A chaque grand événement mondial, les risques d’escroqueries augmentent. Une situation à laquelle la France ne devrait pas échapper durant la période des Jeux olympiques et paralympiques (JOP). Aussi l’Assurance maladie a-t-elle renforcé ses actions de sensibilisation sur ce sujet et liste des repères destinés à aider tout un chacun à rester vigilant.
Messages trompeurs
Trois techniques d’hameçonnage sont couramment utilisées. Le hameçonnage (ou phishing en anglais) est aujourd’hui la principale forme de criminalité sur internet. Il consiste à obtenir d’un destinataire la transmission de ses données personnelles comme son numéro de sécurité sociale, ses coordonnées bancaires, ou ses identifiants de connexion à un compte personnel. Et ce dans l’objectif de revendre ces données ou de dérober de l’argent. Ces tentatives frauduleuses prennent la forme de mails, mais aussi de SMS (appelés smishing) ou d’appels téléphoniques (vishing) d’apparence légitime par le contenu (en reprenant par exemple les couleurs de l’Assurance maladie, ou en se faisant passer pour un agent d’une caisse d’assurance maladie dans le cas d’un appel).
Si les contenus et les formes de ce type de messages se renouvellent régulièrement, le principe en reste le même : via une fausse information, l’utilisateur est invité à cliquer sur un lien, ou à rappeler un numéro surtaxé, ou encore à échanger des données par téléphone avec un interlocuteur. Le prétexte invoqué ? Obtenir une indemnité, ou régler un problème qui n’existe pas, comme soi-disant : renouveler sa carte vitale ou effectuer un paiement pour en couvrir les frais d’envoi, actualiser son dossier pour maintenir ses droits, procéder à un virement en faveur de l’usager, empêcher une fraude en cours sur un compte bancaire ou un compte ameli. Très souvent le message revêt un caractère d’urgence, pour ne pas laisser à la « victime » le temps d’effectuer une vérification avant de réagir.
Des données à ne jamais transmettre
Premier réflexe à avoir ? Comme pour les données bancaires, il faut savoir que l’Assurance maladie ne demande jamais ni les identifiants de connexion au compte ameli (mot de passe notamment), ni d’informations médicales, ni de coordonnées bancaires ou de numéro de carte bleue. Par ailleurs, l’Assurance maladie ne facture jamais de frais de livraison. « L’émission et l’envoi d’une carte Vitale sont totalement gratuits », insiste-t-elle. Et l’émission d’une carte ne se fera jamais si l’assuré n’en a pas fait la demande au préalable puisque les cartes Vitale n’ont pas de date de fin de validité.
Ensuite, lors de tout contact téléphonique, les agents de l’assurance maladie doivent se présenter avec leur nom, leur service et leur caisse de rattachement. Ils ont accès au dossier individuel des usagers et doivent être en mesure d’indiquer le dernier remboursement effectué. Les appels proviennent exclusivement de deux numéros : le 36 46 et le 01 78 85 70 03. Les SMS adressés par une caisse d’assurance maladie proviennent d’un unique numéro émetteur, le 38 663 et commencent toujours par ASSURANCE MALADIE. Enfin, les mails émis par l’Assurance Maladie finissent par @app.assurance-maladie.fr (adresse d’expéditeur la plus fréquente), @assurance-maladie.fr, @info-ameli.fr, ou @ameli.fr.
