Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour

Des assurés sarthois victimes de tentatives de hameçonnage par mail

-
Par , France Bleu Maine, France Bleu

Plusieurs Sarthois ont reçu des courriels frauduleux d'un compte se faisant passer pour la Caisse primaire d'assurance maladie. Il leur était demandé de communiquer des données personnelles et même leurs coordonnées bancaires.

Le "phishing" est une technique frauduleuse pour obtenir les données personnelles d'un internaute.
Le "phishing" est une technique frauduleuse pour obtenir les données personnelles d'un internaute. © Maxppp - Monika Skolimowska

Des mails imitant l'Assurance Maladie ont été envoyés à des assurés sarthois. Ils sont similaires en tout point aux communications de la Caisse primaire d'assurance maladie (CPAM), mais renvoient vers une page internet frauduleuse. La CPAM de la Sarthe explique que "ces courriels frauduleux [sont] destinés à leur soutirer des informations et des données personnelles : coordonnées bancaires, numéros de sécurité sociale, codes d’accès au compte ameli". Elle ne précise pas combien d'assurés ont reçu ce type de messages.

Le "phishing" (hameçonnage) : une arnaque par internet

Cela s'apparente à une tentative de "phishing", de hameçonnage en français. Le ministère de l'économie décrit cette escroquerie comme "une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’usurper l’identité d’une entreprise, d’un organisme financier ou d’une administration".

Un exemple de mail frauduleux reçu par un assuré sarthois.
Un exemple de mail frauduleux reçu par un assuré sarthois. - CPAM

L'Assurance Maladie rappelle qu'elle "ne demande jamais la communication d'éléments personnels par e-mail en dehors de l'espace sécurisé du compte ameli". Tout mail requérant la transmission de ce type d'information est donc frauduleux. De même, la CPAM ne communique jamais sur les remboursements par courriel. Sur l'exemple envoyé par la CPAM de la Sarthe (capture ci-dessus), l'escroc tente d'obtenir les coordonnées bancaires d'un assuré en lui rappelant un remboursement. Sauf que le lien sur lequel il faut cliquer pour renseigner ses coordonnées bancaires renvoie vers un site qui n'est pas celui de l'Assurance Maladie, mais qui lui ressemble fortement (capture ci-dessous).

Le mail frauduleux renvoie vers cette page internet, qui ressemble à celle de la CPAM, qui demande à l'assuré de rentrer ses données personnelles pour vérifier que son compte n'a pas été corrompu.
Le mail frauduleux renvoie vers cette page internet, qui ressemble à celle de la CPAM, qui demande à l'assuré de rentrer ses données personnelles pour vérifier que son compte n'a pas été corrompu. - CPAM

Pour signaler une tentative de "phishing", le gouvernement a mis en place deux sites internet :

Choix de la station

À venir dansDanssecondess

France Bleu