Assurance-maladie : gare au "phishing" !

L’Assurance-maladie avertit que les tentatives frauduleuses de soutirer des informations personnelles et confidentielles à ses affiliés s’intensifient. Si vous recevez un message de la CNAM, soyez vigilant avant de répondre. Voici pourquoi.

Vous avez reçu un mail de l’Assurance-maladie vous demandant votre numéro de sécurité social, vos coordonnées bancaires ou encore des informations médicales ? Il s’agit vraisemblablement d’un cas de "phishing". Qu’est-ce que c’est ?

Le "phishing" ou hameçonnage en français est une méthode frauduleuse consistant à se faire passer via un email ou un sms pour un organisme officiel ou une entreprise légitime afin d’obtenir des informations confidentielles "telles que le numéro de carte bancaire, sous prétexte de recevoir un remboursement de soins ou de régler des frais d’expédition pour l’envoi d’une nouvelle carte Vitale". L’objectif : se servir de ces données pour voler de l’argent ou usurper l’identité de la personne ciblée. Et ce phénomène se produit en "campagnes", selon l’organisme public, qui avertit les assurés.

Aucune donnée personnelle

Or "l’Assurance-maladie ne demande jamais la transmission, par email ou SMS, d’éléments personnels (coordonnées bancaires, informations médicales, numéro de sécurité sociale, ou mot de passe)", poursuit-elle.

Une nouveauté s’ajoute à la liste des techniques de type hameçonnage : "des appels et messages frauduleux relatifs au nouveau service numérique Mon espace santé (…) assurent vouloir "aider à la création de Mon espace santé" en demandant notamment à renseigner les identifiants "France Connect" pour accéder au service numérique", indique la CNAM. Dans ce cas, "les risques d’usurpation d’identité sont élevés et peuvent toucher différents services en cas de transmission d’informations (impôts, etc.)". Mieux vaut être très vigilant lors de l’ouverture des mails.

Finalement, "seuls les échanges d’information via le compte ameli sont sécurisés", conclut l’organisme. Et pour s’assurer qu’un mail provient bien de la CNAM, il suffit de "positionner le curseur de la souris sur le lien, sans cliquer dessus, afin de faire apparaître l’adresse". S’il ne s’agit pas de assurance-maladie@info.ameli.fr, vous faites bien l’objet d’une tentative de phishing.

A noter : dans certains cas, pour sécuriser les appels, les conseillers de l’Assurance-maladie peuvent être amenés à demander une partie des chiffres du RIB, mais jamais la totalité, et jamais aucun mot de passe, même temporaire.