Les escrocs multiplient les arnaques en France. Une campagne de phishing utilise actuellement l’identité de l’Assurance Maladie pour inciter des assurés à transmettre leurs coordonnées bancaires. Cette tentative de fraude repose sur l’envoi d’e-mails imitant les communications habituelles du service Ameli.
Les messages frauduleux reprennent les codes visuels et le ton des courriels officiels. Le contenu mentionne : « Votre gestionnaire a publié un avis sur votre compte en ligne le 17 avril. Si vous avez déjà lu ce message, aucune action n’est nécessaire. » Ce type de formulation vise à inciter les destinataires à consulter un prétendu message en ligne.
Un premier élément permet d’identifier la fraude : l’adresse d’expédition. Les courriels proviennent d’un expéditeur nommé « LogiFR » avec une adresse « [[email protected]](mailto:[email protected]) », sans lien avec l’Assurance Maladie. Malgré cela, certains filtres de messagerie ne classent pas ces messages comme indésirables. En cas de clic sur le lien, l’utilisateur est redirigé vers un site qui reproduit l’apparence du portail officiel Ameli. Le nom de domaine utilisé, « ameli-monespace.com », reprend des éléments proches des services publics afin de renforcer la crédibilité du site.
L’arnaque vise à récupérer des données bancaires
Sur ce site, un message informe l’utilisateur qu’un remboursement est en attente en raison d’un problème avec ses coordonnées. Il est alors invité à les mettre à jour. Deux options sont proposées, dont une liée à la carte bancaire, seule accessible dans le scénario présenté. L’Assurance Maladie rappelle qu’elle ne demande pas la transmission de coordonnées bancaires par e-mail ni via un lien externe car c’est une arnaque. Les démarches doivent être effectuées directement sur le site officiel ameli.fr.
Les fraudeurs utilisent également des informations personnelles préremplies pour renforcer l’apparence de légitimité. Ces données peuvent provenir de fuites antérieures. La Commission nationale de l’informatique et des libertés, autorité chargée de la protection des données en France, a indiqué qu’en février 2024, les plateformes Viamedis et Almerys, gestionnaires de tiers payant, ont été victimes d’une cyberattaque. Selon cet organisme, les données d’environ 33 millions de personnes ont été exposées.
Les informations concernées incluent notamment l’identité, le numéro de sécurité sociale et l’organisme de complémentaire santé. Elles peuvent être réutilisées dans des tentatives d’arnaque pour compléter automatiquement des formulaires. En cas de réception d’un tel message, il est recommandé de ne pas cliquer sur les liens et de se connecter directement à son compte via le site officiel. En cas de transmission d’informations sensibles, les démarches incluent la prise de contact avec sa banque et les services concernés, ainsi que le signalement de l’arnaque sur la plateforme internet-signalement.gouv.fr.
