Ces communications par SMS, appels téléphoniques ou courriels usurpent le nom et le logo de l’Assurance Maladie afin de récupérer des données personnelles ou de faire appeler des numéros surtaxés.
Indices pour repérer les fraudes par téléphone :
- Lorsque quelques secondes d’attente s’écoulent entre le moment où l’on décroche et le moment où l’interlocuteur parle, ce temps d'attente peut constituer le 1er indice d’une mise en relation avec une plateforme d’appels frauduleux.
- Le fraudeur tente de rassurer l’assuré et de déjouer sa vigilance en utilisant le nom des services publics officiels ou parfois plus globalement des services de l’État avec lesquels il prétend travailler.
- Le fraudeur dit travailler pour "ameli" ou pour "l’Assurance Maladie" ou pour le "service digitalisation de FranceConnect en lien avec la Sécurité sociale" ou pour "le compte personnel de formation (CPF)". Il indique vouloir vérifier le compte ameli ou le compte FranceConnect ou le compte CPF de l’assuré. Il demande à l’assuré s’il a reçu un courriel (ou e-mail) et comme ce dernier répond non, le fraudeur propose alors de renvoyer le courriel. Il indique ne pouvoir le faire qu’après s’être assuré de la correcte identité de l’assuré et demande l’adresse de messagerie, le numéro de sécurité sociale, le mot de passe du compte ameli, etc. C’est ainsi que les accès au compte ameli de l’assuré sont récupérés par le fraudeur, qui peut alors se rendre sur ce compte ameli pour récupérer les données qui l’intéressent, voire pour modifier des éléments personnels, comme l’adresse mail ou le mot de passe du compte.
- Le fraudeur peut aussi utiliser les identifiants du compte ameli pour accéder à des sites comme celui du compte personnel formation grâce à l’authentification par FranceConnect.
- Le fraudeur insiste sur le caractère urgent de la démarche à réaliser.
Indices pour repérer les fraudes par courriel (e-mail) ou par SMS
- L’assuré reçoit un courriel qui propose un service en ligne payant de mise à jour de la carte Vitale (alors que la mise à jour de la carte Vitale est totalement gratuite et peut se faire dans la plupart des pharmacies).
- L’assuré reçoit un SMS qui signale la livraison d’une nouvelle carte Vitale ou annonce qu’un remboursement de l’Assurance Maladie est en attente avec un lien cliquable.
Face à ces tentatives de fraude, comment se protéger ?
Voici quelques bonnes pratiques selon l'Assurance maladie à mettre en place pour se protéger de ces fraudes qui sont de plus en plus nombreuses.
Pour effectuer une démarche ou trouver une information, il est important de visiter des sites officiels (comme ameli.fr ou service-public.fr ou les sites du gouvernement dont l’adresse se termine par « .gouv.fr »).
Il est recommandé de vérifier l’expéditeur des courriels avant de les ouvrir ou avant d’effectuer les actions que le message demande de faire.
Quand l’Assurance Maladie adresse un courriel dans la messagerie personnelle d’un assuré et non dans la messagerie de son compte ameli, l’expéditeur qui apparait dans le champ "De" est "Votre Assurance Maladie". Si l’Assurance Maladie adresse un message d’information ou une newsletter, les adresses mail visibles derrière le nom de l’émetteur sont assurance-maladie@info.ameli.fr ou ne-pas-repondre@app.assurance-maladie.fr.
Attention, les fraudeurs peuvent utiliser des adresses de messagerie très proches avec seulement quelques lettres ou caractères différents.
L’Assurance Maladie ne demande jamais de validation de remboursement ; ne se présente jamais comme un service client ; ne demande jamais le mot de passe du compte ameli.
Si un agent de l’Assurance Maladie contacte un assuré, il saura toujours prouver son appartenance à l’Assurance Maladie en indiquant des informations précises, nombreuses et correctes sur le dossier de l’assuré.
Une notification d’information est envoyée à l’assuré à chaque connexion à son compte ameli
À chaque connexion au compte ameli, une notification de l’Assurance Maladie est envoyée systématiquement sur la messagerie personnelle de l’assuré (celle qu’il a indiquée dans son compte ameli). Son objet est : "Votre compte ameli - Information de connexion" et l’émetteur est "Votre Assurance Maladie" (ne-pas-repondre@app.assurance-maladie.fr ).
Si l’assuré reçoit un courriel signalant une connexion à son compte ameli alors qu’il ne s’est pas connecté, ou si l’adresse qui lui écrit n’est pas exactement celle-ci, il doit :
- changer immédiatement son mot de passe dans son compte ameli ;
- vérifier si ses données personnelles ont été modifiées dans son compte ameli (numéro de téléphone, adresse de messagerie, coordonnées bancaires) ;
- contacter sa caisse d’assurance maladie très rapidement pour réaliser un signalement et obtenir les démarches personnalisées à effectuer.
Précision : si l’assuré se connecte à son compte ameli via l’appli "Compte ameli" en utilisant la connexion par empreinte digitale, cette notification de sécurité lui indiquant chaque connexion à son compte ameli n’est pas envoyée.
Attention : certains sites proposant la connexion à leur compte personnel par une identité FranceConnect n’adressent pas de messages à chaque connexion au compte comme le fait l’Assurance Maladie. C’est alors un courriel de FranceConnect (émis par ne-pas-repondre@notification.franceconnect.gouv.fr) qui indique qu’une connexion a eu lieu (date, heure de connexion, compte concerné par la connexion et identité utilisée pour la connexion).
Exemple :"Une connexion avec FranceConnect a eu lieu le 04 août 2022 à 22:09 (heure de Paris) sur le site connect.ancv.com avec votre compte Ameli.fr".
Si ce n’est pas le titulaire du compte qui s’est connecté, il devra changer son mot de passe sur le compte en question et faire un signalement auprès de FranceConnect (le lien de la page sur laquelle faire le signalement est fourni dans le courriel de connexion reçu de FranceConnect).
(Communiqué)