" Assurance maladie : carte de santé expirant le ", " Veuillez mettre à jour vos informations pour continuer votre remboursement par l'assurance maladie »... J'ai reçu un message comme celui-ci cet été. Comme l'ont averti les autorités officielles, ces SMS font partie d'une campagne de phishing usurpant l'identité d'Ameli (assurance maladie en ligne), où les criminels exigent des remboursements afin d'extorquer des coordonnées bancaires.
Les arnaques au remboursement de l'assurance maladie sont l'un des grands classiques du phishing, avec les arnaques aux forfaits, les escroqueries au faux remboursement d'impôt, ou encore les escroqueries au CPF. Il s'agit d'un hameçonnage de masse, souvent mis en œuvre de manière très grossière et peu coûteux à mettre en place, en particulier avec la disponibilité de kits prêts à l'emploi sur les forums de cybercriminalité }'Utiliser. En ciblant un grand nombre de cibles, même si seulement quelques tombent dans le piège, les voyous réussiront.
Pourquoi les criminels falsifient l'assurance maladie
Une idée fausse courante à propos de l'hameçonnage est que l'identité déguisée dans le message (ici Ameli) a rencontré un problème de sécurité. Mais dans la grande majorité des cas, ce n'est pas le cas. Et pour cause : Les criminels n'ont pas besoin de lancer des cyberattaques pour obtenir des numéros de téléphone.
Des centaines d'entreprises subissent des violations de données chaque jour, parfois importantes, et votre numéro est trouvé dans l'un d'entre eux suffit, et comme des centaines de forums pirates sont agrégés dans des listes, certaines contenant des informations jusqu'alors inutilisées peuvent être échangées moyennant des frais, d'autres gratuitement qui, lors de la réception du premier spam, C'est généralement la raison pour laquelle vous recevrez un autre spam dans les prochaines semaines.
Problèmes pour les criminels : ces listes sont souvent incohérentes. C'est-à-dire que les détenteurs de numéros ont peu de caractéristiques en commun. Mais en composant le numéro, vous pouvez deviner l'origine et trier par nationalité. Après cela , vous devez créer un message susceptible d'être pertinent pour autant de cibles que possible. C'est pourquoi ils falsifient leur identité pour des organismes publics tels que l'assurance maladie et les impôts. Ils sont en contact avec la grande majorité des Français, leur fournissant des prétextes pour parler d'argent, comme le remboursement des frais médicaux et la normalisation de l'impôt sur le revenu.
Précautions à prendre
Les criminels préfèrent les SMS aux e-mails pour diffuser des escroqueries par hameçonnage. Ce mode de transmission est plus cher, présente l'avantage d'un filtrage des boîtes mail de plus en plus efficace et offre peu de protection. Empêcher l'envoi de messages est difficile, voire impossible, tandis que tout signalement et blocage des liens Internet contenus dans les SMS sert à voler des données. Il existe des moyens de toutes sortes. Banque. Par conséquent, ils sont généralement inactifs quelques heures après l'envoi d'un message.
Les campagnes de phishing massives comme celle de cet été sont largement sous-développées sur le plan technologique. Cela signifie que vous n'avez pas à vous soucier de la sécurité de votre compte Ameli lorsque vous recevez des SMS. De plus, il s'appuie rarement sur des logiciels malveillants, donc cliquer sur le lien n'a aucun effet.
D'un autre côté, si quelqu'un remplit un formulaire après avoir cliqué sur un lien, vous devez agir rapidement. Si vous avez fourni vos informations de carte de crédit, vous devez contacter votre banque dès que possible pour les contester (la plupart des banques ont des numéros de téléphone que vous pouvez contacter 24 heures sur 24, 7 jours sur 7). Malheureusement, si vous avez fourni un numéro de téléphone ou une adresse e-mail, ces méthodes de contact peuvent être utilisées pour les escroqueries par hameçonnage par d'autres pirates, donc à part être très vigilant, la seule action que vous devriez prendre est Presque jamais.
Fraude au CPF : pourquoi le recrutement ne se termine jamais
