Attention aux tentatives de phishing

07 février 2018

Des assurés contactent régulièrement l’Assurance Maladie après avoir reçu un courriel qui leur semble suspect. Pour rassurer et informer l’ensemble des assurés qui s’interrogeraient, voici quelques remarques et conseils.

L’Assurance Maladie peut être amenée à envoyer des mails sur l’adresse que les assurés ont enregistrée comme mode de contact dans leur compte ameli. Il s’agit soit d’informations générales à lire directement dans le corps du message, soit de notifications les alertant sur un message de l’Assurance Maladie dans leur messagerie du compte ameli. Les assurés sont alors invités à se connecter à leur compte et à entrer dans un espace qui est sécurisé, matérialisé par un cadenas dans la barre d’adresse.

L’Assurance Maladie n’utilise pas de référence de dossier dans l’objet des mails qu’elle envoie. Elle ne demande pas non plus de valider un remboursement, ni ne se présente comme un service clients. Elle ne demande jamais la communication d’éléments personnels par e-mail, tels que des informations médicales, un numéro de sécurité sociale ou des coordonnées bancaires. Les messages qui présenteraient ces caractéristiques sont des tentatives de phishing, hameçonnage en français.

Pour être sûr d’effectuer une démarche à la demande de l’Assurance Maladie, il convient de consulter le message directement depuis son compte ameli. Pour y parvenir, il faut taper « ameli.fr » dans la barre d’adresse de son navigateur, puis sélectionner « compte ameli » sur le bouton rose de la télécommande en page d’accueil.

L’Assurance Maladie lancera prochainement une campagne de sensibilisation contre le phishing : un pop-up (une nouvelle fenêtre) s’ouvrira après la connexion au compte ameli, une fois que le numéro de sécurité sociale et le code ameli auront été saisis.