Carte vitale : faites attention, ce faux mail plus vrai que nature veut récupérer vos données personnelles !

Un faux mail plus vrai que nature lié au renouvellement de la carte vitale circule actuellement dans les services de messagerie. Méfiance : il vous invite à cliquer sur des liens où des arnaqueurs auront la possibilité de récupérer vos données personnelles.

En cette fin d'année 2024, il est presque devenu obligatoire de redoubler de vigilance face aux tentatives d'hameçonnage, plus connues sous le nom de phishing. Même si la plupart des courriers indésirables vont directement dans le dossier “spam”, certains d'entre eux peuvent arriver directement dans la boîte de réception.

Lire également – Les attaques par phishing se multiplient, les e-mails malveillants sont plus crédibles que jamais

Cette fois-ci, c'est l'organisme français de l'Assurance Maladie qui a récemment fait l'objet d'une campagne de phishing. Comme vous le savez certainement, la carte vitale sera dématérialisée à compter du premier trimestre 2025. Des escrocs profitent du prochain déploiement de la carte vitale numérique pour essayer de voler les données personnelles des patients.

Un faux message de l'Assurance maladie vous demande de renouveler votre carte vitale, soyez prudents

Dans un e-mail reçu par la rédaction et dont l'objet est “Fin de votre contrat d'assurance”, le courrier électrique indique ceci : “Cher(e) bénéficiaire ameli, nous tenons à vous rappeler l'importance de renouveler votre carte vitale pour assurer un accès ininterrompu à nos services (…) Dans le cas où aucune mise à jour n'est effectuée, l'accès à votre compte et à des fonctionnalités clés pourrait être brièvement suspendu à compter du 30/11/2024. Nous vous remercions de votre coopération et vous assurons de notre engagement constant à vous fournir des services de qualité et sécurisés“. À la fin du message, un bouton indiquant RENOUVELER MA CARTE invite le destinataire à cliquer sur un lien potentiellement dangereux.

Bien évidemment, il s'agit ici d'une tentative d'escroquerie. Pour s'en protéger, il est nécessaire de s'assurer que les liens présents dans un message renvoient vers le site internet ameli.fr ou le compte ameli (assure.ameli.fr). Vous pouvez alors passer sur le lien pour l'afficher (depuis un ordinateur) et vérifier que l'URL commence par : https://assure.ameli, https://www.ameli ou https://stat-info-ameli.

Et pour être sûr qu'il s'agit d'e-mails émis par l’Assurance Maladie, vous pouvez vérifier que l’adresse mail de l'expéditeur se termine par @app.assurance-maladie.fr, @assurance-maladie.fr, @info.ameli.fr ou @ameli.fr. Or, dans notre cas précis, le courriel associé à la campagne de phishing finit par @substack.com. Cela ne correspond donc pas à une adresse mail officielle de l'organisme français.