Attention aux SMS, appels ou courriels frauduleux

Téléphone montrant un appel entrant d'un numéro inconnu

Les SMS, appels ou courriels (e-mails) frauduleux se multiplient.

L’Assurance Maladie met à nouveau en garde les assurés et rappelle qu’il ne faut en aucun cas répondre aux demandes faites par ces messages.

Obtenir une attestation de droits, changer de coordonnées, déclarer une naissance... pour réaliser ces démarches et bien d’autres sans risque et rapidement, c'est facile grâce au compte ameli ! Pour en savoir plus, consulter la rubrique « Compte ameli : mode d’emploi ».

Comment les reconnaître pour mieux s’en protéger ?

Ces communications par SMS, appels téléphoniques ou courriels usurpent le nom et le logo de l’Assurance Maladie afin de récupérer des données personnelles ou de faire appeler des numéros surtaxés.

Indices pour repérer les fraudes par téléphone

  • Lorsque quelques secondes d’attente s’écoulent entre le moment où l’on décroche et le moment où l’interlocuteur parle, ce temps d'attente peut constituer le 1er indice d’une mise en relation avec une plateforme d’appels frauduleux.
  • Le fraudeur tente de rassurer l’assuré et de déjouer sa vigilance en utilisant le nom des services publics officiels ou parfois plus globalement des services de l’État avec lesquels il prétend travailler.
  • Le fraudeur dit travailler pour « ameli » ou pour « l’Assurance Maladie » ou pour le « service digitalisation de FranceConnect en lien avec la Sécurité sociale » ou pour « le compte personnel de formation (CPF) ». Il indique vouloir vérifier le compte ameli ou le compte FranceConnect ou le compte CPF de l’assuré. Il demande à l’assuré s’il a reçu un courriel (ou e-mail) et comme ce dernier répond non, le fraudeur propose alors de renvoyer le courriel. Il indique ne pouvoir le faire qu’après s’être assuré de la correcte identité de l’assuré et demande l’adresse de messagerie, le numéro de sécurité sociale, le mot de passe du compte ameli, etc. C’est ainsi que les accès au compte ameli de l’assuré sont récupérés par le fraudeur, qui peut alors se rendre sur ce compte ameli pour récupérer les données qui l’intéressent, voire pour modifier des éléments personnels, comme l’adresse mail ou le mot de passe du compte. Le fraudeur peut aussi utiliser les identifiants du compte ameli pour accéder à des sites comme celui du compte personnel formation grâce à l’authentification par FranceConnect.
  • Le fraudeur insiste sur le caractère urgent de la démarche à réaliser.

Indices pour repérer les fraudes par courriel (e-mail) ou par SMS

  • L’assuré reçoit un courriel qui propose un service en ligne payant de mise à jour de la carte Vitale (alors que la mise à jour de la carte Vitale est totalement gratuite et peut se faire dans la plupart des pharmacies).
  • L’assuré reçoit un SMS qui signale la livraison d’une nouvelle carte Vitale ou annonce qu’un remboursement de l’Assurance Maladie est en attente avec un lien cliquable.
Exemples de 2 SMS frauduleux

 

Face à ces tentatives de fraude, comment se protéger ?

Voici quelques bonnes pratiques à mettre en place pour se protéger de ces fraudes qui sont de plus en plus nombreuses.

Pour effectuer une démarche ou trouver une information, il est important de visiter des sites officiels (comme ameli.fr ou service-public.fr ou les sites du gouvernement dont l’adresse se termine par « .gouv.fr »).

Il est recommandé de vérifier l’expéditeur des courriels avant de les ouvrir ou avant d’effectuer les actions que le message demande de faire.

Quand l’Assurance Maladie adresse un courriel dans la messagerie personnelle d’un assuré et non dans la messagerie de son compte ameli, l’expéditeur qui apparait dans le champ « De » est « Votre Assurance Maladie ». Si l’Assurance Maladie adresse un message d’information ou une newsletter, les adresses mail visibles derrière le nom de l’émetteur sont [email protected] ou [email protected].

Attention, les fraudeurs peuvent utiliser des adresses de messagerie très proches avec seulement quelques lettres ou caractères différents.

Comment connaître l’adresse de l’expéditeur d’un courriel ?

Sur un ordinateur, en cliquant sur le nom de l’émetteur, il est possible de copier l’adresse puis de la coller dans un fichier de traitement de texte par exemple ou sur un bloc note pour pouvoir la lire et vérifier qu’il s’agit bien d’une adresse officielle.

Capture d'écran du mail de connexion au compte ameli mettant en évidence comment récupérer l'adresse mail de l'expéditeur : en cliquant sur "copier l'adresse mail" après avoir cliqué sur le nom de l'expéditeur

L’Assurance Maladie ne demande jamais de validation de remboursement ; ne se présente jamais comme un service client ; ne demande jamais le mot de passe du compte ameli.

Si un agent de l’Assurance Maladie contacte un assuré, il saura toujours prouver son appartenance à l’Assurance Maladie en indiquant des informations précises, nombreuses et correctes sur le dossier de l’assuré.

Une notification d’information est envoyée à l’assuré à chaque connexion à son compte ameli

Pratique : à chaque connexion au compte ameli, une notification de l’Assurance Maladie est envoyée systématiquement sur la messagerie personnelle de l’assuré (celle qu’il a indiquée dans son compte ameli). Son objet est : « Votre compte ameli - Information de connexion » et l’émetteur est « Votre Assurance Maladie » ([email protected] ).

Capture d'écran du début du courriel notifiant la connexion au compte ameli. Descriptif complet dans l'article

Si l’assuré reçoit un courriel signalant une connexion à son compte ameli alors qu’il ne s’est pas connecté, ou si l’adresse qui lui écrit n’est pas exactement celle-ci, il doit :

  • changer immédiatement son mot de passe dans son compte ameli ;
  • vérifier si ses données personnelles ont été modifiées dans son compte ameli (numéro de téléphone, adresse de messagerie, coordonnées bancaires) ;
  • contacter sa caisse d’assurance maladie très rapidement pour réaliser un signalement et obtenir les démarches personnalisées à effectuer.

Précision : si l’assuré se connecte à son compte ameli via l’appli « Compte ameli » en utilisant la connexion par empreinte digitale, cette notification de sécurité lui indiquant chaque connexion à son compte ameli n’est pas envoyée.

 

Attention : certains sites proposant la connexion à leur compte personnel par une identité FranceConnect n’adressent pas de messages à chaque connexion au compte comme le fait l’Assurance Maladie. C’est alors un courriel de FranceConnect (émis par [email protected]) qui indique qu’une connexion a eu lieu (date, heure de connexion, compte concerné par la connexion et identité utilisée pour la connexion).

Exemple : « Une connexion avec FranceConnect a eu lieu le 04 août 2022 à 22:09 (heure de Paris) sur le site connect.ancv.com avec votre compte Ameli.fr ».

Si ce n’est pas le titulaire du compte qui s’est connecté, il devra changer son mot de passe sur le compte en question et faire un signalement auprès de FranceConnect (le lien de la page sur laquelle faire le signalement est fourni dans le courriel de connexion reçu de FranceConnect).
 

Voir aussi :

En cours de chargement...