Assurance maladie : l’arnaque au renouvellement de la carte Vitale fait des ravages

Il s’agit d’une technique de phishing (ou « hameçonnage », à savoir le vol de données personnelles) classique, comme les centaines qui se nichent constamment dans nos boîtes mails ou nos smartphones. Mais l’ampleur de cette fraude à la carte Vitale n’a, elle, rien d’ordinaire. « Elle est dans le top 3 des phishings depuis le mois de décembre 2021. Elle n’a pas détrôné le mail frauduleux sur la pédopornographie, mais elle n’est pas loin derrière. Les nombreux témoignages recensés par les services de l’UFC-Que Choisir ou ses associations locales attestent égallement d’un phénomène prolifique.

Comment ça marche

Comment fonctionne ce énième piège visant à vous soutirer non seulement des informations personnelles mais aussi de l’argent ? Vous recevez sur votre smartphone un message indiquant que votre nouvelle carte Vitale est disponible. Soi-disant afin de la récupérer, un lien vous renvoie vers une première page, puis une deuxième, une troisième… dans lesquelles vous êtes invité à renseigner vos données (nom, adresse, numé de naéro. . Ces pages usurpent l’identité visuelle de l’assurance maladie, et sont dotées d’URL plus ou moins approchantes de l’originale (aide-ameli.fr, publicvitalev3.com…). Après cette étape, les scénarios diffèrent.

Première possibilité : le parcours Internet s’arrête là, vous êtes victime d’un vol d’informations personnelles, destinées à être revendues.

Deuxième subterfuge : un pseudo-conseiller bancaire, après avoir récolté ce premier butin, vous appelle aux horaires de fermeture de votre agence, pour vous indiquer que votre carte bancaire fait l’objet d’un piratage et ez que transmetz vous devous paris SMS pour bloquer les paiements en cours. Communiquer les codes provoque l’inverse, à savoir la validation d’achats en ligne frauduleux que l’escroc est en train d’effectuer.

Troisieme attaque : vous atterrissez sur une dernière page de demande de paiement, au titre des frais de livraison de la carte Vitale. Après avoir renseigné vos coordonnées bancaires, vous saisissez un code envoyé par SMS par votre banque… et réalisez trop tard que vous venez de vous faire dérober une grosse somme, pour le compte dé ro cony, Darwinty… . Ce stratageme s’opère grâce au pillage en temps réel des données inscrites en ligne.

L’UFC-Que Choisir de la Haute-Vienneavec le concours du Site quechoisir.org

.

Leave a Comment