoie de liens pour les paiements et remboursements, car elle détient déjà les données nécessaires pour ces opérations.

En réponse, la CASS conseille d’ignorer les e-mails : ne pas cliquer sur les liens, ne fournir aucune information, supprimer les messages immédiatement et contacter l’organisation via les canaux officiels pour vérifier toute réclamation, y compris le numéro d’enregistrement.

Les administrations publiques ne demandent pas de données personnelles ou bancaires par e-mail ou via des liens externes. La CASS travaille à contrer ces attaques et appelle à la vigilance face aux tentatives de fraude numérique.

Partager l'article via