Assurance-maladie : les données de 500 000 assurés piratées - A la une

« Votre carte vitale arrive à expiration, afin de continuer de profiter de nos services, veuillez mettre votre carte à jour ». Peut-être avez-vous reçu ce SMS, suivi d’un lien… sur lequel il ne faut surtout pas cliquer : il s’agit d’une (nouvelle) arnaque qui cible les assurés de la CPAM.

Certaines préfectures, comme celle du Morbihan (Bretagne) ont déjà relayé l’alerte du compte Twitter @cybermalveillance.gouv.fr, le compte gouvernemental d’assistance aux victimes de cybermalveillance : comme fin janvier, de faux messages – mails ou SMS – sont envoyés à des centaines de bénéficiaires de l’Assurance-maladie. Ces messages, qui incitent à cliquer sur un lien pour mettre à jour ou renouveler sa Carte vitale, sont en fait des arnaques.

« Des personnes non autorisées ont réussi à accéder à des données personnelles administratives concernant environ 500 000 assurés de l’Assurance-maladie d’après les investigations en cours », confirmait ce lundi matin la CPAM sur son site Internet, ameli.fr. « Il ressort des premières analyses que les attaquants ont pu se connecter à des comptes de professionnels de santé dont les adresses mails avaient été compromises. »

Les coordonnées bancaires ne sont pas concernées

De quelles données parle-t-on ? Les « pirates » ont eu accès au numéro de sécurité sociale, à des données qui relèvent de l’identité (nom, prénom, date de naissance, sexe) et des droits des assurés (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100%). En revanche, les données relatives à d’éventuelles maladies, les coordonnées de contact (adresse mail et postale, numéro de téléphone), et les coordonnées bancaires ne sont pas concernées.

L’Assurance-maladie a engagé des poursuites pénales à la suite de ces agissements. En outre, « chaque assuré concerné va recevoir un courrier ou un courriel de l’Assurance-maladie pour le prévenir et l’alerter sur les risques de hameçonnage/phishing auquel il pourrait être confronté ».

Pour se prémunir contre d’éventuelles tentatives de fraude, l’Assurance-maladie conseille de :

Rester attentif à l’expéditeur du message, même s’il a l’apparence d’un expéditeur officiel ;

Être attentif au contenu et à la rédaction du message reçu ;

Se méfier des pièces jointes ;

Ne jamais répondre à une demande d’informations bancaires non sollicitée ;

Changer régulièrement ses mots de passe ;

Ne pas donner suite aux éventuelles demandes de données bancaires et personnelles provenant de numéros inconnus.

Source : @cybermalveillance.gouv.fr, Assurance-maladie, le 21 mars 2022

Ecrit par : Charlotte David - Edité par : Emmanuel Ducreuzet

l'actu
Les + lus

Le chewing-gum, une source insoupçonnée de microplastiques

Compléments alimentaires : 5 conseils pour limiter les risques

Covid-19 : la vaccination réduit aussi le risque de « Covid long »

Yaourts allégés, sodas « light », galettes de riz… Ces faux amis de notre alimentation

Discrétion et performance : la révolution des aides auditives

Greffe de foie : nouveaux malades, nouveaux donneurs et nouvelles techniques

La fréquence cardiaque au repos, un véritable indicateur de santé

Pourquoi j’ai mal aux reins ?

Gênes urinaires, quand s’inquiéter ?

La couleur des selles, reflet de la santé

Que faire de vos vieilles radiographies ?

Ce que révèle la couleur de nos selles