Courriers électroniques, SMS, appels téléphoniques… les tentatives de fraudes peuvent se présenter sous différentes formes. Comment reconnaître des sollicitations malveillantes ? L'Assurance maladie rappelle les conseils essentiels en matière de sécurité.
Cette campagne d'information de l'Assurance maladie pour identifier les messages frauduleux intervient alors qu'une cyberattaque vient de toucher deux opérateurs de gestion du tiers-payant. Plus de 33 millions de personnes sont concernées par la fuite de données personnelles occasionnée par ce piratage.
La Commission nationale de l’informatique et des libertés (Cnil) indique que les opérateurs doivent informer « individuellement et directement » tous leurs adhérents concernés par cette violation de données, conformément au Réglement général sur la protection des données (RGPD).
À noter : la Cnil conseille d’être « prudent sur les sollicitations que vous pourrez recevoir, en particulier si elles concernent des remboursements de frais de santé » et de « vérifier périodiquement les activités et mouvements sur vos différents comptes ».
À savoir : le ministère de l'Intérieur a mis en place, à la suite de la cyberattaque, un formulaire de dépôt de plainte en ligne. Il n’est pas nécessaire de se déplacer en commissariat ou en brigade de gendarmerie.
Vous pouvez télécharger le formulaire de lettre-plainte et l'envoyer via France transfert ou par voie postale.
Quel réflexe pour quelle sollicitation ?
Avec l’accroissement des services en ligne et l’amélioration des techniques de tromperie, il est devenu parfois difficile de distinguer un vrai message d’une tentative d’escroquerie. Comment procéder face à chaque situation ?
Face à un message électronique
- Vérifiez l’adresse de l’expéditeur, même si elle a l'apparence d'un site officiel.
- Soyez attentif à l’orthographe et à la tournure des phrases. Des fautes d’orthographe, une ponctuation aléatoire doivent vous interpeller.
- N'ouvrez pas les pièces jointes.
- Ne communiquez jamais vos informations confidentielles : identifiants de connexion, numéro de sécurité sociale, coordonnées bancaires, etc.
- Ne cliquez pas sur les liens contenus dans les messages.
- En cas de doute et avant d’agir, vérifier avec l’organisme qu’il s’agit d’un vrai message. Lors d’un appel, raccrochez et rappelez. Vous trouverez un numéro officiel sur les moteurs de recherche ou en passant par votre moyen d’accès habituel (à travers votre application, un navigateur web, etc.).
Attention : les mails de l'Assurance maladie ne comportent jamais de pièce jointe ; l'Assurance maladie ne demande jamais le numéro fiscal ou les identifiants de connexion des assurés.
En cas de doute sur un message, il est préférable de passer par la messagerie de son compte ameli.
En cas d'appel téléphonique ou de SMS
Si vous recevez un appel ou un SMS de source inconnue : ne répondez pas si on vous demande de transmettre vos identifiants et vos données personnelles et/ou bancaires.
Concernant l'accès aux services sur internet
Il est recommandé de changer régulièrement ses mots de passe de connexion, directement sur le site concerné, et d’opter pour une combinaison complexe. Il est aussi conseillé d’activer l’authentification à deux facteurs (2FA) quand cela est possible.
À noter : pour ameli, le changement de mot de passe se fait à cette adresse : https://ameliconnect.ameli.fr
Comment signaler une tentative d’escroquerie ?
Signaler un message frauduleux permet de limiter le nombre de personnes victimes d’escroquerie. Le signalement peut s'effectuer de plusieurs façons :
- s’il s’agit d’un SMS : sur 33700.fr ou directement par SMS au 33 700 ;
- s’il s’agit d’une tentative d’hameçonnage : sur Phishing initiative ;
- s’il s’agit d’un message à caractère illicite : sur la plateforme gouvernementale Pharos.
Si vous êtes victime d’escroquerie, vous pouvez déposer plainte au commissariat de police ou à la brigade de gendarmerie. Conservez les preuves en votre possession.
Vous pouvez aussi contacter Info Escroqueries au 0 805 805 817, du lundi au vendredi de 9h à 18h30 (appel gratuit depuis la France).
À noter : l’association France Victimes peut vous accompagner dans votre dépôt de plainte, en appelant le 116 006 (appel et service gratuit). Ce service est disponible 7 jours sur 7, de 9h à 19h.
En quoi consiste l'hameçonnage ?
L'hameçonnage (ou phishing, en anglais) est une escroquerie qui se déroule sur internet. Une personne se présente sous une fausse identité et tente de dérober des données sensibles, comme votre mot de passe, votre numéro de compte ou encore vos coordonnées bancaires.
Les escrocs se font souvent passer pour un organisme qui vous est familier, comme votre banque, l’Assurance maladie, le service des impôts, l’Agence de services et de paiement, etc.
Depuis quelques années, les tentatives de récupération des données personnelles ne se limitent plus aux messages sur internet : les victimes reçoivent des appels ou des SMS directement sur leur téléphone.
Et aussi
-
Contacts frauduleux et tentatives d’escroquerie : comment se protéger ?
Caisse nationale d'assurance maladie (Cnam)
-
Commission nationale de l'informatique et des libertés (Cnil)
-
Les menaces et bonnes pratiques - Particuliers
Cybermalveillance.gouv.fr
-
Commission nationale de l’informatique et des libertés (CNIL)