À l’ère du digital, les arnaques en ligne ne cessent de proliférer, au grand dam des utilisateurs. La technique de hameçonnage, aussi appelée "phishing", reste à ce jour l'une des plus utilisées par les cybercriminels afin de piéger leurs victimes. Ces attaques, qui ont pour objectif de dérober des informations personnelles en se faisant passer pour des entités de confiance, envahissent les messageries de nos smartphones et nos boîtes mail. Parmi les plus récurrentes, celle liée à la carte Vitale dématérialisée revient tourmenter les utilisateurs en ce début d'année 2026. En tirant parti de l’actualité, du manque de connaissances numériques et de la confiance accordée aux institutions de santé, les escrocs parviennent à tromper un grand nombre d'utilisateurs.

Un faux site de l'Assurance Maladie pour recueillir des données personnelles

L’arnaque en question prend la forme d’un e-mail des plus convaincants et prétendument envoyé par l’Assurance Maladie. Ce dernier invite les destinataires à mettre à jour leurs informations personnelles ainsi que leurs coordonnées bancaires afin d'expédier leur carte vitale 2026. Les assurés sont alors invités à cliquer sur un lien renvoyant vers le soi-disant site de l’Assurance Maladie. En réalité, l'email est frauduleux et le site est faux.

C'est pourtant à s'y méprendre, tant ce dernier imite au détail près le véritable site de l’organisme de santé. Comptant ainsi sur la confiance des usagers, il leur est alors demandé de renseigner des informations sensibles (numéro de sécurité sociale, date de naissance, coordonnées bancaires...). Des données personnelles convoitées par les cybercriminels, qui s’en servent par la suite pour des fraudes telles que l’usurpation d’identité ou des escroqueries financières.

Un message suscitant l'urgence pour vous faire tomber dans le piège

Fin 2024, le média spécialisé Phonandroid avait déjà reçu un e-mail de ce type, ayant pour objet : “Fin de votre contrat d’assurance”. Et en effet, cette fausse communication invitait à renouveler la carte Vitale via un lien frauduleux :

“Cher(e) bénéficiaire ameli, nous tenons à vous rappeler l'importance de renouveler votre carte vitale pour assurer un accès ininterrompu à nos services (…) Dans le cas où aucune mise à jour n'est effectuée, l'accès à votre compte et à des fonctionnalités clés pourrait être brièvement suspendu à compter du 30/11/2024. Nous vous remercions de votre coopération et vous assurons de notre engagement constant à vous fournir des services de qualité et sécurisés.“

En 2024 comme en 2026, la technique reste redoutable : les cybercriminels s'appuient sur la dématérialisation de la carte Vitale et l'arrivée de nouvelles technologies afin de convaincre l'utilisateur de faire les démarches nécessaires. Pour n'éveiller aucun soupçon, ils reproduisent fidèlement la charte graphique et le design du site de l’Assurance Maladie, dans l'email ou le site frauduleux. Enfin, en indiquant une échéance - proche - pour mettre à jour ses informations, ils créent un sentiment d'urgence chez la victime, plus susceptible de tomber dans le piège sans prendre le temps de vérifier l’authenticité du message.

Comment se prémunir contre les arnaques par mail ?

Face à cette nouvelle arnaque, il est primordial d’adopter de bons réflexes afin de se protéger. SFR Actus vous donne quelques conseils pour ne pas tomber dans le piège des campagnes de phishing.

• Vérifier l’expéditeur. Analysez attentivement la provenance de l'e-mail. Dans le cas de l'Assurance Maladie, les adresses mail officielles de l’organisme se terminent toujours par "@app.assurance-maladie.fr", "@assurance-maladie.fr", "@info.ameli.fr" ou "@ameli.fr". Face à un autre nom de domaine, comme "@substack.com" dans le cas du mail frauduleux reçu par Phonandroid, passez votre chemin.
• Être vigilant aux détails. Veillez à la présence de fautes d’orthographes, de mise en page imparfaite, ou encore d’incohérences dans le contenu. Ce sont des signes clairs de tentatives d’arnaque, même si les pirates rédigent des messages de plus en plus convaincaints...
• Vérifier l'information. En cas de doute, n’hésitez pas à vous référer aux organismes officiels, comme ici avec l’Assurance Maladie, afin de vérifier l’exactitude des informations reçues.
• Ne pas cliquer sur des liens suspects. Par précaution, mieux vaut éviter de cliquer sur les liens présents dans les mails de manière générale. Il est en effet préférable de vous rendre vous-même sur le site officiel en question, en passant directement par votre navigateur Internet. Surtout s’il vous est demandé, pour quelconque raison, de renseigner des informations personnelles.
• Avoir recours à un antivirus. Les solutions antivirus, telles que celles proposées dans l'option SFR Cybersécurité, peuvent détecter, voire même bloquer les tentatives de phishing pour vous en prémunir entièrement. Il ne suffit toutefois pas d'avoir un tel service installé sur votre appareil : veillez aussi à le mettre à jour régulièrement !
• Sensibiliser son entourage. L'un des meilleurs moyens de se prémunir des campagnes de phishing, c'est encore de savoir qu'elles existent. Alors que vous pouvez compter sur SFR Actus pour vous alerter des escroqueries du moment, n'hésitez pas à avertir également vos proches. Notamment les personnes âgées, moins au fait des pratiques sur la Toile et donc plus vulnérables face aux arnaques en ligne.

Avec la recrudescence des arnaques en ligne, il est crucial de redoubler de vigilance. C'est en adoptant ces bons réflexes que vous pourrez vous préserver des menaces sur Internet.

Source : Phonandroid