« Assurance Maladie : dernière relance pour le renouvellement de votre carte vitale, veuillez réactualiser vos informations avant le (…) pour conserver vos droits. Restons vigilants, le Covid-19 est toujours là ! » Si vous avez reçu ce SMS, il s’agit à coup sûr d’une tentative de phishing.
Numérama a repéré cette attaque sournoise qui renvoie vers un site qui ressemble à s’y méprendre à celui de l’Assurance Maladie. La victime est invitée à renseigner des informations personnelles et bancaires.
Les arnaques à l’Assurance Maladie sont légion
Malheureusement, les escroqueries au hameçonnage sont un des grands classiques de la cybersécurité. Mais, nos confrères rappellent qu’en mars 2022, une énorme fuite de données personnelles a impacté plus de 500 000 Français suite à la compromission de plusieurs mails d’organismes médicaux.
Dès lors, les pirates disposent d’informations telles que le numéro de sécurité sociale, noms, prénoms et date de naissance, ou encore du médecin traitant, de nombreux assurés. Il semble donc envisageable que cela serve de base pour mieux cibler les attaques.
Quoi qu’il en soit, c’est loin d’être la première fois que l’identité de l’Assurance Maladie est usurpée dans le cadre de cyberattaques. Cette année, nous vous parlions notamment d’une arnaque assez bien construite.
Concrètement, les victimes reçoivent un SMS qui semble provenir du service Ameli et fournit par la suite des informations sensibles. Quelques jours plus tard, la cible reçoit un coup de fil de son banquier (qui est en fait un escroc). Il lui demande ensuite de valider un paiement en ligne pour finalliser une commande.
Dans la plupart des cas, l’utilisateur ne cède pas, mais il s’agit en réalité d’un moyen de récupérer ses moyens de paiement afin “d’éviter toute tentative de fraude future”. Le piège se referme alors, et il est trop tard.
Comment éviter les arnaques ?
Pour éviter de se faire piéger lors des tentatives de phishing, il faut toujours vérifier le numéro de téléphone ou l’adresse e-mail de votre interlocuteur. Ces dernières révèlent souvent des anomalies. Dans tous les cas, il ne faut jamais agir dans la précipitation et prendre le temps de réfléchir à ce que l’on vous demande.
Si vous vous êtes fait avoir, ce qui peut arriver à tout le monde, il faut rapidement prévenir votre banque pour faire opposition. Vous devez ensuite penser à porter plainte, et il est aussi important de signaler un éventuel piratage sur le site cybermalveillance.gouv.fr.
Vous pouvez par ailleurs mentionner le message frauduleux ou cette tentative de phishing à la plateforme 33700. Il est aussi possible de transférer un SMS au 33700. Ce service fera en sorte de bloquer l’émetteur du message.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
