Des SMS, prétendument envoyés par l’Assurance Maladie, vous informent que votre carte vitale va arriver à expiration. Il s’agit d’un phishing : ne cliquez pas dessus.

« Assurance Maladie : Expiration de votre carte vitale, à mettre à jour impérativement », peut-on lire dans un SMS. En dessous du message, un lien : ameli-frconnect.fr. Le ton alarmant du message, et l’adresse du site, qui utilise le nom du service de l’Assurance Maladie, peuvent mettre en confiance. Mais il ne faut pas s’y fier : il s’agit d’une tentative de phishing.

Les phishings essaient, la plupart du temps, de vous soutirer de l’argent et de récupérer vos données personnelles. Numerama a cliqué sur le lien envoyé dans le SMS pour que vous n’ayez pas à le faire.

phishing
Le SMS contenant la tentative de phishing // Source : Capture d’écran Numerama

Un faux site de l’Assurance Maladie très réaliste

Le véritable site de l’Assurance Maladie est ameli.fr. Mais le lien envoyant dans le message envoie vers un nom de domaine assez proche : ameli-frconnect.fr, ce qui peut facilement induire en erreur. De plus, en cliquant sur ce lien, nous nous retrouvons sur un faux site assez réaliste.

phishing1
La page d’accueil du site malveillant est très réaliste // Source : Capture d’écran Numerama

Ce dernier reprend le logo de l’Assurance Maladie, a un petit encart informatif sur la carte vitale, et propose même quelques « actualités » en bas de la page. Ces dernières sont réelles : en cliquant sur le dernier lien, qui annonce la publication de « la brochure pratique sur les impôts locaux », nous sommes vraiment conduits vers le site des impôts. L’un de ces liens alerte même les visiteurs contre des tentatives d’arnaque par courriel liées au Covid — une situation plutôt ironique. Une attention aux détails assez rare, les sites de phishing étant régulièrement mal codés et peu crédible.

Les seuls détails soulignant la nature malveillante du site sont les quelques fautes d’orthographe disséminées à travers la page. Mais certains internautes pourraient passer à côté, et remplir directement les informations demandées par le site : Nom, prénom, date de naissance et adresse mail. C’est ce que nous faisons (sans renseigner notre véritable identité, bien évidemment).

Nom, prénom, adresse et numéro de carte bancaire

L’étape d’après est très similaire à la première : nous sommes dirigés vers une seconde page, toujours très réaliste. Celle-ci nous demande de renseigner notre adresse postale ainsi que notre numéro de téléphone, avant de nous envoyer vers une 3e étape, la dernière : celle du paiement.

Le site nous informe en effet que nous avons « plusieurs solutions d’envoie postale (sic) pour obtenir [notre] nouvelle carte vitale le plus rapidement possible », et nous invite à « choisir le transporteur de [notre] choix ». La page nous informe que nous avons le choix entre deux options : une livraison par La Poste pour 0,95 euro, ou une par Chronopost, pour 4,90 euros. Il ne nous resterait ensuite plus qu’à procéder au paiement. Nous nous arrêtons là pour notre plongée dans ce phishing.

L’intention des escrocs était d’arriver à vous soutirer de l’argent : bien que la somme demandée soit petite, si le phishing fait beaucoup de victimes, les arnaqueurs peuvent vite se faire beaucoup d’argent. Mais ils ne cherchent pas seulement de l’argent : vos données personnelles sont également importantes pour eux. Votre adresse physique et votre date de naissance sont des informations très importantes, qui pourraient être, dans le futur, utilisées à nouveau lors de tentative de phishing.

arnaque
Faites attention avoir de payer sur des sites que vous ne connaissez pas // Source : Rupixen.com / Unsplash

D’autres phishings usurpent le nom de l’Assurance Maladie

Il est tout d’abord important de le rappeler : les cartes vitales n’expirent pas. L’Assurance Maladie ne vous enverra donc jamais de SMS vous demandant de la mettre à jour, et encore moins de payer pour la recevoir. Il faut rester prudent en toute circonstance, et mieux vaut ne jamais cliquer sur des liens reçus par SMS.

Il ne s’agit pas du seul phishing visant l’Assurance Maladie qui soit en circulation : le (véritable) site Ameli met en garde contre d’autres sortes de tentatives d’escroquerie. Il existe notamment « des démarchages frauduleux par téléphone qui usurpent le nom de l’Assurance Maladie ». Des escrocs téléphonent aux victimes et demandent à se faire rappeler sur des numéros surtaxés : il faut se montrer prudent si l’on vous contacte, et vérifier si vos interlocuteurs utilisent bien l’un des numéros de l’Assurance Maladie.

Des courriels frauduleux et d’autres campagnes de phishing par SMS ont également été recensées. Pour toute opération que vous devez effectuer, il vaut mieux toujours passer directement par le site Ameli plutôt que de suivre des liens que vous auriez reçus par SMS ou par mail. Enfin, il est important de rappeler que l’Assurance Maladie ne vous demandera jamais vos coordonnées bancaires, ni aucun mot de passe.

Que faire si vous avez cliqué sur le lien ?

  • Si vous avez seulement ouvert le lien, pas de crainte à avoir : vous ne risquez rien.
  • Si vous avez rempli le formulaire d’inscription avec vos noms, prénoms, et adresse mail, méfiez-vous particulièrement des emails et appels que vous allez recevoir dans les jours à venir. Votre adresse mail s’est peut-être retrouvée dans une base de données de hackeurs. De même, faites attention aux courriers suspects que vous pourriez recevoir à votre adresse. Et même si vous ne recevez rien qui sorte de l’ordinaire dans les jours qui viennent, il vaut toujours mieux être sur ses gardes.
  • Si vous avez payé et donné vos informations bancaires, il faut tout de suite contacter votre banque et faire opposition au paiement. Si vous relevez une transaction frauduleuse sur votre compte, vous pouvez la déclarer sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.