Soyez vigilants, des pirates informatiques se font passer pour l’Assurance maladie

DirectLCI
ESCROQUERIE - La gendarmerie a émis ce mercredi 24 janvier un appel à la vigilance sur Twitter. Des pirates informatiques ont en effet lancé une vaste campagne de "phishing" en se faisant passer pour l’Assurance maladie, dans le but de récupérer vos informations bancaires.

Régulièrement, l’Assurance maladie est l’objet d’attaques informatiques, dont des tentatives de"phishing" (ou hameçonnage, en bon français). Depuis plusieurs semaines, des pirates informatiques se faisant passer pour le site Ameli.fr envoient des courriers frauduleurs aux assurés.

La combine est redoutable : un message ou figure une fidèle reproduction du logo d'Ameli.fr, vous est envoyé et vous demande, pour toucher un remboursement, de renseigner les identifiant et mot de passe de votre espace personnel, puis (et surtout) d'indiquer vos informations bancaires... Ne cliquez surtout pas sur le lien, car il s'agit d'une escroquerie !

Que faire en cas d'e-mail suspect ?

Si vous recevez un spam sur votre messagerie électronique ou si le message paraît être une tentative de phishing, ne répondez pas et n'ouvrez pas les pièces jointes, les images ou les liens contenus dans le message. La première chose à faire est de signaler cet e-mail frauduleux sur la plateforme Signal Spam. "Les signalements effectués permettent d'identifier et d'agir contre les 'spammeurs' au niveau national, en partenariat avec les professionnels de l'internet et les autorités publiques compétentes", indique la CNIL sur son site internet.


Pour ce faire, il suffit donc de vous rendre sur la plateforme "Signal Spam" et de vous inscrire, puis de télécharger l'extension gratuite pour votre logiciel de messagerie (Thunderbird, Outlook ou Mail pour Mac) ou votre navigateur internet (Firefox, Safari, Chrome). Outre la fonction de signalement, les modules pour vos messageries vous protègent contre le phishing. Grâce aux alertes reçues de la plateforme Signal Spam, la CNIL déclenche des enquêtes et contrôles sur place et peut être amenée à sanctionner les spammeurs. 

Et si on a déjà ouvert l'e-mail ?

Si vous avez ouvert le message et même transmis des informations, voici la marche à suivre :

> Réinitialisez les informations d’authentification transmises par inadvertance (identifiants, mot de passe).

> Déposez plainte au commissariat ou à la gendarmerie la plus proche de votre lieu d’activité.

> Signalez à votre Caisse primaire d'Assurance Maladie la nature des informations personnelles qui ont été transmises afin d’assurer le suivi des incidents.


Même lorsqu’un message électronique peut sembler venir d’une source "fiable", il faut  faire preuve d’une extrême vigilance, surtout si l’on vous demande des informations personnelles. A l'avenir, en cas de doute :

> Identifiez l'émetteur, en vérifiant le nom et l'adresse e-mail de l’expéditeur.

> Analysez le contenu de l'e-mail,comme les fautes d'orthographe, par exemple.

Signalez l'escroquerie sur PHAROS

La plateforme PHAROS (pour "plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements") a pour but de permettre aux internautes de signaler les e-mails ou sites internet dont le contenu est illicite. Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

Les signalements sur la plateforme PHAROS sont, après vérification, orientés vers un service d'enquête. Une enquête pénale peut être ouverte, sous l'autorité du procureur de la République. Si le contenu signalé est illicite mais conçu à l'étranger, il est transmis à Interpol qui l'oriente vers les autorités judiciaires du pays concerné. 

Sur le même sujet

Plus d'articles

Lire et commenter