Assurance-maladie : les données de 500 000 assurés piratées - A la une

« Votre carte vitale arrive à expiration, afin de continuer de profiter de nos services, veuillez mettre votre carte à jour ». Peut-être avez-vous reçu ce SMS, suivi d’un lien… sur lequel il ne faut surtout pas cliquer : il s’agit d’une (nouvelle) arnaque qui cible les assurés de la CPAM.

Certaines préfectures, comme celle du Morbihan (Bretagne) ont déjà relayé l’alerte du compte Twitter @cybermalveillance.gouv.fr, le compte gouvernemental d’assistance aux victimes de cybermalveillance : comme fin janvier, de faux messages – mails ou SMS – sont envoyés à des centaines de bénéficiaires de l’Assurance-maladie. Ces messages, qui incitent à cliquer sur un lien pour mettre à jour ou renouveler sa Carte vitale, sont en fait des arnaques.

« Des personnes non autorisées ont réussi à accéder à des données personnelles administratives concernant environ 500 000 assurés de l’Assurance-maladie d’après les investigations en cours », confirmait ce lundi matin la CPAM sur son site Internet, ameli.fr. « Il ressort des premières analyses que les attaquants ont pu se connecter à des comptes de professionnels de santé dont les adresses mails avaient été compromises. »

Les coordonnées bancaires ne sont pas concernées

De quelles données parle-t-on ? Les « pirates » ont eu accès au numéro de sécurité sociale, à des données qui relèvent de l’identité (nom, prénom, date de naissance, sexe) et des droits des assurés (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100%). En revanche, les données relatives à d’éventuelles maladies, les coordonnées de contact (adresse mail et postale, numéro de téléphone), et les coordonnées bancaires ne sont pas concernées.

L’Assurance-maladie a engagé des poursuites pénales à la suite de ces agissements. En outre, « chaque assuré concerné va recevoir un courrier ou un courriel de l’Assurance-maladie pour le prévenir et l’alerter sur les risques de hameçonnage/phishing auquel il pourrait être confronté ».

Pour se prémunir contre d’éventuelles tentatives de fraude, l’Assurance-maladie conseille de :

Rester attentif à l’expéditeur du message, même s’il a l’apparence d’un expéditeur officiel ;

Être attentif au contenu et à la rédaction du message reçu ;

Se méfier des pièces jointes ;

Ne jamais répondre à une demande d’informations bancaires non sollicitée ;

Changer régulièrement ses mots de passe ;

Ne pas donner suite aux éventuelles demandes de données bancaires et personnelles provenant de numéros inconnus.

Source : @cybermalveillance.gouv.fr, Assurance-maladie, le 21 mars 2022

Ecrit par : Charlotte David - Edité par : Emmanuel Ducreuzet

l'actu
Les + lus

Grossesse : l’alimentation de la mère influence les préférences du bébé

Pourquoi être bloqué dans les embouteillages donne des envies de fast-food

La méthode Neat, ou comment s’activer sans effort

Le syndrome post-borréliose de Lyme : quand les symptômes persistent après le traitement

Accouchement : quelle est la bonne façon de pousser ? (Vidéo)

Dépistage du cancer du col de l’utérus, quand l’IA évite des traitements inutiles

La fréquence cardiaque au repos, un véritable indicateur de santé

Pourquoi j’ai mal aux reins ?

Gênes urinaires, quand s’inquiéter ?

La couleur des selles, reflet de la santé

Que faire de vos vieilles radiographies ?

Ce que révèle la couleur de nos selles