Arnaque à l’Assurance maladie : attention aux faux mails

Les apparences sont souvent trompeuses sur Internet. Des courriers électroniques frauduleux sont régulièrement envoyés aux internautes pour les conduire à divulguer d'eux-mêmes des informations confidentielles et se livrer à des usurpations d'identité ou des escroqueries. C'est la technique dite du "phishing".

Pour parvenir à leurs fins, les pirates se font passer pour une banque, un établissement public, un site de e-commerce ou tout tiers de confiance dont ils reprennent le logo et l'apparence générale dans un courriel demandant aux victimes de renseigner leurs coordonnées. 

En France, l'un des vecteurs privilégiés par les pirates pour mener à bien leurs arnaques est la caisse d'assurance maladie. Le site de la sécurité sociale est régulièrement visé par des campagnes frauduleuses dont la qualité s'améliore au fil des ans. Les méthodes des pirates sont de plus en plus perfectionnées. Les courriels ressemblent en tous points aux mails officiels et renvoient vers des sites vitrines identiques aux vrais. Si bien que même des internautes avertis peuvent se faire piéger. 

Le dispositif national d'assistance aux victimes de cybermalveillance a appelé récemment à la plus grande vigilance après avoir constaté la recrudescence de la propagation d'un mail frauduleux de l'Assurance maladie. Le courriel demande à l'assuré de fournir ses coordonnées bancaires sous sept jours pour obtenir un remboursement auquel il est éligible et dont le montant varie selon le message. Une autre variante du mail consiste à soumettre le remboursement à la mise à jour des informations personnelles de l'assuré.

Reproduisant à l'identique un véritable courriel de l'assurance maladie, le texte ne comprend pas de fautes d'orthographe ni de syntaxe douteuse, deux éléments qui permettent la plupart du temps de reconnaître les tentatives d'arnaques. La vraisemblance des messages de phishing est leur principal facteur d'efficacité. Pour faire face à la sophistication des attaques, l'assurance maladie délivre quelques conseils aux internautes. Des principes de bon sens qu'il est nécessaire de respecter au quotidien. Une bonne hygiène numérique passe d'abord par une vigilance accrue.

Sur son site, l'assurance maladie met aussi en garde contre les appels téléphoniques frauduleux. 

D'une manière générale, les courriels émanant d'une structure officielle ne demandent jamais à leurs clients de saisir leurs informations personnelles directement dans un mail mais depuis un site Internet crypté. Dans ce cas, un petit cadenas apparaît systématiquement à gauche de l'URL du site pour garantir la confidentialité des informations.

Par ailleurs, en cas d'information importante, une banque ou un opérateur contactent généralement leurs clients par courrier ou par téléphone. En cas de redirection vers un faux-site, qui ressemble généralement comme deux gouttes d'eau au site officiel, il faut alors vérifier que l'URL est bien la même que celle du site copié. En général, elle est plus longue et compliquée et on peut remarquer que, dans le corps du mail, le texte affiché sous forme de lien ne correspond pas du tout au lien réel, dont l'adresse s'affiche lorsqu'on positionne le curseur dessus.

Si vous pensez avoir été victime d'une tentative de hameçonnage, vous pouvez faire un signalement sur le site Cybermalveillance du gouvernement ou sur la plateforme Pharos pour permettre l'ouverture d'une enquête et mettre un terme à l'arnaque. Jeudi, Cybermalveillance.gouv.fr doit publier son premier kit de sensibilisation à la sécurité numérique à destination des professionnels.