Je compte déjà plus de 38 millions d’utilisateurs en un peu plus d’un an. 

Je suis une application numérique téléchargeable sur tous les supports digitaux. 

Je permets aux Français d’accéder aux formations professionnelles en quelques clics.

Je suis…? Je suis…? 

La tentative de fraude liée au nom de l’ISQ 

Le Compte Personnel de Formation (CPF) lancé il y a tout juste un an semble être victime de son succès ; en effet, de nombreux bénéficiaires se sont plaints d’arnaques et d’escroqueries en tout genre. L’ISQ, loin de considérer ce phénomène comme anodin, a été associée contre son gré à ces pratiques malveillantes à travers l’envoi d’e-mails intempestifs et d’appels frauduleux. 

Marc Verger, notre Directeur du Développement, a lui même été contacté par des organismes de formation peu scrupuleux lui demandant par mail de remplir un formulaire « Typeform » qui permet, entre autres, de siphonner les données personnelles des utilisateurs du CPF. 

En effet, une prise de contact effectuée par mail et intégrant le lien suivant : https://contact788081.typeform.com/to/ a été faite au cours de la semaine dernière. Du fait de sa connaissance du secteur et de son expertise, Marc a tout de suite relevé la supercherie ; voilà la forme qu’elle prenait : 

Fraude CPF

Exemple de formulaire frauduleux envoyé aux apprenants – faux logo, formulaire pour récupérer des données personnelles, questions sur vos besoins de formation professionnelle…

 

Curieux de savoir jusqu’où allait cette tentative d’escroquerie, il a ensuite suivi chacune des étapes du formulaire lui demandant notamment son statut professionnel, les dates de son activité de salarié, le thème de la formation qu’il souhaitait réaliser, la date à laquelle il souhaitait débuter cette formation puis des informations personnelles telles que son nom / prénom, son adresse e-mail et son numéro de téléphone.

Une fois ces étapes achevées, un faux organisme de formation l’a ensuite rappelé par téléphone quelques jours plus tard pour lui proposer « d’orienter ses démarches » comme en témoigne la capture d’écran ci-dessous : 

 

E-mail frauduleux

E-mail frauduleux : conseiller sans nom de famille, logo et nom d’organisme de formation falsifiés, numéro de téléphone caduque et fausse adresse de domiciliation : des signaux qui ne trompent pas !

 

L’objectif de cette démarche bien ficelée en apparence est assez clair : obtenir les données personnelles des professionnels – numéro de sécurité sociale et mot de passe – afin d’aller ensuite siphonner quelques centaines d’euros sur votre CPF. 

Siphonage de données, arnaques téléphoniques et SMS intempestifs 

Ces pratiques toxiques et frauduleuses commencent à pulluler sur la toile si bien que les plus hautes instances de la formation professionnelle se sont penchées sur le sujet pour alerter les organismes certificateurs, les potentiels apprenants aussi bien que les organismes de formation sérieux et reconnus par un label, une qualification ou une certification officiel.

Ainsi, la Fédération de la Formation Professionnelle a mis en ligne sur son site une infographie très utile afin de sécuriser votre CPF et ne pas tomber dans ces pièges numériques : 

Vous y retrouverez une description très précise des différents modes de fraude, des modes opératoires de ces organismes malveillants mais également et surtout un rappel des bonnes pratiques, des réflexes à avoir ainsi que des démarches a effectuer en cas d’usurpation d’identité ou de fraude avérée. Tous les liens utiles de signalement sont également à votre disposition sur ce support alors n’hésitez pas à en faire bon usage pour dénoncer ces pratiques malveillantes. 

Pour en savoir plus, cette communication d’alerte a ensuite été reprise par de nombreux médias, généralistes et spécialisés, qui témoignent de l’ampleur de ces arnaques :

Les différents chiffres à date font état de plus de 6 000 comptes piratés et de dizaines de milliers de tentatives ! 

Un numéro de téléphone a été mis à disposition des victimes d’arnaques : 09 70 82 35 51.

Soyez vigilants et, en cas de doute, n’hésitez pas à nous contacter directement via notre site web.