Ce mail qui mentionne votre virement du 9 mars ne vient pas de l'Assurance retraite

L'alerte a été publiée par l'Assurance retraite elle-même, le 10 février 2026, sur son site officiel lassuranceretraite.fr. Des faux courriels et des faux SMS circulent depuis plusieurs jours, et leur méthode est redoutablement efficace : ils s'appuient sur une date que tous les retraités ont en tête.

Le faux mail se présente comme un message du « Service Retraite (CNAV) ». Il affirme qu'une anomalie a été détectée sur vos coordonnées bancaires. Il demande de procéder à une vérification, faute de quoi « le paiement du 09 mars 2026 ainsi que les versements ultérieurs ne pourront être effectués ». Le ton est administratif, le vocabulaire crédible, une référence de dossier figure en bas de page.

Tout est faux. L'adresse d'expédition réelle n'a rien à voir avec la CNAV. Dans l'exemple reproduit par l'Assurance retraite, elle provient d'un domaine privé étranger. Mais pour un retraité qui lit vite sur son téléphone, le piège fonctionne : le nom affiché ressemble à un service officiel, et la menace de ne pas recevoir sa pension suffit à déclencher le clic.

Le message de la CNAV est sans ambiguïté : « L'Assurance retraite et son réseau de caisses régionales ne demandent jamais la communication d'éléments personnels par courriels, ni de contacter des numéros surtaxés. »

Jamais. Ni par mail, ni par SMS, ni par téléphone en dehors de votre espace personnel sécurisé sur lassuranceretraite.fr. Tous les messages qui vous demandent un RIB, un mot de passe, un numéro de carte ou une « vérification bancaire » sont des tentatives de fraude. Sans exception.

Cette règle simple permet de détecter l'arnaque en une seconde, quel que soit le degré de sophistication du message. Peu importe que le logo soit parfait, que le ton soit crédible ou que la date du virement soit exacte. Si on vous demande une information personnelle par mail, ce n'est pas l'Assurance retraite.

Deux situations bien distinctes se présentent, selon ce que vous avez fait en recevant le message.
 

Si vous avez cliqué sur le lien et renseigné des informations, l'Assurance retraite recommande quatre actions, dans cet ordre.

1. Appelez votre banque pour faire opposition sur votre carte et vérifier qu'aucune opération suspecte n'a été réalisée.

2. Connectez-vous à votre espace personnel sur lassuranceretraite.fr pour vérifier que vos informations personnelles n'ont pas été modifiées, et changez immédiatement votre mot de passe.

3. Transférez le mail frauduleux (avec son en-tête complet) à l'adresse [email protected]. Cela permet à l'Assurance retraite de recenser les campagnes en cours et d'alerter les autres assurés.

4. Signalez la tentative sur la plateforme officielle cybermalveillance.gouv.fr.

L'alerte de l'Assurance retraite ne concerne pas uniquement les mails. Des SMS frauduleux circulent également. Leur scénario est différent mais le mécanisme identique : créer la panique pour obtenir un appel.

Le faux SMS signale un « paiement détecté » sur votre compte et demande d'appeler un prétendu « Centre d'Opposition » sur un numéro en 01. Ce numéro n'est pas celui de votre banque — c'est celui des escrocs. Si vous appelez et communiquez vos coordonnées bancaires, le vol peut se produire en quelques minutes.

Si vous recevez ce type de SMS, ne répondez pas et ne rappelez pas le numéro. Signalez-le sur le site 33700.fr, puis supprimez-le.

Ce type de fraude porte un nom : l'hameçonnage, ou phishing en anglais. C'est la première menace cyber en France. D'après le rapport d'activité 2024 de Cybermalveillance.gouv.fr, elle représente 34 % des demandes d'assistance des particuliers, en hausse de 23 % en un an. Au total, la plateforme a enregistré plus de 420 000 demandes d'assistance en 2024, soit une augmentation de près de 50 % par rapport à 2023.

Les retraités sont des cibles privilégiées. Les escrocs savent que le virement de pension est souvent la ressource principale du foyer. Menacer son versement, c'est appuyer là où l'inquiétude est maximale. Et le calendrier de paiement, publiquement accessible, leur permet de calibrer leurs campagnes au jour près.

Le faux mail ne demande pas d'argent directement. Il demande une « simple vérification ». C'est ce qui le rend si efficace : le geste paraît anodin, administratif, routinier. Le retraité pense se mettre en sécurité — il ouvre la porte au vol.

Premier réflexe : vérifier l'adresse de l'expéditeur. Pas le nom affiché, mais l'adresse complète. Si elle ne se termine pas par un domaine officiel (comme @cnav.fr ou @assurance-retraite.fr), c'est un faux. Sur un téléphone, il faut souvent appuyer sur le nom de l'expéditeur pour voir l'adresse réelle.

Deuxième réflexe : ne jamais cliquer sur un lien contenu dans un mail ou un SMS qui demande des informations personnelles. En cas de doute, ouvrez vous-même votre navigateur et tapez l'adresse du site officiel — ne passez pas par le lien du message.

Troisième réflexe : en parler. Montrez le mail ou le SMS à un proche, un voisin, un petit-enfant. Les escrocs comptent sur l'isolement et la réaction immédiate. Prendre cinq minutes pour demander un avis suffit souvent à désamorcer le piège.

Si vous êtes victime ou si vous avez un doute, le numéro national Info Escroqueries — 0 805 805 817 — est gratuit et ouvert du lundi au vendredi de 9h à 18h30.