Ces derniers jours, de nombreux internautes ont reçu un mail promettant un remboursement de la Caisse primaire d’assurance maladie. Il s’agit en fait d’une technique d’escroquerie en ligne appelée hameçonnage ou «phishing ».
Des courriels frauduleux sont envoyés aux particuliers laissant penser qu’il s’agit de l’Assurance maladie. Méfiez-vous de ces mails qui circulent depuis plusieurs jours et promettent un remboursement de frais. Cette arnaque est en réalité destinée à obtenir vos données bancaires pour vous soutirer de l’argent.
L’Assurance maladie fait une nouvelle fois l’objet d’attaques informatiques
Depuis plusieurs semaines, l’Assurance maladie est la cible de multiples attaques informatiques dont des tentatives de « phishing » ou hameçonnage. Ces pirates, qui se font passer pour le site Ameli.fr, envoient des mails dans lesquels il vous est demandé de renseigner vos identifiant et mot de passe pour obtenir un remboursement. Ce n’est pas la première fois que le site Web de l’Assurance maladie est victime d’une campagne frauduleuse sur Internet. Cependant, cette fois, la méthode employée est suffisamment inquiétante pour que la Police nationale émette un bulletin d’alerte.
Le principe de cette arnaque est toujours le même. Le courriel que vous recevez a généralement pour objet «REMBOURSEMENT : DOSSIER AML-591783021 » ou « assure.ameli.fr : remboursement de 89,00 euros ». Si le logo utilisé est bien celui de l’Assurance maladie, ces mails renvoient en fait sur un faux site, incitant l’utilisateur à fournir ses coordonnées et informations personnelles. Dans ce type de mail il est expliqué que l’assuré est éligible à un remboursement. Le texte est identique à un courrier légitime de la Caisse d’assurance maladie. Il est donc difficile de détecter une tentative frauduleuse.
Comment reconnaître les faux courriels ?
Si tout est mis en œuvre pour que l’internaute indique ses informations personnelles, certains éléments permettent toutefois de déterminer que le mail reçu est frauduleux. En effet, l’absence du nom de l’assuré dans le corps du message, et le fait que les liens contenus dans le message ne renvoient pas vers le site Ameli.fr sont des éléments qui doivent vous alerter. Si vous avez un doute sur l’origine du message reçu, ne cliquez surtout pas sur les liens contenus dans le mail, signalez-le directement sur le site http://www.signal-spam.fr/. Cependant, si vous avez déjà renseigné vos informations confidentielles sur le lien reçu, changez immédiatement votre identifiant et votre mot de passe puis contactez votre Caisse primaire d’assurance maladie.
Il y a quelques jours, c’était la Banque de France qui alertait contre une recrudescence des tentatives de vol de données. Ses coordonnées ont été utilisées pour piéger plusieurs entreprises et particuliers. Pour arriver à leurs fins, les pirates recourent aux « prétextes les plus divers (facture à payer, interdiction bancaire, déblocage de crédit, lettre du président…) », explique la Banque de France dans un communiqué. Les tentatives de vol de données sont actuellement en plein essor en Europe et dans le monde, comme le prouve la récente attaque mondiale qui a touché plus de 150 pays. La hausse de la cybercriminalité montre la nécessité de renforcer la détection et la dissuasion par les pouvoirs publics.
