Retraite : le faux mail promettant 267 € piège des milliers de Français

Publié par Mathieu le 09 Avr 2026 à 9:50

Depuis début avril, des milliers de boîtes mail reçoivent un message inquiétant : un prétendu complément de retraite de 267,14 euros attendrait d’être versé. Le logo semble officiel, le ton est administratif, le montant précis et crédible. Sauf que derrière ce courriel se cache une arnaque redoutablement bien ficelée, et l’Assurance maladie a lancé l’alerte.

Publicité

Un faux complément de retraite qui a tout d’un vrai courrier officiel

Le mail en question annonce la couleur dès l’objet : il évoque la « revalorisation annuelle des pensions de retraite au 1er janvier 2026 ». À l’intérieur, le texte reprend les codes d’un message institutionnel. On y lit qu’un « réexamen de votre dossier » a été effectué, et qu’un complément de 267,14 euros doit être versé « au titre de la période concernée ». Tout est fait pour endormir la méfiance du destinataire.

Personne âgée inquiète devant un mail frauduleux sur son ordinateur

Le piège se referme à la fin du message : un bouton invite à « Accéder à mon espace personnel » pour vérifier ses coordonnées bancaires. C’est précisément à ce moment-là que les escrocs récupèrent vos informations. Si vous avez déjà été confronté à une arnaque ciblant votre boîte mail, le mécanisme vous semblera familier : un prétexte financier, un sentiment d’urgence et un lien piégé.

Publicité

Les adresses mail des escrocs trahissent la supercherie

L’un des indices les plus fiables pour repérer l’arnaque, c’est l’adresse de l’expéditeur. Les courriels frauduleux proviennent de domaines qui n’ont rien à voir avec l’administration française : « noreply@sumforteams.com », « support@muiteq.com » ou encore « cnav-lassuretraite@sproxegypt.com ». Il suffit de regarder ce qui suit le « @ » pour comprendre que le message ne vient pas de la CNAV.

C’est d’ailleurs un réflexe essentiel à adopter face à n’importe quel courriel suspect. Les organismes officiels — Assurance retraite, Assurance maladie, CAF ou Trésor public — n’utilisent jamais de noms de domaine exotiques. Si vous recevez régulièrement des mails suspects au nom du Trésor public, la même vigilance s’applique.

Boîte mail avec plusieurs courriels suspects sur un écran d'ordinateur

Publicité

Autre détail révélateur : certains destinataires ont reçu le même message à trois reprises, parfois depuis des adresses différentes. Une astuce des escrocs pour maximiser leurs chances. Un internaute a d’ailleurs partagé une technique simple : afficher l’en-tête complet du mail (« montrer l’original ») permet de vérifier l’expéditeur réel. Dans un cas signalé, le vrai expéditeur était lié à Amazon, pas à la retraite.

L’Assurance maladie confirme : ne cliquez surtout pas

Face à l’ampleur de la vague, l’Assurance retraite a publié une alerte officielle sur son site. Le message est clair : « De faux courriels circulent depuis quelques jours. » L’organisme rappelle qu’il ne demande jamais de transmettre ses coordonnées bancaires par e-mail ni de cliquer sur un lien pour « vérifier » un paiement.

À lire aussi

Si vous n’avez pas cliqué sur le lien, la bonne nouvelle est qu’aucune de vos données n’a été transmise. Le simple fait d’ouvrir le mail ne suffit pas à compromettre vos informations. C’est le clic sur le bouton, puis la saisie de vos données sur le faux site, qui constituent le véritable danger. Il est toutefois important de savoir reconnaître les faux mails de l’Assurance maladie, car les deux institutions sont régulièrement usurpées.

Publicité

Vous avez cliqué ? Voici exactement quoi faire

Si vous avez malheureusement cliqué sur le lien et renseigné vos coordonnées bancaires, il faut agir vite. Première étape : contactez votre banque immédiatement pour faire opposition sur votre carte et vos moyens de paiement. Vérifiez ensuite vos relevés bancaires pour repérer d’éventuelles opérations suspectes. Un virement inhabituel peut passer inaperçu si vous ne surveillez pas vos comptes dans les jours qui suivent.

Retraité contactant sa banque par téléphone après une arnaque

Deuxième réflexe : rendez-vous sur le site officiel lassuranceretraite.fr et connectez-vous à votre espace personnel. Vérifiez que vos informations — adresse, RIB, coordonnées — n’ont pas été modifiées à votre insu. Si c’est le cas, corrigez-les immédiatement et changez votre mot de passe. L’arnaque au faux RIB est l’une des plus dévastatrices qui existe, et cette campagne de phishing peut en être la porte d’entrée.

Publicité

Pour protéger votre compte au quotidien, pensez aussi à mettre en place une liste blanche de prélèvements auprès de votre banque. C’est un filet de sécurité méconnu qui empêche tout prélèvement non autorisé.

Publicité

Comment signaler ce mail frauduleux

L’Assurance retraite encourage tous les destinataires à signaler ces courriels. Si vous avez reçu ce message dans votre boîte de réception, transférez-le tel quel à l’adresse abuse@cnav.fr. Cela permet aux équipes de sécurité d’identifier les nouvelles variantes et de bloquer les domaines utilisés par les escrocs.

Si vous recevez une tentative similaire par SMS plutôt que par e-mail, vous pouvez le signaler sur la plateforme 33700, le dispositif national de lutte contre les spams par téléphone. Cette arnaque par SMS usurpant la Gendarmerie utilise d’ailleurs le même type de technique.

Pourquoi cette arnaque est particulièrement redoutable

Ce qui rend ce phishing si efficace, c’est le contexte. La revalorisation des pensions de retraite est un sujet bien réel, qui concerne des millions de Français. Les négociations autour de la revalorisation Agirc-Arrco font régulièrement l’actualité, et beaucoup de retraités attendent effectivement des ajustements sur leur pension. Un montant de 267,14 euros n’a rien d’invraisemblable pour un rattrapage.

À lire aussi

Publicité

Les escrocs le savent et surfent sur cette attente légitime. C’est exactement le même ressort que les faux conseillers Enedis ou les faux agents de l’État dénoncés par la DGCCRF : on exploite la confiance envers une institution connue pour baisser la garde de la victime.

Les retraités sont d’ailleurs une cible privilégiée de ces campagnes. Un retraité victime d’usurpation d’identité avait ainsi découvert 3 000 véhicules immatriculés à son nom. Le piratage d’une boîte mail peut avoir des conséquences en cascade bien au-delà du vol initial.

Les bons réflexes pour ne plus se faire piéger

Face à la multiplication de ces tentatives, quelques règles simples permettent de se protéger efficacement. D’abord, ne communiquez jamais vos coordonnées bancaires par e-mail, quel que soit l’expéditeur apparent. Aucun organisme officiel ne vous demandera votre RIB ou votre numéro de carte par courriel.

Publicité

Ensuite, vérifiez systématiquement l’adresse de l’expéditeur. Un domaine en « .gouv.fr » ou « cnav.fr » est un bon signe. Un domaine type « sproxegypt.com » devrait immédiatement déclencher l’alerte. En cas de doute, ne cliquez sur aucun lien : rendez-vous directement sur le site officiel en tapant l’adresse dans votre navigateur.

Enfin, parlez-en autour de vous. Les seniors qui perdent de l’argent à cause de démarches oubliées ou d’arnaques sont plus nombreux qu’on ne le croit. Partager cette information, c’est potentiellement éviter à un proche de tomber dans le piège. Vos parents, vos grands-parents, vos voisins retraités méritent d’être prévenus — avant qu’ils ne cliquent.

Laissez un commentaire

pass navigo augmentation prix

Pass Navigo : son prix va encore une fois augmenter !

mariage 600 millions

Il organise un mariage à 600 millions de dollars pour son fils !

Février, ce qui change

1er Février : quoi de neuf concernant le prix du tabac, du gaz ou encore des péages ?

paiement amendes, impôt, factures buralistes

Amendes, impôt, facture : gros changements à partir du 28 Juillet !

paquets cigarette prix

Cigarettes : Baisse du prix d’un paquet en septembre !

déclaration de revenus impôt retard

Impôts : que risquez vous si vous n’avez toujours pas déclaré vos revenus ?