Arnaques : prenez garde aux faux mails de l’Assurance maladie !

Depuis une semaine, des pirates copient le graphisme des mails de l’Assurance maladie et les envoient en masse aux assurés. Le but : leur extorquer de l’argent.

La rédaction d'Allo Docteurs
La rédaction d'Allo Docteurs
Rédigé le
Les mails frauduleux ne contiennent jamais le nom de l'assuré.
Les mails frauduleux ne contiennent jamais le nom de l'assuré.

"Après les derniers calculs de votre assurance maladie, nous avons déterminé que vous êtes admissible à recevoir un remboursement d’un montant de 118 euros." Avez-vous récemment reçu un mail censé provenir d’Ameli commençant par ces quelques mots ? Si oui, ne tombez pas dans le piège ! Des pirates agissent depuis plusieurs jours en copiant le design des messages de l’Assurance maladie. Leurs méthodes sont assez simples : ils envoient un mail aux assurés, leur affirmant qu’un remboursement n’a pas été effectué, et qu’ils peuvent encore le réclamer sous sept jours. Ils proposent alors de cliquer sur un lien, qui renvoie, là encore, à une page ressemblant fortement au site d’Ameli. Sur cette page, il est demandé aux internautes de saisir leurs codes de carte de crédit afin de bénéficier du remboursement.

Une tentative de phishing

Le site cybermalveilance.fr, qui dépend des ministères de l’Intérieur, de l’Économie des Finances, de la Justice et du secrétariat d’État chargé du Numérique, a constaté un nombre important de messages frauduleux de ce type ces derniers jours. Le 11 juin, il a lancé une alerte via son compte Twitter.

Ces messages sont en réalité des pratiques d’hameçonnage, ou de phishing. "C’est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds" explique le ministère de l’Économie sur son site Internet.

Mais rassurez-vous : il est facile de démêler le vrai du faux. Premièrement, Ameli ne demande jamais les coordonnées bancaires de ses assurés pour les rembourser. D’autres petits détails permettent également de repérer la fraude : les mails contiennent des fautes d’orthographe, le nom de l’assuré n’apparaît pas dans le corps du message, et les liens hypertexte ne fonctionnent pas correctement.

Une salve de mails similaires avait déjà été envoyée au printemps 2017. Devant l’ampleur du phénomène, la police nationale avait émis un bulletin d’alerte sur Twitter. Si vous avez été victime de cette fraude, faites immédiatement opposition sur votre carte bancaire.