Phishing assurance maladie 3 clés pour repérer la tentative d’arnaque
L’arnaque connue sous le nom de « phishing », consistant à récupérer vos coordonnées bancaires ou vos données sensibles en vous incitant à cliquer sur un lien contenu dans un e-mail frauduleux aux couleurs d’un organisme officiel (banques, administrations…), est de plus en plus répandue. En apparence, ces e-mails ont tout d’un message authentique : logo de l’organisme, jargon administratif… Cependant, il est possible de repérer et d’éviter simplement les arnaques. Suivez nos conseils pas à pas illustrés avec un faux mail de l’assurance maladie.
L’heure des bilans de fin d’année et des cadeaux de Noël va bientôt commencer. À point nommé, un message de l’assurance maladie vous informe que vous devriez recevoir un remboursement de 119,74 € ! La somme n’est pas énorme afin de ne pas sentir l’arnaque mais suffisamment importante pour que vous n’ayez pas envie de la laisser filer. Vous l’avez sans doute deviné ? C’est un mail frauduleux qui vise à vous extorquer vos coordonnées personnelles ou bancaires (technique appelée phishing ou hameçonnage). Voici quelques indices pour repérer l’arnaque.
VÉRIFIEZ L’EXPÉDITEUR
Passez votre souris sur l’expéditeur du message. Cela vous permet de voir l’adresse exacte.
En apparence, il s’agit de « Votre assurance maladie » mais quand l’adresse s’affiche en toutes lettres, elle n’a rien d’une adresse officielle et semble même provenir de Nouvelle-Zélande (fin de l’adresse en .nz) ! À ce stade, vous devriez déjà supprimer le mail illico. Mais par curiosité, regardons quand même les autres éléments qui doivent alerter.
SURVOLEZ LE LIEN, NE CLIQUEZ PAS
Le courrier électronique vous demande de cliquer sur un lien Internet pour effectuer les démarches nécessaires au remboursement. C’est tout à fait inhabituel. En effet, l’assurance maladie a déjà toutes vos coordonnées personnelles et bancaires pour effectuer les remboursements. Il n’y a donc aucune raison de vous les redemander ! Ne cliquez donc pas sur le lien mais survolez-le (c’est-à-dire passez votre souris dessus). Cela vous donne un aperçu du site réel vers lequel vous auriez été conduit :
Sur ce second exemple de mail contrefait, on voit qu’il ne s’agit pas de https://www.ameli.fr ou de https://assure.ameli.fr qui sont les vrais espaces sur Internet des assurés de l’assurance maladie mais de https://tkwizza55hadiakhyzankaloni. Avez-vous envie de communiquer vos précieuses coordonnées à « tkwizza55hadiakhyzankaloni » ? Certainement pas.
PRENEZ LE TEMPS DE RÉFLÉCHIR
Méfiez-vous aussi du caractère urgent de la demande.
La note indiquant que « vous disposez de 3 jours pour valider votre demande de remboursement »vise à mettre la pression aux internautes pour qu’ils répondent sans prendre le temps de réfléchir. Un classique dans les arnaques ! Prenez au contraire le temps de vous rappeler que les banques, les organismes sociaux, les centres des impôts, etc., n’envoient jamais ce genre d’e-mails pour demander de saisir des informations personnelles. Même si l’expéditeur et le lien vous semblent valides, ne répondez pas. En aucun cas, vous ne devez communiquer vos données confidentielles (numéro de carte bancaire, mot de passe d’accès à vos comptes, etc.) en réponse à un courrier électronique. En cas de doute, prenez contact avec l’organisme apparemment émetteur du courrier.
Bon à savoir. Ce genre d’arnaque se pratique aussi par téléphone. L’assurance maladie avait émis une alerte en mai dernier.