Ces messages invitent à compléter un formulaire avec des données personnelles : telles que le numéro de carte bancaire, sous prétexte de recevoir un remboursement de soins ou de régler des frais d’expédition pour l’envoi d’une nouvelle carte Vitale.
Attention ! Il s’agit en réalité d’arnaques dont l’objectif est de dérober des informations personnelles, y compris bancaires, pour en faire un usage frauduleux.
La CSSM et la Caisse Nationale d’Assurance Maladie ne demandent jamais la transmission, par email ou SMS, d’éléments personnels (coordonnées bancaires, informations médicales, numéro de sécurité sociale, ou mot de passe). Seuls les échanges d’information via le compte ameli sont sécurisés.
Tous les messages de ce type, extérieurs à l’espace du compte ameli, sont des tentatives de « phishing», hameçonnage en français. Les messages provenant bien de l’Assurance Maladie sont identifiés par une son adresse expéditrice suivante : assurance-maladie@info.ameli.fr. Il est recommandé de se rendre directement sur le site de l’Assurance Maladie, ou sur l’application ameli depuis son téléphone mobile ou sa tablette pour se connecter en toute sécurité à son compte.
La CSSM appelle également ses usagers à la vigilance sur des appels et messages frauduleux relatifs au nouveau service numérique Mon espace santé : ceux-ci assurent vouloir « aider à la création de Mon espace santé » en demandant notamment à renseigner les identifiants « France Connect » pour accéder au service numérique. Les risques d’usurpation d’identité sont élevés et peuvent toucher différents services en cas de transmission d’informations (impôts, etc.).
A qui signaler les messages frauduleux ?
• Signalez l’adresse du site d’hameçonnage à Phishing Initiative qui demandera le blocage de ce site ainsi que sa suppression.
• S’il s’agit d’un SMS, signalez-le sur la plateforme 33 700 ou par SMS au 33 700. Ces services feront bloquer l’émetteur du message.
• Si le message frauduleux est aux couleurs de FranceConnect, il convient de le signaler en le transférant à l’adresse suivante : support.securite@franceconnect.gouv.fr
