Retraitée face à un faux appel Agirc-Arrco sur son smartphone
14 millions de cibles, une seule base de données
Votre téléphone sonne. Le numéro qui s'affiche, vous le connaissez : c'est celui de l'Agirc-Arrco, imprimé au dos de vos relevés de pension complémentaire.
La voix est professionnelle, le vocabulaire précis, la demande anodine : mettre à jour vos coordonnées bancaires pour le prochain virement. Vous vérifiez le numéro sur votre relevé, il correspond.
Sauf que le numéro a été cloné.
Depuis le début du mois de juin 2026, l'Agirc-Arrco alerte officiellement sur une recrudescence massive de SMS, mails et appels frauduleux qui usurpent son identité. L'organisme gère la retraite complémentaire de 14 millions de retraités du secteur privé, soit la plus grosse base de données de pension en France après l'Assurance retraite.
Pour les escrocs, c'est une mine. Un seul identifiant compromis ouvre l'accès au numéro de Sécurité sociale, aux coordonnées bancaires du virement mensuel et à l'historique complet des droits.
La première alerte remontait au 19 mars 2025. La vague actuelle, qui a débuté au printemps 2026, a pris une ampleur inédite avec des campagnes menées simultanément par mail, SMS et téléphone.
La voix est professionnelle, le vocabulaire précis, la demande anodine : mettre à jour vos coordonnées bancaires pour le prochain virement. Vous vérifiez le numéro sur votre relevé, il correspond.
Sauf que le numéro a été cloné.
Depuis le début du mois de juin 2026, l'Agirc-Arrco alerte officiellement sur une recrudescence massive de SMS, mails et appels frauduleux qui usurpent son identité. L'organisme gère la retraite complémentaire de 14 millions de retraités du secteur privé, soit la plus grosse base de données de pension en France après l'Assurance retraite.
Pour les escrocs, c'est une mine. Un seul identifiant compromis ouvre l'accès au numéro de Sécurité sociale, aux coordonnées bancaires du virement mensuel et à l'historique complet des droits.
La première alerte remontait au 19 mars 2025. La vague actuelle, qui a débuté au printemps 2026, a pris une ampleur inédite avec des campagnes menées simultanément par mail, SMS et téléphone.
Le numéro qui s'affiche est le bon
La technique qui rend cette vague d'arnaques plus redoutable que les précédentes porte un nom : le spoofing. Elle permet à un escroc d'afficher n'importe quel numéro officiel sur l'écran de votre téléphone, y compris celui de votre caisse de retraite.
Le vieux réflexe « je vérifie le numéro » ne protège plus. L'écran dit vrai, mais l'appel est faux.
Or depuis octobre 2025, un autre mécanisme aggrave le piège. Le règlement européen UE 2024/886 a rendu les virements instantanés gratuits et obligatoires dans toutes les banques françaises.
L'argent part en moins de dix secondes, 24 heures sur 24, week-end et jours fériés compris. Et le virement instantané est irréversible : une fois validé, aucune opposition n'est possible.
Selon l'Observatoire de la sécurité des moyens de paiement, la fraude au virement représentait déjà 37 % de la valeur totale de la fraude bancaire en France au premier semestre 2025. La gratuité du virement instantané n'a fait qu'accélérer la tendance.
La combinaison est mécanique. Le faux conseiller gagne votre confiance par le numéro affiché, obtient un code de validation, déclenche un virement instantané vers un compte tiers, et dix secondes plus tard votre compte est vidé.
Vous comme moi, nous avons entendu parler du phishing par mail. Ce qui change ici, c'est que la fraude passe par trois canaux simultanés : le phishing (mail), le smishing (SMS) et le vishing (appel vocal), parfois dans la même journée, sur le même retraité.
L'Agirc-Arrco a constaté une accélération anormale des signalements depuis le 4 juin. Les escrocs reprennent le nom, le logo et parfois l'adresse d'expédition exacte de l'organisme pour lancer des campagnes d'hameçonnage à grande échelle.
Le vieux réflexe « je vérifie le numéro » ne protège plus. L'écran dit vrai, mais l'appel est faux.
Or depuis octobre 2025, un autre mécanisme aggrave le piège. Le règlement européen UE 2024/886 a rendu les virements instantanés gratuits et obligatoires dans toutes les banques françaises.
L'argent part en moins de dix secondes, 24 heures sur 24, week-end et jours fériés compris. Et le virement instantané est irréversible : une fois validé, aucune opposition n'est possible.
Selon l'Observatoire de la sécurité des moyens de paiement, la fraude au virement représentait déjà 37 % de la valeur totale de la fraude bancaire en France au premier semestre 2025. La gratuité du virement instantané n'a fait qu'accélérer la tendance.
La combinaison est mécanique. Le faux conseiller gagne votre confiance par le numéro affiché, obtient un code de validation, déclenche un virement instantané vers un compte tiers, et dix secondes plus tard votre compte est vidé.
Vous comme moi, nous avons entendu parler du phishing par mail. Ce qui change ici, c'est que la fraude passe par trois canaux simultanés : le phishing (mail), le smishing (SMS) et le vishing (appel vocal), parfois dans la même journée, sur le même retraité.
L'Agirc-Arrco a constaté une accélération anormale des signalements depuis le 4 juin. Les escrocs reprennent le nom, le logo et parfois l'adresse d'expédition exacte de l'organisme pour lancer des campagnes d'hameçonnage à grande échelle.
Ce qu'Agirc-Arrco ne vous proposera jamais
Le test de détection le plus fiable tient en une règle posée par l'organisme lui-même. L'Agirc-Arrco « ne proposera jamais de mutuelle, de complémentaire santé ni d'offres commerciales ».
Toute sollicitation qui évoque une meilleure pension, une prime exceptionnelle, une mutuelle « réservée aux retraités du régime » ou une mise à jour de dossier avec deadline est donc frauduleuse. Sans exception.
Le même mécanisme frappe d'autres organismes. La Cnav a dû débloquer 300 000 euros pour une campagne de prévention après la multiplication de faux sites Assurance Retraite générés par intelligence artificielle.
Les chiffres nous concernent tous. Le baromètre 2025 de la Fédération bancaire française indique que 54 % des Français déclarent avoir déjà été confrontés à une tentative d'arnaque aux données bancaires, et 82 % des seniors estiment que leur génération est plus ciblée que les autres.
Toute sollicitation qui évoque une meilleure pension, une prime exceptionnelle, une mutuelle « réservée aux retraités du régime » ou une mise à jour de dossier avec deadline est donc frauduleuse. Sans exception.
Le même mécanisme frappe d'autres organismes. La Cnav a dû débloquer 300 000 euros pour une campagne de prévention après la multiplication de faux sites Assurance Retraite générés par intelligence artificielle.
Sur le même sujet :
Assurance retraite : ce faux mail à 267,14 € avec deadline au 5 mai déclenche la panique des retraités
Assurance retraite : ce faux mail à 267,14 € avec deadline au 5 mai déclenche la panique des retraités
Les chiffres nous concernent tous. Le baromètre 2025 de la Fédération bancaire française indique que 54 % des Français déclarent avoir déjà été confrontés à une tentative d'arnaque aux données bancaires, et 82 % des seniors estiment que leur génération est plus ciblée que les autres.
Les 60 secondes qui séparent la fraude du recours
Si vous avez transmis des identifiants ou validé une opération suspecte, le délai de réaction se compte en minutes. La première étape est d'appeler votre banque pour faire opposition et bloquer les virements sortants.
Changez immédiatement le mot de passe de votre espace Agirc-Arrco et de votre messagerie. Depuis 2025, l'organisme a instauré la double authentification par code envoyé sur votre adresse mail, ce qui complique la tâche des escrocs (sauf si votre boîte mail est elle-même compromise).
Pour signaler un SMS frauduleux, transférez-le au 33700 (gratuit). Pour un mail suspect, le site cybermalveillance.gouv.fr détaille la marche à suivre et le dépôt de plainte est possible en ligne via la plateforme THESEE.
Le réflexe le plus efficace reste aussi le plus simple : si un message ou un appel vous demande quoi que ce soit au nom de votre retraite complémentaire, raccrochez et connectez-vous directement sur agirc-arrco.fr.
Toute communication légitime figure obligatoirement dans la messagerie interne de votre espace personnel. Le spoofing, lui, n'a pas de parade côté utilisateur : le numéro affiché ment et aucun réglage de téléphone n'y change rien.
La seule protection qui tient, c'est de ne jamais donner suite à un appel entrant qui vous demande un code ou une validation de virement, même si l'écran affiche « Agirc-Arrco ».
Changez immédiatement le mot de passe de votre espace Agirc-Arrco et de votre messagerie. Depuis 2025, l'organisme a instauré la double authentification par code envoyé sur votre adresse mail, ce qui complique la tâche des escrocs (sauf si votre boîte mail est elle-même compromise).
Pour signaler un SMS frauduleux, transférez-le au 33700 (gratuit). Pour un mail suspect, le site cybermalveillance.gouv.fr détaille la marche à suivre et le dépôt de plainte est possible en ligne via la plateforme THESEE.
Sur le même sujet :
Arnaques visant les seniors en 2026 : les 8 fraudes les plus dangereuses et comment s'en protéger
Arnaques visant les seniors en 2026 : les 8 fraudes les plus dangereuses et comment s'en protéger
Le réflexe le plus efficace reste aussi le plus simple : si un message ou un appel vous demande quoi que ce soit au nom de votre retraite complémentaire, raccrochez et connectez-vous directement sur agirc-arrco.fr.
Toute communication légitime figure obligatoirement dans la messagerie interne de votre espace personnel. Le spoofing, lui, n'a pas de parade côté utilisateur : le numéro affiché ment et aucun réglage de téléphone n'y change rien.
La seule protection qui tient, c'est de ne jamais donner suite à un appel entrant qui vous demande un code ou une validation de virement, même si l'écran affiche « Agirc-Arrco ».
