Une nouvelle arnaque à la carte Vitale se propage en France. Des pirates diffusent actuellement une série de mails de phishing qui prétendent provenir de l’Assurance maladie. Profitant des récentes fuites de données de santé, les cybercriminels tentent de pirater les coordonnées bancaires des Français.
Une nouvelle arnaque à la carte Vitale se propage en France. Épinglée par Pierre Piveteau, un expert membre d’un bureau cybersécurité au ministère des Armées, cette campagne de phishing (hameçonnage en français) reprend les couleurs d’Ameli, le service en ligne officiel de l’Assurance Maladie française, accessible via le site ameli.fr. Il permet aux assurés de gérer leurs remboursements, leurs documents et leurs démarches santé.
L’offensive commence par l’envoi d’un mail en provenance d’une adresse qui se fait passer pour l’adresse de courriel électronique officielle de l’Assurance Maladie, à savoir [email protected]. C’est ce qui ressort d’une série de témoignages apparus sur le site Services Publics+ du gouvernement français. Il s’agit d’une adresse générique qui ressemble à une adresse de contact officielle. C’est en fait un piège assez facile à déceler. En effet, le domaine officiel de l’Assurance Maladie est « ameli.fr ».
À lire aussi : Arnaque à la fausse carte bancaire – une nouvelle escroquerie envahit les boîtes aux lettres en France
Une nouvelle carte Vitale à commander de toute urgence
Ce mail prétend que « la nouvelle carte Vitale 2026 est disponible » et qu’il est grand temps de renouveler votre carte actuelle. Le courriel prétend qu’il s’agit d’une obligation pour continuer d’être correctement remboursé. Le message insiste sur la nécessité d’agir rapidement pour éviter tout problème. Comme toujours, les cybercriminels cherchent à mettre la pression sur leur cible pour la pousser à agir sans réfléchir.
« Simplifiez vos démarches de santé avec une carte mise à jour et sécurisée. Commandez-la dès maintenant pour bénéficier de remboursements facilités chez tous les professionnels de santé », explique le faux mail, ajoutant que « la carte garantit une lecture plus rapide chez les professionnels et une meilleure compatibilité avec tous les systèmes de santé ».
Le mail précise qu’il faut commander la nouvelle carte en se connectant au « compte ameli.fr » et en cliquant sur le bouton « JE COMMANDE MA CARTE ». Si la victime se laisse berner, elle va cliquer sur ce bouton et se retrouver sur un faux site web. Celui-ci reprend l’interface du site de l’Assurance maladie et sert uniquement à s’emparer de vos données personnelles.
Dans un premier temps, le site factice va réclamer de simples coordonnées, telles que votre nom, votre prénom, votre adresse de résidence, votre date de naissance, voire votre numéro de Sécurité sociale. Pour endormir la méfiance de l’internaute, les pirates prétendent qu’il s’agit d’un formulaire de « vérification » ou de « validation » des données pour l’envoi de la prétendue nouvelle carte Vitale. Votre « carte vous sera envoyée à votre domicile sous 10 jours ouvrés », prétend le mail de phishing.
Ensuite, les pirates vont encore plus loin et vont réclamer des coordonnées bancaires à la victime. Sous le prétexte de « frais de traitement » ou de « participation aux frais d’envoi » par exemple, le site va vous demander de réaliser un paiement. Pour effectuer celui-ci, vous serez invité à entrer votre numéro de carte bancaire, la date d’expiration ou encore le cryptogramme visuel au dos de la carte. Une fois ces informations siphonnées, les pirates vont pouvoir effectuer des transactions frauduleuses en débitant votre compte en banque.
Plusieurs éléments permettent de déceler de l’arnaque, à commencer par l’adresse mail en .com, au lieu d’une adresse .fr. Ensuite, on rappellera que l’Assurance maladie ne vous demandera jamais d’argent, même pour l’envoi d’une carte. Surtout, Pierre Piveteau rappelle qu’aucune date d’expiration n’existe sur une carte Vitale. En clair, Ameli ne vous demandera jamais de renouveler votre carte. Sur le site d’Ameli, une employée de l’Assurance maladie indique d’ailleurs que la carte Vitale « n’est à renouveler qu’en cas de vol, perte, casse, dysfonctionnement et changement d’état civil ». En dehors de ces cas précis, la carte est valable à vie.
À lire aussi : Une arnaque à la carte bancaire vise votre smartphone – des pirates chinois ont trouvé le moyen de vider votre compte
Une redoutable arnaque dopée aux données compromises
Comme le souligne Damien Bancal, l’expert en sécurité du blog Zataz, l’arnaque utilise une foule de données personnelles pour tenter de berner les Français. Les cybercriminels ont largement pioché dans « les fuites massives de données médicales de ces dernières semaines ». Citons notamment la fuite de 150 000 fiches patients, attribuée à tort à Doctolib. Ces fuites ont divulgué les données de millions de Français, comme des noms, des dates de naissance, des numéros de sécurité sociale partiels, et des coordonnées de contact. En consultant les répertoires compromis, qu’on trouve facilement sur des marchés noirs comme BreachForums, les escrocs ont trouvé de quoi personnaliser les mails de phishing.
Ainsi, il n’est pas rare qu’un mail frauduleux comporte votre nom, votre adresse physique ou même votre numéro de Sécurité sociale. Même si le mail qui vous est adressé est truffé d’informations que vous pensiez privées, ou méconnues, on vous invite à vous méfier. Au moindre doute, contactez directement l’Assurance maladie par le biais du numéro de contact officiel, le 36 46, ou via le site ameli.fr. Par ailleurs, on rappellera que l’Assurance maladie reste une cible de choix pour les cybercriminels. En effet, tous les Français connaissent bien la carte Vitale. De plus, l’organisme est souvent associé à de longues démarches administratives et fastidieuses, ce qui rend une arnaque crédible.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.