En direct
A suivre

Arnaque à l'Assurance maladie : comment reconnaître les appels, sms et mails frauduleux ?

A la mi-mars, les données administratives de plus de 500.000 assurés ont été dérobées. [PHILIPPE HUGUEN / AFP]

Face à des arnaqueurs toujours plus inventifs, l'Assurance maladie a publié quelques conseils à destination des assurés sociaux, pour leur permettre de reconnaître les sollicitations frauduleuses. Elles prennent la forme d'appels téléphoniques, de sms ou encore de mails malintentionnés.

Ces recommandations interviennent peu après une fuite massive de données. A la mi-mars, les comptes informatiques de 19 professionnels de santé, essentiellement des pharmaciens, ont été piratés afin de voler les données administratives de plus de 500.000 assurés. L'Assurance maladie, qui a porté plainte, affirme néanmoins que ces fichiers ne contenaient aucune information bancaire, de contact (adresse, téléphone), ou des données sur les maladies ou la consommation de soins.

Les données personnelles sont précisément ce qui intéresse les arnaqueurs. Il vous est peut-être déjà arrivé de trouver sur votre répondeur un message vous demandant de rappeler votre Caisse primaire d'Assurance maladie (CPAM), via un numéro autre que le 3646. Dans ce cas-là, il s'agit, la plupart du temps, de «vous faire appeler un numéro fortement surtaxé dans le but de vous soutirer de l'argent indirectement», prévient l'Assurance maladie sur son site.

Il est bon de savoir que, lorsque votre CPAM, la vraie, vous contacte par téléphone, seuls trois numéros sont susceptibles de s'afficher : le 3646, bien sûr, mais aussi le 01 87 52 00 70, pour les appels menés dans le cadre des opérations pour la vaccination contre le Covid-19, et le 09 74 75 76 78 pour ceux liés au dispositif de contact tracing destiné à limiter la circulation du virus. Par ailleurs, l'Assurance maladie ne vous demandera jamais vos coordonnées bancaires ni aucun mot de passe.

La vigilance est aussi de mise concernant les sms. Les arnaqueurs profitent du fait que l'Assurance maladie insère parfois dans les sms qu'elle envoie des liens vers des pages d'information, sur ameli.fr par exemple. Ces messages-là, qui sont authentiques, vous dirigent directement sur le site afin de vous permettre de vous connecter à votre compte, à l'aide de vos identifiants. Mais ils ne demandent jamais la communication d'éléments personnels.

VÉRIFIER L'ADRESSE DE L'EXPÉDITEUR des mails

Ce n'est pas le cas des sms frauduleux qui, d'une manière ou d'une autre, cherchent toujours à obtenir vos coordonnées, notamment bancaires. L'Assurance maladie cite par exemple des messages qui informent l'assuré de la prétendue livraison d'une nouvelle carte Vitale ou de l'imminence d'un remboursement. A chaque fois, il est demandé de cliquer sur un lien qui renvoie à un formulaire permettant de recueillir des données confidentielles. Il ne faut pas y répondre.

Malheureusement, votre boîte mail est elle aussi le terrain de jeu des escrocs. Ces derniers sont parfois très habiles pour reproduire les codes visuels de l'Assurance maladie et se faire passer pour elle de manière crédible. Là encore, pour démêler le vrai du faux, il faut être attentif à ce qui vous est demandé. «L'Assurance maladie ne demande jamais la communication d'éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par email, en dehors de l'espace sécurisé du compte ameli».

D'autres indices peuvent vous aiguiller puisque l'Assurance maladie n'indique par exemple jamais de référence de dossier dans l'objet des mails qu'elle envoie. Elle ne demande jamais de validation de remboursement, ne se présente pas comme un service client et n'écrit jamais en rouge dans ses mails à destination des assurés. Il peut être utile aussi de survoler l'expéditeur du courriel avec sa souris, afin de faire apparaître son adresse complète et vérifier si elle paraît personnelle ou professionnelle.

À suivre aussi

Ailleurs sur le web

Dernières actualités