Contenu
- 1 267,14 euros promis, un compte bancaire vidé : l’arnaque qui cible les retraités depuis fin mars 2026
- 2 Que dit exactement ce faux message ?
- 3 Pourquoi ce scénario fonctionne aussi bien
- 4 Ce que l’Assurance retraite ne vous demandera jamais par email
- 5 Vous avez reçu cet email : voici quoi faire selon votre situation
267,14 euros promis, un compte bancaire vidé : l’arnaque qui cible les retraités depuis fin mars 2026
Un objet d’email rassurant, un ton administratif impeccable, une référence de dossier qui inspire confiance. Depuis fin mars 2026, des milliers de retraités reçoivent un courriel leur annonçant un complément de pension de 267,14 euros lié à la revalorisation annuelle de janvier 2026. Derrière cette promesse soigneusement formulée se cache une campagne de phishing d’une rare sophistication.
L’Assurance maladie a elle-même publié une alerte officielle sur son site : « De faux courriels circulent depuis quelques jours », relayée notamment par Midi Libre. La Caisse nationale d’Assurance vieillesse a également mis en ligne un avertissement intitulé « Courriels et SMS frauduleux : soyez vigilant ».
Que dit exactement ce faux message ?
Le courriel frauduleux se présente avec tous les codes de l’administration française. Il indique : « Dans le cadre de la revalorisation annuelle des pensions de retraite au 1er janvier 2026, nous avons procédé au réexamen de votre dossier […] Un complément d’un montant de 267,14 euros doit vous être versé au titre de la période concernée. »
Pour percevoir cette somme, le destinataire est invité à cliquer sur un bouton intitulé « Accéder à mon espace personnel » afin de vérifier ses coordonnées bancaires avant une date limite. Ce sentiment d’urgence est volontaire : il pousse à agir vite, sans réfléchir.
Le lien ne mène pas vers le vrai site de l’Assurance retraite. Il redirige vers une copie frauduleuse conçue pour capturer identifiant, mot de passe et RIB. Des SMS reprenant le même scénario circulent également, évoquant un paiement bloqué et invitant à rappeler un numéro inconnu ou à cliquer sur un lien raccourci.
Pourquoi ce scénario fonctionne aussi bien
Les escrocs ont construit leur arnaque sur un fait réel et vérifiable. La revalorisation des pensions de retraite de base au 1er janvier 2026 a bien eu lieu, fixée à +0,9 % conformément à l’article L.161-25 du Code de la sécurité sociale. En s’appuyant sur une actualité légitime, ils renforcent la crédibilité du message.
À cela s’ajoutent d’autres ressorts classiques du phishing : usurpation du logo officiel, vocabulaire juridique reproduit à l’identique et montant suffisamment précis pour paraître authentique. Les adresses d’expéditeur utilisées — comme contact@assurance-retraite-complement.fr, service@retraite-regularisation.com ou noreply@cnav-dossier.net — n’ont aucun caractère officiel.
Ce que l’Assurance retraite ne vous demandera jamais par email
La règle est simple et sans exception : la vraie revalorisation est appliquée automatiquement sur vos versements. Aucune démarche de votre part n’est requise, aucun dossier individuel n’est réexaminé par courriel, aucun complément ponctuel n’est à réclamer en ligne.
Les autorités sont formelles : l’Assurance retraite ne sollicitera jamais, via un lien reçu de manière inattendue, les informations suivantes :
- Vos coordonnées bancaires complètes ou votre RIB
- Votre mot de passe ou un code reçu par SMS
- Les données de votre carte bancaire pour valider un remboursement
Si un email vous demande l’un de ces éléments au nom de l’Assurance retraite, c’est systématiquement une tentative d’escroquerie.
Vous avez reçu cet email : voici quoi faire selon votre situation
Vous n’avez pas cliqué : aucun risque, mais signalez-le
Si vous avez identifié le piège avant d’agir, vos données sont en sécurité. Transférez le message à l’adresse officielle signal@signal-spam.fr pour qu’il soit analysé, puis supprimez-le définitivement. Un SMS suspect évoquant votre retraite peut être signalé au 33700 ou via le site 33700.fr.
Vous avez cliqué et saisi des informations : agissez dans les minutes qui suivent
Contactez immédiatement votre banque pour faire opposition et vérifier vos opérations récentes. Rendez-vous ensuite directement sur lassuranceretraite.fr — en tapant vous-même l’adresse dans votre navigateur — pour contrôler vos données personnelles et changer votre mot de passe.
L’Assurance retraite recommande également de signaler l’incident sur cybermalveillance.gouv.fr et, si des sommes ont été prélevées, de déposer plainte auprès des autorités compétentes.
