Attention aux arnaques sms à la carte vitale !

Publié le : 03-05-2022

#pratiquesnumeriques Sécurité

Vous avez reçu un SMS de l'Assurance maladie vous demandant de renouveler ou de mettre à jour votre carte Vitale ? N'y répondez pas : c'est une arnaque !

arnaques à la carte vitale : la sécurité sociale alerte Ameli
arnaques à la carte vitale : la sécurité sociale alerte Ameli
arnaques à la carte vitale : la sécurité sociale alerte Ameli

🎧 Ecoutez notre article 🎧

 

Depuis plusieurs semaine, une arnaque à la carte vitale se répand par SMS… Très bien faite, elle a même failli faire tomber des journalistes de Bien vivre le digital dans le piège ! Heureusement, grâce à quelques réflexes, il est facile de s’en prémunir. On vous explique.

 

Une arnaque à la carte vitale bien ficelée…

 

Arnaque à la carte vitale
Markus Winkler (Unsplash)

Tout commence par un SMS, censé émaner de l’Assurance maladie et vous demandant de cliquer sur un lien pour renouveler votre carte vitale. À ce stade, difficile de savoir qu’il s’agit d’une arnaque, surtout que plusieurs personnes ont même vu s’afficher sur leur téléphone, en guise d’émetteur, les noms « Ameli » ou « Sécurité sociale » (ce qui en apparence fait très officiel).

Attention : arnaque à la carte vitale

Les 2 points qui peuvent vous alerter

👉 1 : on vous demande des informations personnelles

Sauf que… Sur la page internet qui s’ouvre alors (et qui est tout à fait crédible), il vous est indiqué de rentrer votre nom, votre adresse et… vos coordonnées bancaires. C’est là qu’on peut identifier qu’il s’agit d’une arnaque ! Il ne faut donc absolument rentrer aucune information… et encore moins vos coordonnées bancaires.

Bon à savoir


La Sécurité sociale ne demande jamais, JAMAIS, par téléphone ou SMS, des informations confidentielles, vos coordonnées bancaires ou mots de passe ❗Si vous recevez un appel, un sms ou un mail qui vous demande ces informations, n’y répondez pas, c’est une arnaque.


 

 

👉 2. On vous demande de payer (même quelques centimes)

Autre point d’alerte : sur le site, il vous est demandé de payer quelques centimes d’euros afin d’obtenir votre nouvelle carte Vitale. Les fraudeurs peuvent aussi vous contacter par téléphone. Ils se font alors passer pour votre banquier, afin que vous lui communiquiez des informations personnelles et bancaires. Une fois de plus, ne communiquez JAMAIS par téléphone vos coordonnées bancaires ou des informations personnelles.

☝️À retenir

 

  • L’Assurance maladie ne demande jamais par message de mettre à jour sa carte Vitale.
    → La mise à jour d’une carte Vitale est gratuite et se fait sur des bornes spécifiques en pharmacie ou chez votre médecin. Elle ne se fait jamais sur internet.
    Seule la connexion sur votre compte Ameli permet l’échange sécurisé de vos informations avec l’Assurance maladie.
    → Recevoir un appel le soir et le week-end de votre banquier ou conseiller bancaire est suspect. Ne divulguez aucune information bancaire durant ces appels.
    → Faites opposition immédiatement lorsque le fraudeur a réussi à obtenir vos coordonnées bancaires.

 

De nombreuses arnaques à la sécurité sociale…

 

📲 Par téléphone

Arnaques téléphoniques sécurité sociale
Mike Meyers (Unsplash)

 

Vous connaissez les Ping Call ? Ce sont des appels téléphoniques (qui sont en fait des arnaques). Le principe : les arnaqueurs vous appellent brièvement afin que vous les rappeliez, ou vous demandent par sms/ appel vocal d’appeler un numéro. Sauf que dans les deux cas, les numéros sont en fait surtaxés dans le but de vous soutirer de l’argent indirectement.

C’est ce qui se passe si vous recevez un message vous demandant de rappeler votre CPAM à un numéro différent du 3646. Seul le 3646 (service gratuit + coût de l’appel) vous permet de joindre votre CPAM.

Par ailleurs, lorsque l’Assurance Maladie vous contacte par téléphone, le numéro de l’appelant qui s’affiche à l’écran de votre téléphone peut être le 3646, le 01 87 52 00 70 (pour les appels menés dans le cadre des opérations Aller vers pour la vaccination contre la Covid-19) ou le 09 74 75 76 78 (pour les appels menés dans le cadre du dispositif de contact tracing afin de limiter la circulation du virus).

Et que ce soit par téléphone ou par mail, l’Assurance Maladie ne vous demandera jamais votre numéro fiscal ou vos identifiants de connexions. Ils peuvent demander une partie des coordonnées bancaires (RIB) mais  jamais la totalité et jamais de mot de passe.

 

 

✉️ Par mails

Tentative de phishing ou de hameçonnage à la sécurité sociale
Brett Jordan (Unsplash)

 

L’Assurance Maladie ne demande jamais la communication d’éléments personnels par e-mail, en dehors de l’espace sécurisé du compte ameli.

Si vous recevez un message émanant d’ailleurs qu’Ameli, vous demandant des informations médicales, un numéro de sécurité sociale ou des coordonnées bancaires, il s’agit d’une tentative de phishing, dite de hameçonnage en français. C’est une escroquerie en ligne, n’y répondez pas ! L’objectif des arnaqueurs ? Vous soutirer des informations confidentielles, afin de s’en servir.

Si vous recevez un contenu illicite, vous pouvez le signaler signaler en vous connectant au portail officiel de signalement de contenus illicites Internet-signalement.gouv.fr.

Comment identifier un SMS frauduleux ?


Il existe 2 sortes de smishing (le fishing par SMS) :
👉 un SMS vous demande de rappeler un numéro (en fait surtaxé). C’est le principe des Ping Calls.
👉 un SMS vous propose de cliquer sur un lien internet. Ce dernier peut  renvoyer sur un site payant… ou installer un malware sur votre mobile.

Il y a de fortes chances que vous soyez confronté à une tentative de smishing si…
👉 le message est rempli de fautes d’orthographe ou de formulations douteuses
👉 Le SMS vous fait part d’une action immédiate à réaliser, comme « cliquez sur ce lien avant ce soir pour remporter un séjour en Martinique »
👉 Vous invite fortement à cliquer sur un lien. De manière générale, ne cliquez jamais sur un lien envoyé par SMS, sauf si c’est un proche qui vous l’envoie.
👉 le SMS vous demande de lui donner des informations personnes. La règle : ne jamais donner d’informations personnelles, par téléphone, mail ou SMS (surtout pas des informations bancaires, des identifiants ou mots de passe).


 

Et toi Orange, tu fais quoi ?

Orange a crée plusieurs services pour vous protéger des spams SMS et vous propose une liste de solutions à votre service.

 

1. Signaler le Spam SMS

→  Pour les sollicitations commerciales : vous pouvez vous désabonner des listes depuis un numéro court en répondant « STOP » par SMS à ce même numéro (coût d’envoi d’un SMS).

Pour les SMS frauduleux :  Signalez en quelques secondes un SMS indésirable en le transférant par SMS au 33 700. La plate-forme de lutte contre les spams vocaux et SMS est un dispositif multi-opérateurs, qui mène diverses actions pour désactiver le numéro émetteur du spam. Chaque jour, Orange reçoit plus de 500 messages de la part de ses abonnés.

Pour signaler un message, il vous suffit :

– de transférer gratuitement l’intégralité du SMS à la plate-forme au 33 700.
– Vous recevez alors une réponse au 33 700 vous invitant à compléter votre signalement.
– Pour ce faire, répondez en indiquant au 33 700 le numéro de téléphone de l’expéditeur du SMS indésirable.
– Le 33 700 vous informe par SMS lorsque le signalement est complet.

 

2. Bloquer le numéro de téléphone émetteur du spam SMS 

📱 Sur Android :

Option 1 

– Rendez-vous dans le répertoire de votre téléphone et choisissez le contact que vous souhaitez bloquer.
– Accédez au menu (symbolisé par trois points verticaux).
– Sélectionnez « Bloquer le contact » puis « Bloquer ».

Si vous souhaitez bloquer un numéro de téléphone qui ne figure pas dans vos contacts, vous devez d’abord sélectionner le numéro en question et créer un contact. Vous pourrez ensuite suivre les mêmes étapes.

Remarque : selon la marque de votre mobile, la phrase à sélectionner peut être différente. Par exemple « Ajouter à la liste noire » ou « Bloquer des numéros ».

  • Option 2
  • Vous pouvez aussi créer des listes de contacts interdits et autorisés sur votre mobile Android, grâce à l’option Suite de Sécurité Orange, afin de bloquer les appels et SMS non sollicités. Cette option n’est pas disponible sur iOS.

 

📱 Sur iOS :

– Sélectionnez l’icône « téléphone ». Accédez à l’historique des appels et cliquez sur l’icône « information » à droite du contact ou du numéro de téléphone que vous souhaitez bloquer.
– Sélectionnez « Bloquer ce correspondant » puis « Bloquer le contact ».

2. Bloquer le numéro de téléphone émetteur d’un spam vocal 

Vous pouvez également recevoir des messages vocaux frauduleux. Pour vous en protéger, deux solutions :

  • 🎙️ Téléchargez gratuitement l’application Orange Téléphone sur votre mobile (Android et iOS). Orange Téléphone vous donne accès à une protection anti spam qui détecte les appels indésirables et vous permet de bloquer et signaler un numéro de téléphone. Vous avez aussi accès à d’autres fonctionnalités telles que l’identification des numéros inconnus grâce à l’annuaire inversé ou encore l’affichage des prix des numéros surtaxés.
  • 🎙️ Ici aussi, vous pouvez créer des listes de contacts interdits et autorisés sur votre mobile Android, grâce à l’option Suite de Sécurité Orange, ou vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique Bloctel