Carte vitale : prenez garde à cette nouvelle arnaque par SMS
Alors que les arnaques au CPF (compte personnel de formation) se font moins virulentes, une escroquerie d’un nouveau genre se propage en France. D’après la plateforme d’assistance cybermalveillance.gouv.fr, il s’agit aujourd’hui de la deuxième arnaque la plus répandue. Les victimes reçoivent un SMS, en apparence inoffensif, les invitant à renouveler ou mettre à jour leur carte vitale en suivant le lien. C’est là que le piège se referme. Nos conseils pour ne pas se faire avoir.
Arnaque à la carte vitale : comment la repérer en un instant ?
Une arnaque à la carte vitale complexe
Cette arnaque à la carte vitale se distingue par sa complexité. Tout commence au moment où l’usager reçoit un SMS lui proposant de renouveler sa carte vitale sur le « site de l’Assurance maladie ». Seul problème : le lien indiqué ne renvoie absolument pas vers le site officiel, mais vers une plateforme frauduleuse à l’apparence trompeuse.
En plus de vos coordonnées dont votre adresse postale, il vous sera demandé de régler une somme modique, quelques centimes d’euros, correspondant aux frais d’envoi de la nouvelle carte vitale. De cette façon, les escrocs mettent la main sur les informations de votre carte bancaire.
Ils peuvent alors effectuer des achats et ponctionner votre compte. Mais l’arnaque ne s’arrête pas au simple hameçonnage (ou phishing), puisque les victimes reçoivent peu après un appel très persuasif d’un faux conseiller bancaire avertissant d’une escroquerie en cours. Il cherche à vous aider en annulant les achats frauduleux et requiert pour cela les codes secrets aujourd’hui nécessaires pour valider les transactions. Il peut se montrer particulièrement convaincant en mentionnant des données personnelles préalablement récupérées grâce au faux site ameli. Cette technique se nomme le spoofing. Ainsi, les achats que vous souhaitiez annuler sont finalement validés.
Comment ne pas tomber dans le piège ?
Afin de s’assurer que le message provient bien de l’Assurance maladie, il est conseillé de vérifier systématiquement l’adresse de l’expéditeur. Si le mail reçu n’est pas envoyé via [email protected], ne vous y fiez pas. De même, un site ne se terminant pas par ameli.fr est une pâle copie. Comme il n’est pas évident de repérer une escroquerie par SMS, l’expéditeur étant inconnu, il est préférable d’être méfiant en toutes circonstances.
Si la vigilance est donc de mise, n’oubliez pas que l’Assurance maladie ne vous demandera jamais de communiquer des informations personnelles comme votre numéro de sécurité sociale et encore moins vos coordonnées bancaires. Tout échange d’information se fait uniquement sur votre compte ameli après une connexion sécurisée. En outre, la carte vitale ne peut être mise à jour sur internet. Cette opération est réalisable uniquement en pharmacie ou chez votre médecin sur des bornes spécifiques.
Comment faire si vous êtes tombé dans le piège ?
Les usagers victimes de l’arnaque à la carte vitale doivent agir vite et contacter leur banque pour faire opposition sur leur carte bleue. Par ailleurs, il faudra porter plainte dans un commissariat de police ou à la gendarmerie. En sachant qu’il est désormais possible de le faire en ligne grâce à un formulaire, accessible après une connexion via FranceConnect.
Vous avez également la possibilité de signaler l’escroquerie sur internet-signalement.gouv.fr ou sur la plateforme 33700.fr. Cela permettra de bloquer la réception du message. Enfin, vous pouvez obtenir des informations sur les arnaques en circulation et la manière de s’en protéger sur cybermalveillance.gouv.fr.
L’Assurance maladie alerte contre les SMS frauduleux
Utilisée à de multiples reprises pour monter des arnaques, l’Assurance maladie met en garde ses assurés sur son site. Cela concerne aussi bien les appels que les SMS ou mails frauduleux. « Nous vous rappelons que seul le 3646 (service gratuit + coût de l’appel) vous permet de joindre votre CPAM et nous vous appelons donc à la vigilance », indique-t-elle. Tout élément personnel (identifiants de connexion, informations médicales, numéro de sécurité sociale ou coordonnées bancaires) ne sera jamais demandé hors de l’espace sécurisé du compte ameli.