Attention aux appels, courriels et SMS frauduleux

09 avril 2021
L’Assurance Maladie met en garde les assurés sociaux contre des appels téléphoniques frauduleux et contre l'envoi de courriels et de SMS frauduleux. Soyez vigilant ! Comment reconnaître ces sollicitations ? Quels sont les bons réflexes à adopter pour s'en protéger ? L'Assurance Maladie vous donne quelques conseils.

Attention aux appels téléphoniques frauduleux

Des démarchages frauduleux par téléphone qui usurpent le nom de l'Assurance Maladie existent.

Par exemple, lors d'un appel téléphonique se présentant comme provenant de l'Assurance Maladie, l'émetteur de l'appel laissera un message sur votre répondeur vous demandant de rappeler votre CPAM à un numéro différent du 3646. Son but est de vous faire appeler un numéro fortement surtaxé dans le but de vous soutirer de l'argent indirectement. En aucun cas, vous ne devez y donner suite.

Nous vous rappelons que seul le 3646 (service gratuit + coût de l’appel) vous permet de joindre votre CPAM et nous vous appelons donc à la vigilance.

Bon à savoir : lorsque l'Assurance Maladie vous contacte par téléphone, le numéro de l'appelant qui s' affiche à l'écran de votre téléphone peut être :

  • le 3646 (service gratuit + coût de l’appel) ;
  • le 09 86 01 36 46, pour les appels menés dans le cadre du dispositif de contact tracing afin de limiter la circulation du virus.

Jamais votre interlocuteur ne vous demandera vos coordonnées bancaires (n° de compte bancaire, RIB, n° de carte bancaire...) à cette occasion.

Attention aux courriels frauduleux

L’Assurance Maladie ne demande jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par e-mail en dehors de l’espace sécurisé du compte ameli. Tous les messages de ce type en dehors de l’espace du compte ameli sont des tentatives de « phishing », hameçonnage en français.

Attention, ceci est une escroquerie en ligne, en aucun cas vous ne devez y répondre !

Soyez vigilant ! Cette technique d'escroquerie en ligne est très utilisée. Les escrocs cherchent à obtenir des informations confidentielles afin de s'en servir.

Pour plus d'informations sur ce piratage et savoir comment vous en protéger : consultez le site cybermalveillance.gouv.fr.

Pour signaler un contenu illicite : connectez-vous sur le portail officiel de signalement de contenus illicites Internet-signalement.gouv.fr.

Infographie présentant le décryptage d'un courriel frauduleux (Description complète ci-après)

Exemple de tentative de hameçonnage avec le décryptage d'un courriel :

  1. Au passage de la souris sur l'expéditeur l'adresse email n'est pas une adresse personnelle.
  2. L'Assurance Maladie n'utilise pas de référence de dossier dans l'objet des mails qu'elle envoie.
  3. Aucune donnée personnelle n'est demandée par courriel (numéro de sécurité sociale, informations médicales, coordonnées bancaires...).
  4. L'Assurance Maladie ne demande jamais de validation de remboursement.
  5. L'Assurance Maladie ne se présente pas comme un service client.
  6. L'Assurance Madie n'écrit jamais en rouge dans ses courriels aux assurés.

 

Attention aux SMS frauduleux

L’Assurance Maladie peut vous contacter par SMS. Les SMS de l'Assurance Maladie peuvent contenir des liens vers des pages d'information du site ameli.fr, ou vers le service declare.ameli.fr ou vers le compte ameli, auquel vous pouvez accéder en utilisant vos identifiants de connexion.

Mais l'Assurance Maladie ne demande jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par SMS. Tous les messages de ce type sont des tentatives de « smishing » (ou hameçonnage par SMS).

Pendant la crise sanitaire, les fraudes se multiplient

Dans le cadre de la crise sanitaire, l’Assurance Maladie accompagne les personnes qui doivent s’isoler et elle a fait évoluer le contact tracing, son dispositif pour rechercher les chaînes de contamination à la Covid-19. L'Assurance Maladie peut contacter les personnes positives et les personnes cas contact soit par un appel téléphonique soit par SMS. Ces SMS peuvent prendre la forme de conversation : les échanges sont guidés et la personne est invitée à répondre par SMS. Ce dispositif pourrait servir de prétexte pour des tentatives de fraudes et l'Assurance Maladie invite à la vigilance. Ses SMS ne demandent jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires).

Exemple de sms frauduleux sur un remboursement en attente de l'Assurance Maladie

Par exemple, un SMS frauduleux vous est envoyé pour vous annoncer qu’un remboursement de l’Assurance Maladie est en attente. Il vous incite à cliquer sur un lien qui renvoie directement vers un questionnaire visant notamment à recueillir vos coordonnées bancaires.

Capture d'écran d'un sms frauduleux

 

Attention, ceci est une escroquerie en ligne, en aucun cas vous ne devez y répondre !

Soyez vigilant ! Cette technique d'escroquerie en ligne est très utilisée. Les escrocs cherchent à obtenir des informations confidentielles afin de s'en servir.

Pour plus d'informations sur ce piratage et savoir comment vous en protéger : consultez les conseils sur le site cybermalveillance.gouv.fr.

Pour signaler un contenu illicite : connectez-vous sur le portail officiel de signalement de contenus illicites Internet-signalement.gouv.fr.

Réseaux sociaux : aucune sollicitation de l'Assurance Maladie

Sur les réseaux sociaux, que ce soit en public ou en privé, l'Assurance Maladie n’échange jamais aucune information personnelle (numéro de Sécurité sociale, état de santé…) afin de protéger la vie privée de ses assurés et dans le respect des préconisations de la commission nationale de l'informatique et des libertés (Cnil).

N'hésitez pas à vous abonner au fil Twitter ou au fil LinkedIn de l'Assurance Maladie : vous y retrouverez toute notre actualité !

Fuites des données de santé : attention aux sites qui proposent de vérifier les NIR concernés

Une fuite de données personnelles de santé touchant environ 500 000 patients a été constatée fin février 2021. Elle concerne des laboratoires de biologie médicale situés pour l'essentiel dans le quart nord-ouest de la France. L’Assurance Maladie n’est pas impliquée dans cette situation. Attention : certains sites web affirment détenir les données en question et proposent aux assurés de vérifier s’ils sont concernés. L’Assurance Maladie déconseille aux assurés d’utiliser ces sites. Ne fournissez pas votre numéro de sécurité sociale (NIR), qui est une donnée personnelle, ni sur ces sites, ni en réponse à des e-mails. Ce sont les laboratoires de biologie médicale touchés qui doivent informer leurs patients concernés par la fuite de leurs données.