Depuis le début du mois de juin, les assurés de l’Agirc-Arrco font l’objet d’une campagne d’arnaques particulièrement ciblée, selon Capital. Ces tentatives d’hameçonnage, ou phishing, se manifestent par des SMS, des courriels et même des courriers postaux usurpant l’identité de l’organisme de retraite complémentaire. L’Agirc-Arrco a d’ailleurs tenu à rappeler publiquement qu’elle ne propose « aucun produit commercial », qu’il s’agisse de mutuelles, de compléments santé ou d’offres promotionnelles. Toute sollicitation de ce type doit donc être considérée comme frauduleuse.

Ce qu'il faut retenir

  • Les assurés de l’Agirc-Arrco sont ciblés depuis juin 2026 par des arnaques utilisant le phishing (SMS, mails, courriers).
  • L’organisme rappelle qu’il ne propose aucun produit commercial et que toute sollicitation de ce type est frauduleuse.
  • Les fraudeurs utilisent des logos identiques, des adresses mail proches et des copies du site officiel pour tromper leurs victimes.
  • Les conséquences peuvent aller du vol de données bancaires à l’usurpation d’identité, voire à la revente des données personnelles.
  • L’Agirc-Arrco conseille de ne jamais cliquer sur un lien suspect et de contacter directement l’organisme via un numéro connu en cas de doute.

Une technique d’arnaque en pleine expansion : le phishing

Le phishing, ou hameçonnage, consiste à envoyer massivement des messages (SMS, mails, appels) en se faisant passer pour une institution ou une entreprise de confiance. Ces messages, souvent personnalisés grâce à des fuites de données, visent à récupérer des informations sensibles : coordonnées bancaires, identifiants, ou encore des documents d’identité. Capital souligne que les fraudeurs ont considérablement amélioré leurs méthodes : fini les courriels truffés de fautes d’orthographe et les interlocuteurs au langage approximatif. Aujourd’hui, les messages sont professionnels et convaincants, ce qui rend la vigilance d’autant plus cruciale.

Les assurés de l’Agirc-Arrco ne sont pas les seuls concernés. D’autres organismes publics et privés ont également été victimes d’usurpation d’identité ces derniers mois. Cependant, l’Agirc-Arrco a choisi de tirer la sonnette d’alarme, car ses bénéficiaires sont particulièrement exposés. En à peine quelques échanges, un assuré peut se retrouver avec un compte bancaire vidé ou, pire, avec une identité usurpée. Les fraudeurs n’hésitent pas à revendre ces données sur le dark web, aggravant ainsi les risques pour les victimes.

Des méthodes de plus en plus sophistiquées

Pour piéger leurs cibles, les arnaqueurs utilisent des techniques variées. Les SMS et mails frauduleux reprennent souvent le logo et la charte graphique de l’Agirc-Arrco, tandis que les liens renvoient vers des sites miroirs, quasi identiques à l’original. Capital précise que ces sites sont conçus pour tromper même les utilisateurs les plus avertis. Par ailleurs, les fraudeurs n’hésitent pas à utiliser des numéros de téléphone proches de ceux de l’organisme, ou à envoyer des courriers postaux avec des en-têtes officiels.

Autre tactique redoutable : la mise sous pression. Les messages frauduleux incitent souvent les victimes à agir dans l’urgence, sous peine de sanctions ou de perte de droits. Un organisme légitime, comme l’Agirc-Arrco, ne procédera jamais de cette manière. Il est donc recommandé de ne pas céder à la panique et de vérifier systématiquement l’authenticité d’une demande. En cas de doute, le meilleur réflexe reste de contacter directement l’organisme via ses canaux officiels, en utilisant un numéro ou une adresse mail connue.

Que faire en cas de suspicion ou de victime ?

Si un assuré de l’Agirc-Arrco reçoit un message suspect, la première étape consiste à ne pas cliquer sur les liens ni à répondre au message. Il est conseillé de vérifier l’expéditeur : une adresse mail ou un numéro de téléphone inhabituel doit immédiatement alerter. Ensuite, il est possible de contacter l’Agirc-Arrco via son site officiel ou son numéro de téléphone dédié pour confirmer ou infirmer la légitimité du message.

En cas de doute persistant, Capital recommande de porter plainte auprès des autorités compétentes. Une plainte peut être déposée en ligne sur le site du service public ou directement dans un commissariat. Par ailleurs, si des données bancaires ont été communiquées, il est impératif de faire opposition sur sa carte bancaire et de signaler le problème à sa banque. Enfin, en cas d’usurpation d’identité, il est possible de porter plainte auprès de la plateforme FranceConnect ou de s’adresser au procureur de la République.

Et maintenant ?

Face à la multiplication des tentatives d’hameçonnage, l’Agirc-Arrco devrait renforcer ses campagnes de sensibilisation auprès de ses assurés dans les semaines à venir. Une mise à jour de son site officiel, incluant des exemples de messages frauduleux, est d’ailleurs en cours de préparation. Par ailleurs, les autorités appellent les victimes à signaler systématiquement ces arnaques via la plateforme Phishing-Institut, afin d’aider à démanteler les réseaux criminels. Une opération de sensibilisation nationale sur les dangers du phishing pourrait également être organisée par les pouvoirs publics d’ici la fin de l’été.

Si vous avez été victime d’une arnaque ou que vous suspectez une tentative, ne restez pas sans agir. La prudence et la réactivité restent les meilleures armes pour limiter les dégâts.

Un message frauduleux peut imiter le logo, les couleurs et le ton de l’Agirc-Arrco, mais il contient généralement des incohérences : une adresse mail ou un numéro de téléphone inhabituel, des fautes de syntaxe malgré un apparent professionnalisme, ou une demande urgente d’informations personnelles. En cas de doute, contactez directement l’Agirc-Arrco via ses canaux officiels.

Les risques sont multiples : vol de fonds directement depuis le compte bancaire, utilisation frauduleuse des identifiants pour effectuer des achats en ligne, ou encore usurpation d’identité pour souscrire des crédits ou commettre d’autres fraudes. Il est donc essentiel de faire opposition immédiatement en cas de doute.