Tous vigilants face aux escroqueries à l’Assurance Maladie, davantage encore en période de J.O.
C’est désormais connu, chaque grand événement mondial s’accompagne malheureusement d’une recrudescence des tentatives de fraudes et de cybermalveillance. Cette année, tous les experts s’accordent à dire que le phénomène va prendre encore plus d’ampleur en France pendant la tenue des Jeux olympiques et paralympiques.
Durant tout l’été, pirates et escrocs ne devraient pas manquer de diffuser en masse des messages frauduleux. Et un certain nombre d’entre eux se feront passer comme agent de votre caisse d’assurance maladie. Leur objectif : tout faire pour dérober vos données personnelles, bancaires ou vous escroquer de l’argent.
C’est pourquoi, plus que jamais, la vigilance s’impose à tous en cette période. Voici nos conseils pour limiter au maximum les risques.
Les repères pour ne pas se faire prendre
Afin de pouvoir identifier un message frauduleux, sachez que les communications de l’Assurance Maladie (mails, téléphone et SMS) sont limitées à certaines informations et que jamais nous ne vous demanderons :
- vos identifiants de connexion au compte ameli, notamment votre mot de passe ;
- des informations médicales ;
- vos coordonnées bancaires complètes ou votre numéro de carte bancaire.
Pour s’assurer qu'il s'agit bien de messages émis par l’Assurance Maladie, vous pouvez vérifier que l’adresse mail de l'expéditeur finit par @app.assurance-maladie.fr, @assurance-maladie.fr ou par @info.ameli.fr ou @ameli.fr, la première étant la plus courante.
Tous nos appels proviennent exclusivement de deux numéros : le 36 46 et le 01 78 85 70 03.
Tous les SMS qui vous sont adressés par votre caisse d’assurance maladie proviennent du seul numéro émetteur suivant : 38 663 et ils commencent par « ASSURANCE MALADIE ».
Attention aussi si le message vous demande de rappeler un numéro surtaxé et d’effectuer un paiement pour couvrir les frais de livraison pour l’envoi d’une carte Vitale. L’Assurance Maladie ne facture jamais de frais de livraison ; l'émission et l'envoi d'une nouvelle carte Vitale sont totalement gratuits. De plus, l’Assurance Maladie n’enverra jamais de nouvelle carte Vitale si l’assuré ne l’a pas commandée au préalable. En effet, l’Assurance Maladie ne renouvelle pas les cartes Vitale, celles-ci n’ont pas de date de fin de validité.
Les techniques utilisées par les pirates / fraudeurs
De plus en plus fréquent, le phishing (ou hameçonnage en français) est devenu un véritable fléau, suite à l’explosion des usages internet. Et l'hameçonnage constitue aujourd’hui la principale forme de cette cybercriminalité.
Le phishing consiste à obtenir du destinataire d’un message mail, d’apparence légitime car au contenu et aux couleurs de l’Assurance Maladie, la transmission de ses données personnelles, comme son numéro de sécurité sociale, ses coordonnées bancaires ou ses identifiants de connexion au compte personnel ameli, afin de prendre possession de données personnelles (souvent dans le but de les revendre) ou dérober de l’argent.
Ces tentatives d’escroquerie prennent la forme de mails mais aussi de messages textes (SMS appelés smishing), voire d’appels téléphoniques (appelés vishing).
C’est donc bien face à ces trois techniques que la vigilance s’impose.
Les pièges les plus courants
Les contenus et les formes de ce type de messages se renouvellent régulièrement, mais leur fonctionnement reste le même : vous recevez une fausse information et vous êtes invité à cliquer sur un lien pour obtenir une indemnité ou corriger une situation qui n'existe pas.
Les thèmes les plus utilisés sont les suivants :
- renouvellement de carte Vitale, le cas le plus courant ;
- demande d’actualisation de votre dossier pour maintenir vos droits ;
- demande de coordonnées bancaires ou de numéro de carte bancaire pour procéder à un virement en votre faveur ;
- Fraude en cours sur votre compte (bancaire ou ameli).
Le plus souvent, le message indique un délai très court pour vous inciter à effectuer la démarche dans l’urgence, pour ne pas vous laisser le temps d’effectuer une vérification préalable.
Attention aux appels venant de prétendus agents
Ces derniers temps, une nouvelle technique de fraude s’est développée : elle consiste à contacter des assurés par téléphone en se faisant passer pour un conseiller de l’Assurance Maladie. Celui-ci explique alors à son interlocuteur avoir repéré des opérations suspectes sur son compte ameli et propose alors à la « victime » de régler le problème avec elle.
Lors de tout contact, nos agents doivent se présenter avec leur nom, leur service et leur caisse de rattachement. Ils ont d’ailleurs accès à votre dossier individuel. N’hésitez pas à vous assurer que vous avez bien à faire à un agent de nos services en lui demandant de vous indiquer le dernier remboursement versé sur votre compte.
► Pour en savoir plus sur les risques et mieux distinguer nos informations de tentatives d’escroquerie, connectez-vous à ameli.
Une forte mobilisation de l’Assurance Maladie
En tant qu’acteur clé du système de santé et afin de mieux protéger chacun, l’Assurance Maladie alerte régulièrement ses 65 millions d’assurés sur les risques d’hameçonnage ou d’escroquerie.
Pour cela, des messages de vigilance sont régulièrement diffusés notamment via les 44,5 millions de comptes ameli, lors des vagues d’hameçonnage. Au regard du risque maximum pendant la période olympique, les actions de sensibilisation sont considérablement renforcées.
Anticipant ces risques, l’Assurance Maladie a souhaité communiquer plus fortement autour de messages de vigilance via la presse, notamment en presse quotidienne régionale, mais aussi en activant tous ses canaux propriétaires : sur son site ameli.fr (23 M de visites mensuelles, qui comporte une nouvelle section dédiée, via sa newsletter mensuelle ameli & vous diffusée à plus de 30 millions d’assurés, comme sur ses réseaux sociaux (X, LinkedIn). La vigilance indispensable de tous fait également l’objet d’une forte sensibilisation interne auprès de 80 000 collaborateurs. Celle-ci prend la forme d’affiches dans nos sites avec le rappel des conseils clés, de vidéos d’experts, diffusés à travers le réseau social interne. En amont, des actions de sensibilisation et de formation aux risques cyber ont également été conduites.
Agir ensemble, Protéger chacun