Phishing CAF « remboursement allocation » : campagne fin avril 2026
Faux email CAF annonçant un trop-perçu remboursable de 213,60 € via lien vers caf-paiement.fr — site frauduleux qui collecte n° de Sécu, IBAN et CB.
Pourquoi cette arnaque vaut beaucoup plus que les 213,60 € annoncés
Quand un faux email CAF annonce un « remboursement de 213,60 € » et demande ton numéro d'allocataire, ton numéro de Sécurité Sociale, ton IBAN et ta CB pour « valider », l'attaquant ne cherche pas un débit de 213 € — il construit un dossier d'usurpation d'identité qui peut valoir plusieurs milliers d'euros sur les marketplaces underground.
Vague active depuis fin avril 2026, ciblant les allocataires CAF français. Objets typiques : « Régularisation CAF — trop-perçu à rembourser », « Votre CAF — paiement en attente », « Action requise — virement allocation ».
Décomposition du butin
Le formulaire sur caf-paiement.fr, caf-allocation-paiement.com ou caf-remboursement.fr collecte :
- Numéro d'allocataire CAF (8 chiffres)
- Numéro de Sécurité Sociale (13 chiffres + clé)
- IBAN
- CB complète + 3DS
Pris isolément, chaque élément a peu de valeur. Combinés, ils permettent :
- Fraude bancaire immédiate sur la CB (3DS détourné dans l'heure)
- Modification de l'IBAN de virement des allocations via un faux ordre administratif — l'attaquant détourne une à plusieurs mensualités avant détection
- Usurpation d'identité : numéro de Sécu + nom + adresse + date de naissance (souvent collectés en parallèle) = kit pour ouvrir des comptes bancaires en ligne, souscrire des crédits conso
Mécanique fake-admin-site avec exfiltration de données identité. Famille proche : le faux remboursement DGFIP qui collecte les mêmes types de données, et le faux site Ameli carte Vitale qui demande aussi le numéro de Sécu.
La CAF ne demande jamais d'IBAN ni de CB par email pour un remboursement. Les régularisations éventuelles sont versées automatiquement sur le compte déjà déclaré. Si un mail demande tes coordonnées bancaires « pour percevoir » : arnaque, sans exception.
Comment reconnaître
- Domaine officiel : caf.fr (et uniquement)
- Toute demande de coordonnées bancaires par email avec lien = arnaque
- En cas de doute, connecte-toi directement sur caf.fr (URL tapée, pas via le lien email)
- Les vrais emails CAF utilisent ton nom complet, pas « Cher allocataire »
Que faire si concerné
- Ne clique pas. Signale comme phishing
- Si CB saisie : opposition immédiate à la banque
- Si numéro de Sécu + IBAN communiqués : c'est la situation grave. Appelle la CAF au 3230 pour signaler. Vérifie sur ton compte CAF qu'aucune modification d'IBAN n'a été effectuée. Surveille tes courriers (banques inconnues, courrier de la CPAM, relances de crédit) sur 6-12 mois
- Dépôt de plainte pour usurpation d'identité — utile pour faire annuler des contrats frauduleux ultérieurs
Sources
Sources
Pour comprendre toute la mécanique de ce type d'arnaque et comment se protéger en amont :
Guide arnaques CAF →Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (3 références citées ci-dessus). Première observation par notre veille le 29 avril 2026. Dernière vérification le 10 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.