L'Urssaf vous accompagne pour éviter les arnaques

Employeur, indépendant, particulier : comment vous assurer que vous êtes face à l’Urssaf lors de vos démarches ?

Vous trouverez ci-dessous quelques conseils pour vous accompagner.

Je souhaite me renseigner ou effectuer mes démarches

Les sites internet de l’Urssaf sont nombreux. Pour effectuer vos démarches et naviguer sur nos sites en toute confiance, vérifiez le nom de domaine du site que vous consultez : celui-ci doit comporter « .urssaf.fr ». Toutes les démarches que vous effectuez sur nos sites et toutes nos offres de service sont gratuites.

Exemples : www.mon-entreprise.urssaf.fr, www.cesu.urssaf.fr.

J’ai un doute sur l’information communiquée, que faire ?

En tant qu’employeur, indépendant ou particulier, vous pouvez être amené à rencontrer des risques de fraude ou de cyber attaques.

Ces risques regroupent plusieurs catégories : les spams, les virus, les tentatives de phishing…
Pour connaître les différents risques et savoir y faire face, consultez le site cybermalveillance.gouv.fr.

Pensez aux réseaux sociaux !

Lorsque nous sommes alertés d’une campagne de phishing, d’une tentative d’usurpation de l’identité de l’Urssaf ou de toute autre arnaque, nous vous prévenons par nos différents moyens de communication : les actualités urssaf.fr, les campagnes de mails… mais également les réseaux sociaux.
Pensez à nous suivre sur X, Facebook, YouTube ou encore LinkedIn !

Je souhaite me prémunir contre les risques de fraude

Plusieurs réflexes sont également à mettre en place afin de vous prémunir contre ces attaques :

  • vérifiez en premier lieu l’adresse de messagerie de l’expéditeur. Celle-ci doit vous alerter sur son identité. L’Urssaf utilise les domaines informatiques suivants : @urssaf.fr, @info.urssaf.fr, @enquete.urssaf.fr et @acoss.fr ;
  • vérifiez également le contenu du message : soyez attentifs aux fautes d’orthographe, à la façon dont le message est rédigé ;
  • ne communiquez pas vos coordonnées personnelles par messagerie, ni par téléphone (RIB, numéros de cartes bancaires...) : l’Urssaf ne vous demandera jamais vos coordonnées bancaires ou mot de passe par téléphone ou messagerie électronique ;
  • ne cliquez pas sur un lien qui vous semble suspect.

Mon mot de passe est-il suffisamment sécurisé ?

Votre mot de passe constitue un élément essentiel de la sécurité de votre espace en ligne Urssaf. Le maintenir privé et confidentiel doit être votre priorité. Ne le communiquez à personne et modifiez-le de façon régulière, c’est essentiel !

Pour rappel, il ne vous sera jamais demandé lors d’un échange avec votre conseiller.

Voici quelques règles élémentaires de sécurité lorsque vous choisissez votre mot de passe :

  • n’utilisez pas le même mot de passe sur plusieurs sites différents ;
  • définissez un mot de passe long ;
  • choisissez un mot de passe complexe : pour cela, variez et alternez les types de caractères (des lettres minuscules, des lettres majuscules, des chiffres et des caractères spéciaux) ;
  • préférez un mot de passe aléatoire ;
  • évitez les mots de passe à signification personnelle (surnom, nom de votre enfant, suite logique, date...) ;
  • ne conservez pas vos mots de passe à proximité de votre ordinateur ou sur votre tablette ou smartphone.

Vous souhaitez aller plus loin ?

Employeur d’une TPE-PME ? Découvrez l’opération « 5 recommandations essentielles pour les entreprises », un guide synthétique pour vous accompagner dans votre démarche de cybersécurité.

 

Cybermalveillance.gouv.fr

Vous souhaitez en savoir plus sur les cyberattaques ?
Consultez le site du Gouvernement : Cybermalveillance.gouv.fr

Urssaf :

Les Urssaf collectent et répartissent les cotisations et contributions sociales qui financent l’ensemble du système de Sécurité sociale (financement du système de santé, des aides au logement ou la garde d’enfants, des pensions de retraite…). Les Urssaf accompagnent également les entreprises en difficultés financières, et participent à la lutte contre la fraude et l'évasion sociale.