Assurance-maladie : prenez garde à ce message alertant sur l'expiration de votre carte vitale

  • Les données de 500 000 assurés ont déjà été piratées.
    Les données de 500 000 assurés ont déjà été piratées. Repro CPA
Santé, Société
Publié le
Centre Presse Aveyron

Une nouvelle arnaque aux SMS aurait fait un demi-million de victimes en France. Méfiance.
 

"Votre carte vitale arrive à expiration, afin de continuer de profiter de nos services, veuillez mettre votre carte à jour". Peut-être avez-vous reçu ce SMS, suivi d’un lien… sur lequel il ne faut surtout pas cliquer : il s’agit d’une (nouvelle) arnaque qui cible les assurés de la CPAM.

Certaines préfectures, comme celle du Morbihan (Bretagne) ont déjà relayé l’alerte du compte Twitter @cybermalveillance.gouv.fr, le compte gouvernemental d’assistance aux victimes de cybermalveillance : comme fin janvier, de faux messages – mails ou SMS – sont envoyés à des centaines de bénéficiaires de l’Assurance-maladie. Ces messages, qui incitent à cliquer sur un lien pour mettre à jour ou renouveler sa Carte vitale, sont en fait des arnaques.

"Des personnes non autorisées ont réussi à accéder à des données personnelles administratives concernant environ 500 000 assurés de l’Assurance-maladie d’après les investigations en cours", confirmait ce lundi matin la CPAM sur son site Internet, ameli.fr. "Il ressort des premières analyses que les attaquants ont pu se connecter à des comptes de professionnels de santé dont les adresses mails avaient été compromises."

Les coordonnées bancaires ne sont pas concernées

De quelles données parle-t-on ? Les "pirates" ont eu accès au numéro de sécurité sociale, à des données qui relèvent de l’identité (nom, prénom, date de naissance, sexe) et des droits des assurés (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100%). En revanche, les données relatives à d’éventuelles maladies, les coordonnées de contact (adresse mail et postale, numéro de téléphone), et les coordonnées bancaires ne sont pas concernées.

L’Assurance-maladie a engagé des poursuites pénales à la suite de ces agissements. En outre, "chaque assuré concerné va recevoir un courrier ou un courriel de l’Assurance-maladie pour le prévenir et l’alerter sur les risques de hameçonnage/phishing auquel il pourrait être confronté".

Les conseils de l'Assurance-maladie pour se prémunir

Pour se prémunir contre d’éventuelles tentatives de fraude, l’Assurance-maladie conseille de :

  • Rester attentif à l’expéditeur du message, même s’il a l’apparence d’un expéditeur officiel ;
  • Être attentif au contenu et à la rédaction du message reçu ;
  • Se méfier des pièces jointes ;
  • Ne jamais répondre à une demande d’informations bancaires non sollicitée ;
  • Changer régulièrement ses mots de passe ;
  • Ne pas donner suite aux éventuelles demandes de données bancaires et personnelles provenant de numéros inconnus.
Voir les commentaires
Réagir
Vous avez droit à 3 commentaires par jour. Pour contribuer en illimité, abonnez vous. S'abonner
Lire la charte de modération

Souhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?

Oui, je veux suivre les réponses Non, ça ne m'intéresse pas