A l’ère du digital, les arnaques en ligne ne cessent de proliférer, au grand dam des utilisateurs. La technique de hameçonnage, aussi appelée "phishing", reste à ce jour l'une des plus utilisées par les cybercriminels afin de piéger leurs victimes. Ces attaques, qui ont pour objectif de dérober des informations personnelles en se faisant passer pour des entités de confiance, envahissent les messageries de nos smartphones et nos boîtes mail. Parmi celles du moment, une qui est liée à la dématérialisation de la carte Vitale, et qui est effective depuis le mois de mars dernier. Les escrocs exploitent en effet l’actualité, et surtout la confiance des citoyens envers les institutions de santé, afin de les tromper.

Un faux site de l'Assurance Maladie pour recueillir des données personnelles

L’arnaque en question prend la forme d’un e-mail de communication très convaincant, prétendument envoyé par l’Assurance Maladie. Ce dernier invite ses destinataires à renouveler leur carte vitale, les avisant de la mise en place de sa version dématérialisée, et leur demandant ainsi de mettre à jour leurs informations personnelles. Pour cela, les utilisateurs sont invités à cliquer sur un lien intégré dans le mail, qui les redirigera soi-disant vers le site de l’Assurance Maladie. Il s'agit en réalité d'un lien frauduleux, redirigeant vers un faux site.

C'est pourtant à s'y méprendre, tant ce dernier imite au détail près le véritable site de l’organisme de santé. Comptant ainsi sur la confiance des usagers, il leur est alors demandé de renseigner des informations sensibles (numéro de sécurité sociale, date de naissance, coordonnées bancaires...). Des données personnelles convoitées par les cybercriminels, qui s’en servent par la suite pour des fraudes telles que l’usurpation d’identité ou des escroqueries financières.

Un message suscitant l'urgence pour vous faire tomber dans le piège

Fin 2024, le média spécialisé Phonandroid avait déjà reçu un e-mail de ce type, ayant pour objet : “Fin de votre contrat d’assurance”. Et en effet, cette fausse communication invitait à renouveler la carte Vitale via un lien frauduleux :

“Cher(e) bénéficiaire ameli, nous tenons à vous rappeler l'importance de renouveler votre carte vitale pour assurer un accès ininterrompu à nos services (…) Dans le cas où aucune mise à jour n'est effectuée, l'accès à votre compte et à des fonctionnalités clés pourrait être brièvement suspendu à compter du 30/11/2024. Nous vous remercions de votre coopération et vous assurons de notre engagement constant à vous fournir des services de qualité et sécurisés.“

En 2024 comme en 2025, cette arnaque repose sur plusieurs éléments visant à conduire les utilisateurs à se méprendre sur la véracité du message. En effet, les cybercriminels utilisent une véritable actualité, celle de la dématérialisation de la carte Vitale. Pour ne pas éveiller de soupçon, ils reprennent par ailleurs fidèlement la charte graphique et le design du site de l’Assurance Maladie, que ce soit dans la construction de la fausse communication par mail ou du site frauduleux. Enfin, en indiquant une date limite - proche - pour mettre à jour ses informations, ils créent un sentiment d'urgence chez la victime, qui est alors plus susceptible de tomber dans le piège sans prendre le temps de vérifier l’authenticité du message.

Comment se prémunir contre les arnaques par mail ?

Face à cette nouvelle arnaque, il est primordial d’adopter de bons réflexes afin de se protéger. SFR Actus vous donne quelques conseils pour ne pas tomber dans le piège des campagnes de phishing.

• Vérifier l’expéditeur. Analysez attentivement la provenance de l'e-mail. Dans e cas de l'Assurance Maladie, il faut savoir que les adresses mail officielles de l’organisme se terminent toujours par "@app.assurance-maladie.fr", "@assurance-maladie.fr", "@info.ameli.fr" ou "@ameli.fr". Face à un autre nom de domaine, comme "@substack.com" dans le cas du mail frauduleux reçu par Phonandroid, passez votre chemin.
• Être vigilant aux détails. Veillez à la présence de fautes d’orthographes, de mise en page imparfaite, ou encore d’incohérences dans le contenu. Ce sont des signes clairs de tentatives d’arnaque, même si les pirates rédigent des messages de plus en plus convaincaints...
• Vérifier l'information. En cas de doute, n’hésitez pas à vous référer aux organismes officiels, comme ici avec l’Assurance Maladie, afin de vérifier l’exactitude des informations reçues.
• Ne pas cliquer sur des liens suspects. Par précaution, mieux vaut éviter de cliquer sur les liens présents dans les mails de manière générale. Il est en effet préférable de vous rendre vous-même sur le site officiel en question, en passant directement par votre navigateur Internet. Surtout s’il vous est demandé, pour quelconque raison, de renseigner des informations personnelles.
• Avoir recours à un antivirus. Les solutions antivirus, telles que celles proposées dans l'option SFR Cybersécurité, peuvent détecter, voire même bloquer les tentatives de phishing pour vous en prémunir entièrement. Il ne suffit toutefois pas d'avoir un tel service installé sur votre appareil : veillez aussi à le mettre à jour régulièrement !
• Sensibiliser son entourage. L'un des meilleurs moyens de se prémunir des campagnes de phishing, c'est encore de savoir qu'elles existent. Alors que vous pouvez compter sur SFR Actus pour vous alerter des escroqueries du moment, n'hésitez pas à avertir également vos proches. Notamment les personnes âgées, moins au fait des pratiques sur la Toile et donc plus vulnérables face aux arnaques en ligne.

Avec la recrudescence des arnaques en ligne, il est crucial de redoubler de vigilance. C'est en adoptant ces bons réflexes que vous pourrez vous préserver des menaces sur Internet.

Source : Phonandroid