CPAM : Attention à cette tentative de phishing prétextant un remboursement.

Attention ! Début septembre, les tentatives d'hameçonnage pour obtenir un remboursement de votre assurance maladie se sont largement répandues par le biais d'e-mails et de SMS dans le but de vous inciter à cliquer et à payer. Voici un rappel de certaines règles pour rester vigilant.

"Votre remboursement vous attend" : c'est une arnaque

La tentative d’hameçonnage se propage par e-mail affichant un numéro de dossier prétendument personnalisé, un logo de l’Assurance Maladie et un message qui donne à réfléchir vous demandant d'obtenir un remboursement basé sur le nouveau calcul.

Un lien « Mon remboursement » s'affiche pour déclencher le processus de remboursement. Ensuite, vous êtes redirigé vers une autre page montrant tous les codes de la page du site Ameli (tout est identique) pour saisir vos informations personnelles telles que numéro de sécurité sociale et code personnel. Vous avez même accès au lien de France Connect, cette fois, il pointe vers une page officielle... vous avertissant de l’imitation illégale du logo.

Le premier signe de méfiance s’accompagne d'une autre information évidente : l'adresse URL est interrompue par une extension « ru » anormale qui ne figure pas sur le site officiel. Il s'agit bien d'un mail frauduleux, déjà intercepté par l'Assurance Maladie elle-même, mais n’arrête pas de tomber dans vos boîtes mail.

En même temps, il y a eu aussi la réception des SMS frauduleux ces derniers temps, sous prétexte de vous informer qu'une nouvelle carte Vitale a été délivrée ou qu'un remboursement provenant de l’Assurance Maladie est en cours.

Ces SMS vous invitent à cliquer sur un lien qui vous renverra également directement vers un questionnaire destiné à collecter vos coordonnées bancaires et personnelles.

Comment détecter une arnaque ? Signes à considérer

Concernant spécifiquement la communication entre l'Assurance Maladie et ses assurés, le site Ameli fait office de rappel dans ses pages pour discerner les communications officielles :

• Lors du déplacement de la souris sur l'expéditeur, l'adresse e-mail qui apparaît n'est en aucun cas une adresse personnelle, mais une adresse officielle ;
• L'Assurance Maladie n'utilisera pas de références de fichiers dans l'objet des e-mails envoyée ;
• Les e-mails ne demandent pas de données personnelles (numéros de sécurité sociale, informations médicales, coordonnées bancaires, etc.) ;
• L'Assurance Maladie n'invite jamais à accepter un remboursement ;
• L'Assurance Maladie ne se dénomme pas comme font les services client ;
• L'Assurance Maladie n'envoie jamais un mail écrit en rouge à ses assurés.

Comment faire part d’un acte frauduleux ?

Si une fraude ou une tentative de fraude est détectée, il est possible de faire part du contenu illicite sur le portail de signalement officiel Internet-signalement.gouv.fr.

Pour le cas d’un SMS, merci de le signaler sur le site 33700.fr ou par SMS au 33 700. Ces services bloquent l'expéditeur du message.

En cas de doutes suite à la réception du sms ou d'un e-mail, contactez l'assurance maladie par téléphone.