" Assurance maladie : carte de santé expirant le ", " Veuillez mettre à jour vos informations pour continuer à recevoir le remboursement de vos frais médicaux »... J'ai reçu un message comme celui-ci cet été. Comme l'indiquent les autorités officielles, ces SMS font partie de une campagne de phishing se faisant passer pour Ameli (assurance maladie en ligne), où les criminels exigent des remboursements afin d'extorquer des coordonnées bancaires.
Les escroqueries au remboursement de l'assurance maladie se classent aux côtés des escroqueries de colis,des escroqueries de faux remboursement d'impôt, ou reste des escroqueries au CPF. et est l'un des grands classiques du phishing.Il s'agit de phishing de masse, souvent très grossièrement mis en œuvre, notamment avec des kits prêts à l'emploi sur les forums de cybercriminels. ``Utiliser.
Pourquoi les criminels faussent l'assurance maladie
Une idée fausse courante à propos du phishing est que l'identité déguisée dans le message (ici Ameli) a rencontré un problème de sécurité, mais dans l'écrasante majorité, ce n'est pas le cas. Et il y a une bonne raison : Les criminels lancent des cyberattaques pour obtenir des numéros de téléphone. Inutile, rendez-vous simplement sur un forum illégal.
Chaque jour, des centaines de les entreprises subissent violations de données, et parfois importantes. Il suffit que le numéro soit trouvé dans l'une d'entre elles, et comme il y en a des centaines dans les forums pirates, agrégées dans des listes, listes contenant des informations jusqu'alors inutilisées sont disponibles moyennant des frais. Certains sont échangeables, d'autres sont disponibles gratuitement. C'est pourquoi, lorsque vous recevez votre premier spam, vous en recevez généralement un autre dans les semaines qui suivent.
Problèmes pour les criminels : ces listes sont souvent incohérentes. C'est-à-dire que les détenteurs de numéros ont peu de caractéristiques en commun. Mais en composant le numéro, vous pouvez deviner l'origine et trier par nationalité. Ensuite, doit créer des messages susceptibles d'être pertinents pour autant de cibles que possible. C'est pourquoi ils falsifient leur identité pour des organismes publics tels que l'assurance maladie et les impôts. Ils sont en contact avec l'écrasante majorité des Français, donnant prétexte à parler d'argent, comme le remboursement des frais médicaux et la normalisation de l'impôt sur le revenu.
Précautions à prendre
Les criminels préfèrent les SMS aux e-mails pour diffuser des escroqueries par hameçonnage. Ce mode de transmission est plus cher, présente l'avantage d'un filtrage des boîtes mail de plus en plus efficace et offre peu de protection. Empêcher l'envoi de messages est difficile, voire impossible, tandis que tout signalement et blocage des liens Internet contenus dans les SMS sert à voler des données. Il existe des moyens de toutes sortes. Banque. Par conséquent, ils sont généralement inactifs quelques heures après l'envoi d'un message.
Les campagnes de phishing massives comme celle de cet été sont largement sous-développées sur le plan technologique. Cela signifie que vous n'avez pas à vous soucier de la sécurité de votre compte Ameli lorsque vous recevez des SMS. De plus, il s'appuie rarement sur des logiciels malveillants, donc cliquer sur le lien n'a aucun effet.
D'un autre côté, si quelqu'un remplit un formulaire après avoir cliqué sur un lien, vous devez agir rapidement. Si vous avez fourni vos informations de carte de crédit, vous devez contacter votre banque pour la contester dès que possible (la plupart des banques ont un numéro de téléphone que vous pouvez contacter 24 heures sur 24, 7 jours sur 7). Malheureusement, si vous avez fourni un numéro de téléphone ou une adresse e-mail, il y a très peu de mesures à prendre, à part une vigilance accrue, car ces méthodes de contact peuvent être utilisées à mauvais escient par d'autres pirates pour des soumissions de phishing. .
Fraude au CPF : pourquoi le recrutement ne se termine jamais
