Assurance-maladie : les données de 500 000 assurés piratées
21 mars 2022
« Votre carte vitale arrive à expiration, afin de continuer de profiter de nos services, veuillez mettre votre carte à jour ». Peut-être avez-vous reçu ce SMS, suivi d’un lien… sur lequel il ne faut surtout pas cliquer : il s’agit d’une (nouvelle) arnaque qui cible les assurés de la CPAM.
Certaines préfectures, comme celle du Morbihan (Bretagne) ont déjà relayé l’alerte du compte Twitter @cybermalveillance.gouv.fr, le compte gouvernemental d’assistance aux victimes de cybermalveillance : comme fin janvier, de faux messages – mails ou SMS – sont envoyés à des centaines de bénéficiaires de l’Assurance-maladie. Ces messages, qui incitent à cliquer sur un lien pour mettre à jour ou renouveler sa Carte vitale, sont en fait des arnaques.
« Des personnes non autorisées ont réussi à accéder à des données personnelles administratives concernant environ 500 000 assurés de l’Assurance-maladie d’après les investigations en cours », confirmait ce lundi matin la CPAM sur son site Internet, ameli.fr. « Il ressort des premières analyses que les attaquants ont pu se connecter à des comptes de professionnels de santé dont les adresses mails avaient été compromises. »
Les coordonnées bancaires ne sont pas concernées
De quelles données parle-t-on ? Les « pirates » ont eu accès au numéro de sécurité sociale, à des données qui relèvent de l’identité (nom, prénom, date de naissance, sexe) et des droits des assurés (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100%). En revanche, les données relatives à d’éventuelles maladies, les coordonnées de contact (adresse mail et postale, numéro de téléphone), et les coordonnées bancaires ne sont pas concernées.
L’Assurance-maladie a engagé des poursuites pénales à la suite de ces agissements. En outre, « chaque assuré concerné va recevoir un courrier ou un courriel de l’Assurance-maladie pour le prévenir et l’alerter sur les risques de hameçonnage/phishing auquel il pourrait être confronté ».
Pour se prémunir contre d’éventuelles tentatives de fraude, l’Assurance-maladie conseille de :
- Rester attentif à l’expéditeur du message, même s’il a l’apparence d’un expéditeur officiel ;
- Être attentif au contenu et à la rédaction du message reçu ;
- Se méfier des pièces jointes ;
- Ne jamais répondre à une demande d’informations bancaires non sollicitée ;
- Changer régulièrement ses mots de passe ;
- Ne pas donner suite aux éventuelles demandes de données bancaires et personnelles provenant de numéros inconnus.
-
Source : @cybermalveillance.gouv.fr, Assurance-maladie, le 21 mars 2022
-
Ecrit par : Charlotte David - Edité par : Emmanuel Ducreuzet