Les autorités cyber françaises alertent sur la recrudescence des messages d'hameçonnage utilisant l'image de l'Assurance maladie, du site Ameli et de la carte Vitale. Mieux vaut donc être ses gardes.
L'arnaque à la carte Vitale ou celle aux couleurs d'Ameli n'est pas nouvelle. Cybermalveillance.gouv.fr avait déjà appelé à sensibiliser le public en période Covid, et réitère l'alerte cette semaine en raison, dit la plateforme, d'une « recrudescence des messages d'hameçonnage carte Vitale/Ameli ». Les individus malveillants utilisent SMS et e-mails dans un unique but : voler les données personnelles et bancaires des citoyens.
Les escrocs à la carte Vitale sévissent par e-mail et SMS pour récupérer vos données
« Une nouvelle version de votre carte est disponible » ou « Dernière relance avant suspension de vos droits » : les accroches utilisées par les escrocs sont nombreuses. On peut aussi citer les faux messages d'une carte Vitale qui arrive à expiration et qui doit être rapidement mise à jour, ou l'urgence d'aller sur le site Ameli.fr (qui vient de se refaire une beauté par ailleurs) avec un faux remboursement en attente.
Les pirates, qui lancent des campagnes aussi bien par SMS que par e-mail, veulent évidemment pousser les destinataires à cliquer sur le bouton ou le lien contenu dans le message. Les consommateurs atterrissent ensuite sur une imitation du site officiel en question, plus ou moins bien réaliste (elle a tendance à l'être de plus en plus avec le temps).
Par le biais assez pervers de l'urgence de santé ou l'urgence financière, les escrocs invitent leurs cibles à renseigner leurs informations personnelles. Elles peuvent aller du nom de famille au numéro de la carte carte Vitale en passant par l'adresse e-mail et le numéro de téléphone, jusqu'aux données bancaires !
07 mars 2024 à 16h53
Les bons réflexes à adopter sont toujours les mêmes, ne les négligez pas
L'évidente consigne première si vous recevez un tel message est de ne pas répondre, de ne pas cliquer, et surtout, de ne pas renseigner la moindre donnée si vous franchissez l'étape du clic. L'Assurance maladie n'a de cesse de rappeler qu'elle ne réclame jamais quelconque information médicale, personnelle ou bancaire par SMS ou par e-mail. Seul l'espace sécurisé du compte Ameli via le site amelir.fr est utilisé pour accomplir de telles démarches.
Le second réflexe, c'est celui du signalement. Les SMS doivent être signalés sur le site 33700.fr (l'envoi d'un SMS au 33700 fonctionne également, et le service est gratuit), tandis que les courriers électriques doivent être rapportés sur la plateforme signal-spam.fr. Grâce à cela, vous mettrez au courant les autorités et éviterez peut-être à d'autres de tomber dans le même piège.
Et si vous êtes justement tombé dans l'un des pièges tendus par les hackers, contactez sans tarder votre banque, pour faire opposition. Dans la foulée, changez votre mot de passe et changez celui de tous les sites sur lesquels vous avez pu renseigner le même identifiant. Enfin, déposez plainte à la gendarmerie et au commissariat le plus proche.
21 novembre 2024 à 11h06
