Vous en aviez marre de l’arnaque au compte professionnel de formation (CPF), voici celle à la carte Vitale. Pas vraiment nouvelle, cette arnaque fait son retour et nous sommes nombreux à avoir reçu un SMS nous invitant à mettre à jour ou à renouveler sa carte Vitale. Celui-ci peut prendre une forme différente, mais le résultat est le même et il s’agit d’une tentative de phishing. À la rédaction, on a décidé de cliquer sur ce lien (oui, nous vivons dangereusement) pour vous éviter de le faire ; et surtout pour vous expliquer pourquoi il ne faut pas le faire.
Carte vitale : attention à l’arnaque
Le faux site ne ressemble pas vraiment au véritable site de l’Assurance Maladie, mais il est plutôt réaliste. Une fois que vous avez cliqué, on vous invite à renseigner vos données personnelles (nom, prénom, date de naissance et adresse email). Pour mieux faire baisser notre vigilance, on retrouve un logo de l’Assurance Maladie, une photo de la carte Vitale et même des « actualités » en bas de page. On trouve notamment une publication de « la brochure pratique Impôts locaux 2021 » qui renvoie sur le véritable site des impôts.
Nous avons renseigné les informations demandées, sans indiquer notre véritable identité. Les étapes suivantes se veulent également réalistes puisqu’on va d’abord vous demander de renseigner votre adresse, puis de choisir comment vous souhaitez recevoir votre « nouvelle carte ». Le site indique : « Nous vous proposons plusieurs solutions d’envoie postale pour obtenir votre nouvelle carte vitale le plus rapidement possible. Veuillez choisir le transporteur de votre choix ». Vous aurez alors le choix entre une livraison par La Poste à 0,95 euro, ou par Chronopost pour 4,90 euros. La dernière étape et non des moindres est celle du paiement.
Nous sommes alors invités à renseigner nos coordonnées bancaires, ce que nous n’avons pas fait pour des raisons évidentes. Cette petite expérience confirme que l’idée de départ est bien de vous escroquer de quelques euros, en plus de récupérer vos données personnelles. Avec vos données bancaires, la victime s’expose à des achats ou des paiements frauduleux réalisés par les escrocs, comme le rappelle Cybermalveillance.gouv.fr. Concernant les données personnelles, vos informations peuvent ensuite être utilisées ou revendues à d’autres cybercriminels. Ces derniers pourront mener d’autres actions malveillantes telles que des escroqueries ou tentatives d’usurpation d’identité. Il est même possible de réaliser de l’hameçonnage ciblé sur une victime, en utilisant son nom ou ses coordonnées.
Que faire si je reçois ce SMS ?
La première chose à faire est de ne surtout pas cliquer sur le lien. Si vous avez reçu un message d’arnaque à la carte Vitale, vous pouvez le signaler sur le site 33700.fr ou le transférer par SMS au numéro 33700. Si vous arrivez sur cet article après avoir cliqué, on vous conseille de contacter directement votre banque pour faire opposition.
Enfin, si on vous a demandé votre mot de passe, il faut le changer immédiatement sur le site ou service concerné. N’oubliez pas non plus de le modifier si vous avez utilisé ce même mot de passe sur d’autres sites.
Comment être sûr qu’il s’agit d’une arnaque ?
Dans notre démonstration, nous avons directement cliqué pour mieux vous présenter les risques liés à ce type d’arnaque. Dans les faits, vous pouvez facilement éviter de tomber dans le piège en vérifiant les éléments suivants :
- L’adresse de l’expéditeur (s’il s’agit d’un mail) ou le numéro de téléphone. Ce dernier élément peut être plus difficile à démasquer, il convient de rester vigilant et de vérifier d’autres points.
- Le nom de domaine : sur le SMS que nous avons reçu, on peut facilement voir qu’il ne s’agit pas du véritable site de l’Assurance Maladie (ameli.fr). L’adresse connexion-direct.fr ne mentionne même pas le terme « ameli », ce qui est souvent le cas (ameli-infos.com, infosante-vitale.com…). Dans tous les cas, ces sites usurpent l’identité de l’Assurance Maladie.
- Votre carte Vitale a expiré ? C’est faux. Inutile de vous inquiéter en voyant un message invitant à renouveler votre carte : une carte Vitale n’expire pas. Il est donc impossible de voir l’Assurance Maladie vous envoyez un SMS à ce sujet, et encore moins de payer pour recevoir sa nouvelle carte.
Plus globalement, il vaut mieux éviter de cliquer sur un lien reçu par SMS. En cas de doute, il faut se rendre sur le site officiel pour vérifier l’information, ou contacter directement le service concerné. Sur son site, l’Assurance Maladie alerte sur l’existence de ces escroqueries. Pour aller plus loin, vous pouvez également consulter le site Cybermalveillance.gouv.fr qui évoque l’hameçonnage aux couleurs de l’Assurance Maladie.
À lire aussi : CPF et arnaques téléphoniques : comment arrêter d’être harcelé ?
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
J’ai reçu ce fameux sms, j’ai cliqué sur le lien. J’ai commencé à indiquer mon nom et date de naissance, quand j’ai vu le nombre de fautes sur la page web et les brochures qui datent de 2021. Cela m’a paru bizarre alors je me suis arrêtée là, regardé sur le net, et je suis tombée sur votre article !!! Merci 🙂
Merci pour cette information. Arnaque évitée de justesse.
Je reçois environ deux SMS de ce type par semaine (sur mon téléphone pro, je ne sais pas entre quelles mains il est passé, mais tous les pirates l’ont dans leurs listes). Étant un peu geek moi-même, je clique moi aussi sur les liens, et ensuite je signale systématiquement les sites frauduleux (Antiphishing, signal-arnaques, PHAROS), et le numéro de téléphone à l’origine du SMS (33700 et certains sites). Je fais un WHOIS sur le nom de domaine et j’envoie un mail à l’abuse de l’hébergeur.
Malgré cela, je me dis que les escrocs ont la belle vie : les sites frauduleux restent en ligne facilement quelques jours à une semaine avant qu’ils soient supprimés ou bloqués au niveau du DNS. Tant que tous les acteurs (hébergeurs, services publics, …) ne seront pas plus réactifs, l’arnaque continuera. Je ne comprends pas qu’on laisse faire on qu’on réagisse si mollement, pour moi c’est incompréhensible.
Bonjour, je viens de recevoir un sms. J’ai cliqué sur le lien. La page avait l’air tellement réaliste qua j’ai entré mes vrais nom et prénom pour voir… Et même mon email ! Je me demande s’il y a des risques d’avoir mis mon adresse email ??? Je suis inquiète et déjà bourrée de soucis, merci bien…
Je viens de recevoir ce SMS le numéro de portable est le +33669342642 . Texte expiration de votre carte vitale, à mettre à jour impérativement ci dessous sante-infos.org
je n’ai pas insisté, contrôlé que ma carte était à jour sur le site AMELI, c’était bon!! Prenez garde !!
Bonjour malgré signalement assurance maladie et site arnaque je reçoit 10 part jours SMS et appele téléphonique qui sont mis inconnue. Cela ne s arrête pas’ que faire kar je. Ose plus décrocher’ même mon téléphone merci si quelqu un peut m aidé merci