Un SMS ou un courriel de l’assurance maladie vous annonce l’arrivée de votre nouvelle carte vitale. La nouvelle carte vitale 3 est plus petite, plus sécurisée, plus pratique. Prudence : derrière cette annonce se cache une série de pièges qu’il vaut mieux éviter !
La situation sanitaire actuelle liée au COVID19, ainsi que les nombreux besoins en prestations de santé qui en découlent, pourraient fausser le jugement d’une personne en attente de remboursements ou ayant des problèmes avec sa carte vitale actuelle.
Le mois de décembre 2021 aura vu débarquer en force une multitude de faux SMS ou courriels aux couleurs de l’assurance maladie. Les SMS sont succincts et les e-mails sont propres, précis et visuellement proches de ceux communiqués par AMELI (l’Assurance Maladie).
Le message est classique, il se diffuse sur la toile depuis plusieurs mois « Le service public a enfin dévoilé sa nouvelle carte. La nouvelle carte V3 bénéficie des dernières avancées technologiques en matière de sécurité. Fiable, pratique et sure, votre carte V3 est à présenter à tous les professionnels de santé. Plus de feuille de soins à envoyer, plus de vignette à coller. Elle vous garantit le remboursement de vos soins sous 24 h.«
Le SMS quant à lui est succinct et invite à se connecter aux sites info-ameli.com, assur-ameli.fr ou encore ameli-renouvellement.fr
Si votre ordinateur ou votre téléphone possède une bonne protection anti-malware et anti-virus, l’affichage du site en cliquant sur le lien de redirection devrait mentionner une alerte précisant que ce dernier n’est pas sûr (ci-dessous une alerte de Microsoft Defender SmartScreen en tentant d’accéder au faux site ameli-renouvellement.fr depuis un navigateur Microsoft Edge) :
En revanche, sans protection particulière ou efficace, l’email, tout comme le SMS, vous redirigent ensuite vers un site qui imite parfaitement la charte graphique habituelle des sites de l’assurance maladie et qui va prétendument colleter les informations nécessaires à l’envoi de votre nouvelle carte
Un détail cependant devrait attirer l’attention : pourquoi l’assurance maladie réclamerait elle vos nom, prénom, date de naissance et adresse postale ? Ces informations devraient à priori déjà être connues de ces services, encore plus pour un renouvellement qui n’est pas une demande initiale… C’est ici l’une des marques classiques des arnaques en ligne, qui permet en quelques instants de comprendre que le site est frauduleux
Ensuite, il est annoncé que des frais postaux sont nécessaires pour recevoir sa nouvelle carte.
4,90€ par Chronopost ; 075€ par Colissimo. Deux montants murement réfléchis par l’escroc. Face à ces tarifs, le cerveau de l’internaute ne réfléchira plus sur « Pourquoi payer ? » mais « Je veux payer le moins possible« . C’est la seconde marque classique des arnaques en ligne : on vous demander de payer pour un service qui est habituellement gratuit
C’est ici que l’escroc va tenter d’intercepter des données bancaires et personnelles. Cette arnaque doit-elle permettre aux pirates de mettre la main sur votre compte en banque ? Pas exactement, c’est même plus vicieux que ça.
Le paiement des quelques centimes d’euros n’a pas pour mission de ponctionner l’ensemble de votre agent. Il doit offrir la possibilité à l’escroc de valider des abonnements orchestrés via plusieurs fausses boutiques. Toutes sont basés à Chypre. Détail intéressant : derrière ce faux site de l’Assurance Maladie, se cachent d’autres espaces usurpateurs. Tous dédiés à la possibilité de gagner un smartphone pour 1€ ; répondre à un sondage qui est censé vous rapporter des bons d’achats …
Dans le 1er cas, pour un abonnement : « Tous les nouveaux clients participent au tirage au sort du produit promotionnel indiqué. L’heureux gagnant sera contacté directement par e-mail. Cette offre spéciale s’accompagne d’une période d’essai de 3 jours pour un service d’abonnement affilié. Passé ce délai, les d’abonnement couteront 72€ par mois« . Une autre version indique : « 36 EUR tous les 14 jours« . « La décision de rembourser une charge n’insinue pas l’obligation de rembourser d’autres charges subséquentes. » explique le troisième faux site : « Nous prélèverons alors 29.00 € pour l’adhésion de base, ou 59.00 € pour l’adhésion premium » termine le dernier et quatrième cas.
L’ensemble de ces faux sites exploitent également de faux courriels aux couleurs des enseignes E.Leclerc, Boulanger, Decathlon ou encore Lidl.
Que faire si je suis tombé dans le piège ?
- Si vous avez juste cliqué sur le lien, vous n’avez rien à craindre.
- Si vous avez donné vos informations de carte bancaire, faites opposition au plus vite sur votre carte. Votre banque dispose sûrement d’un service dédié par téléphone.
- Si vous relevez une transaction frauduleuse sur votre compte bancaire, faites une déclaration en ligne sur la plateforme Perceval de la gendarmerie.
- Si vous avez donné votre numéro de téléphone, redoublez de vigilance sur les appels et SMS que vous recevez.
Source : ZATAZ – Nouvelle carte vitale, gare à la fraude