Soyez vigilants face à une nouvelle arnaque, repérée par un internaute il y a quelques jours. Il s’agit d’un faux courrier de l’Assurance Maladie qui vous invite à suivre une procédure dans un délai très court.
Pendant les vacances, les arnaques se multiplient. Et pour cause, vous êtes plus détendus, et donc moins vigilants. Et les escrocs en profitent. Une nouvelle arnaque vient d’être repérée par un internaute sur le réseau social Reddit et relayée par MoneyVox.
Celui-ci a posté en photo le courrier qu’il a reçu dans sa boîte aux lettres, prétendument envoyé par la Caisse primaire d’Assurance Maladie (CPAM). Le courrier a pour objet: « Renforcement de la sécurité de votre compte Ameli et de votre Carte Vitale ».
Une nouvelle arnaque vient d’être signalée par un internaute sur le réseau social Reddit, il s’agit d’un faux courrier de la CPAM. © @lilion12 Reddit
En quoi consiste cette nouvelle escroquerie? Quels signes pour la repérer? Et quels conseils pour vous en prémunir? RMC Conso vous explique tout.
72 heures, suspension du compte…
Le faux courrier de la CPAM débute par une explication:
« Dans le cadre de la politique nationale de protection des données personnelles et de lutte contre la fraude, la Caisse Nationale d’Assurance Maladie (CPAM) met en œuvre une nouvelle procédure de sécurisation de l’accès à votre compte Ameli et à votre Carte Vitale. Cette démarche vise à garantir que seuls les titulaires légitimes puissent accéder à leurs droits et prestations, en renforçant les contrôles d’authentification et la protection des données sensibles », est-il détaillé dans le courrier.
Ensuite, le courrier vous invite à suivre une procédure prétendument obligatoire et liste les différentes étapes: scanner le QR Code « officiel » avec votre téléphone, valider votre identité en suivant « la procédure d’authentification renforcée » et « incluant la vérification de vos informations personnelles », confirmer la mise à jour de votre compte pour assurer la continuité de vos droits et remboursements… Autant d’éléments pour créer un sentiment de peur chez le bénéficiaire et le pousser à fournir des informations sensibles.
À la fin du courrier, il est indiqué, en gras, que « vous disposez d’un délai de 72 heures pour effectuer cette validation. Passé ce délai, l’accès à votre compte Ameli pourrait être temporairement suspendu par mesure de sécurité, jusqu’à la vérification complète de votre identité », précise la lettre frauduleuse.
Une tentative d’hameçonnage
Attention, ne tombez pas dans le piège. Il s’agit bien d’une arnaque. « C’est effectivement une tentative d’hameçonnage », a confirmé à nos confrères le service presse de la Caisse nationale d’Assurance Maladie.
L’effet pervers de cette arnaque, c’est qu’il est difficile de déceler si le courrier est authentique ou faux. Il reprend les codes d’un courrier officiel: logo en haut à gauche, adresse et coordonnées en-dessous, objet, formules de politesse etc. Et il n’y a pas de fautes d’orthographe, souvent courantes dans ce type d’arnaque.
Cela va même plus loin puisque les escrocs mettent eux-mêmes en garde contre les arnaques. « Afin de protéger vos données, nous vous rappelons de ne jamais communiquer vos identifiants ou mots de passe à des tiers, ni de cliquer sur des liens non vérifiés reçus par e-mail ou SMS. »
Pour autant, ce qui peut vous alerter c’est que le courrier n’est pas personnalisé, vos noms et prénoms ne sont pas mentionnés, ce qui est plutôt rare.
Vous devez également être particulièrement méfiants sur deux autres points. D’abord, sur la notion de délai et d’urgence (72 heures). C’est une stratégie récurrente des escrocs pour vous faire agir rapidement, sans que vous ayez vraiment le temps de réfléchir. Par ailleurs, la menace de suspension du compte est une autre tactique régulièrement utilisée par les arnaqueurs. Un procédé dont n’use jamais un organisme officiel comme l’Assurance Maladie.
Quels conseils?
La première chose que vous devez faire si vous recevez ce courrier, c’est de vérifier directement l’information auprès de l’organisme concerné par téléphone, sur le site ou l’application.
« Quand on a le moindre doute sur un message reçu qui émanerait de l’Assurance Maladie, il est possible de se rendre sur Ameli qui fournit de nombreux conseils pour aider les assurés à déjouer ces tentatives de phishing », conseille la CPAM.
Une fois ce premier filtre passé, l’autre conseil important, c’est bien sûr d’éviter de saisir vos informations personnelles. Le principal risque étant le vol de celles-ci par les escrocs qui peuvent les utiliser à différentes fins: usurpation d’identité, remboursement de frais médicaux à votre place, etc.
Et si vous avez été piégé et que vous avez déjà rentré vos informations? Le mieux, c’est de signaler cette arnaque et de solliciter une assistance auprès de 17Cyber.