Une nouvelle campagne de phishing se répand en ce début d’année et cible directement les détenteurs de la carte Vitale. Le piège est d’autant plus dangereux qu’il reprend avec un réalisme troublant l’identité visuelle de l’Assurance maladie : couleurs officielles, mise en page soignée, logo, rubrique FAQ… Tout est fait pour inspirer confiance et récupérer des données bancaires !
Une promesse absurde… mais efficace
Le message peut sembler plausible au premier coup d’œil, à un détail près: la carte Vitale n’a pas de date d’expiration ! Mais faut-il y penser sur le moment ! En effet la carte reste valable sans limite de durée, sauf en cas de perte, vol ou dysfonctionnement technique. Tout juste faut-il mettre à jour ses données de temps en temps.
Malgré cela, les cybercriminels jouent sur un scénario assez plausible : faire croire à une mise à jour obligatoire et urgente, afin de pousser les victimes à transmettre leurs informations dans la précipitation.
Le scénario presque parfait
L'arnaque est particulièrement bien faite : le message ne contient pas les fautes habituelles des tentatives d’escroquerie, et l’expéditeur affiché semble crédible (du type contact@ameli.com). Le visuel reprend même des éléments très proches des communications officielles.
Mais certains détails ne trompent pas ! Ainsi, l’adresse se termine en .com, alors que le vrai site de l’Assurance maladie repose sur le domaine officiel ameli.fr. Les fraudeurs misent sur la rapidité de lecture et la confiance instinctive liée au logo.
Le piège va jusqu’à intégrer une FAQ en apparence légitime, dans laquelle se glisse un gros mensonge. Une question du type Ma carte actuelle est-elle toujours valable ? peut affirmer : Oui, jusqu’à sa date d’expiration, alors que ce concept n’existe pas pour la carte Vitale. Une manière de verrouiller psychologiquement la crédibilité du message.
Les victimes sont ensuite invitées à fournir coordonnées postales et données bancaires pour les remboursements... Or, la carte Vitale est gratuite. Toute demande de paiement doit être considérée comme suspecte.
Que faire si on est tombé dans le piège ?
Si vous avez communiqué vos informations bancaires, il faut agir rapidement : • contacter immédiatement votre banque (opposition, surveillance des opérations) • modifier vos identifiants Ameli et sécuriser votre compte • déposer plainte • signaler l’arnaque sur cybermalveillance.gouv.fr
Dans un contexte où les tentatives de phishing deviennent de plus en plus crédibles, la règle reste la même : ne jamais cliquer sur un lien reçu par e-mail, et privilégier l’accès direct aux services officiels via le site ou l’application.
Besoin d'aide pour choisir votre logiciel de sécurité ?
Personne n'est à l'abri des virus et du phishing. Protégez vos fichiers et vos données personnelles, utilisez un logiciel de sécurité! Consultez nos dossiers sur le sujet des antivirus pour le Mac. Ces articles sont constamment mis à jour et relayent les dernières promotions.
