Attention à ce SMS alertant sur l’expiration de votre carte Vitale

Une nouvelle campagne de hameçonnage utilise les codes visuels de l’Assurance maladie pour tromper ses victimes.

Des escrocs se faisant passer pour l’Assurance maladie tentent de piéger des victimes au moyen d’une nouvelle campagne de hameçonnage. Pour piéger les utilisateurs, les arnaqueurs envoient un SMS indiquant “Assurance maladie: expiration de votre carte vitale, à mettre à jour rapidement”. Or, comme le rappelle l’Assurance Maladie, la carte Vitale n’expire jamais.

En cliquant sur le lien proposé dans le SMS frauduleux, les internautes sont dirigés vers une imitiation très réussie du site de l’Assurance maladie.

Ce site demande à l’internaute de remplir plusieurs lignes d’informations personnelles, parmi lesquelles son nom, son prénom et son adresse mail, une adresse postale, et enfin, son numéro de carte bancaire.

Ces informations de paiement sont demandées sous prétexte de renvoyer une carte Vitale “à jour” à la personne arnaquée, moyennant une somme entre 0.95 et 4.90 euros pour l’envoi. Carte qui, évidemment, n’arrivera jamais. Pour les escrocs, le but est de réutiliser ensuite ces numéros de carte bancaire afin de détourner des sommes bien plus importantes.

Des arnaques de plus en plus réussies

Sur son site, l’Assurance Maladie appelle à la vigilance, en énumérant quelques signes qui peuvent alerter. Par exemple, elle ne demandera jamais de partager des informations bancaires, ni personnelles par email ou par SMS.

Consignes de l'Assurance Maladie
Consignes de l’Assurance Maladie © Assurance Maladie

Le hameçonnage, que l’on appelle aussi “phishing”, est une méthode qui repose couramment sur des codes visuels de sites officiels français.

Une campagne similaire, émanant égallement d’une copie de l’Assurance Maladie, proposait par exemple de fortes sommes en guise de remboursement de frais médicaux. Il ne s’agissait que d’un prétexte idéal pour soutirer les coordonnées bancaires des victimes. La pandémie de Covid-19 a égallement été un accélérateur des fraudes de ce type.

Ces faux sites visant à duper les utilisateurs sont de plus en plus réussis. Pour les internautes, le meilleur réflexe est de ne jamais cliquer sur un lien contenu dans un email douteux et de privilégier une connexion manuelle à son espace client, sur la plateforme concernée. Si les données bancaires ont djéà été partagées, il est impératif de faire opposition sur sa carte bancaire.

Leave a Comment