Actu high-tech

Arnaque: alerte aux faux mails de remboursement de l’Assurance Maladie

Le programme gouvernemental cybermalveillance.gouv.fr constate une recrudescence des mails de phishing aux couleurs d'Ameli. Malgré une sensibilisation progressive de la population, ces initiatives frauduleuses font encore de nombreuses victimes.

C'est une arnaque (presque) aussi vieille que le Web mais qui fait encore de nombreuses victimes. Le phishing – ou hameçonnage – consiste en l'envoi de mails invitant un internaute à confier des données personnelles, qu'il s'agisse d'un mot de passe, d'un numéro de téléphone ou, bien souvent, de coordonnées bancaires.

Le compte d'assistance aux victimes de cybermalveillance, cybermalveillance.gouv.fr, constate une recrudescence de mails reprenant les codes de l'Assurance maladie. Ces derniers indiquent la possibilité d'un remboursement à hauteur d'une centaine d'euros et invitent à le réclamer en entrant son numéro de carte bancaire. Le message mentionne un délai de sept jours à respecter pour effectuer cette demande.Plusieurs de nos prestataires nous ont fait remonter des cas de phishing liés à l'Assurance maladie cette dernière semaine", indique l'organisme à BFM Tech. "Ces mails de hameçonnage, rédigés par des groupes cybercriminels amateurs, jouent sur l'appât du gain des internautes. Ils fonctionnent particulièrement bien dans le cas de l'Assurance maladie, beaucoup de gens étant en attente d'un remboursement."

De faux contenus officiels

Les mails de phishing, décelables en un clin d'œil il y a quelques années, reprennent aujourd'hui assez finement les codes des grandes institutions. "Tout récemment, plusieurs centaines d'internautes ont reçu un mail très bien ficelé, censé provenir de la Police nationale", explique un interlocuteur de Cybermalveillance.gouv.fr. Le message indiquait que l'ordinateur de la victime avait été bloqué pour cause de consultation d'un contenu illicite et réclamait le paiement d'une amende de 500 euros avec une carte cadeau iTunes. "Ce genre d'attaques, typique de l'Afrique de l'Ouest, fonctionne malheureusement très bien. En une semaine, nous avons eu cinq retours de nos prestataires nous indiquant que les victimes avaient payé, 500 euros chacune. Il s'agissait en général de personnes âgées qui s'étaient rendues en bureau de tabac pour acheter ces cartes cadeaux."

Le procédé fonctionne également avec les impôts. L'arnaque est depuis plusieurs années devenue un classique du genre. "D'importantes campagnes de phishing sont lancées en octobre, au moment où les impôts soldent le compte des contribuables, qui espèrent ne pas être à l'abri d'une bonne surprise. Avec le prélèvement à la source, le fonctionnement risque d'être un peu différent", fait néanmoins remarquer Cybermalveillance.gouv.fr.

Outre les fautes d'orthographe, quelques éléments peuvent néanmoins mettre la puce à l'oreille pour détecter un mail frauduleux : l'adresse mail de l'émetteur, les liens contenus dans le message, ou encore les imprécisions de mise en page.Ce jeudi, Cybermalveillance.gouv.fr publiera son premier kit de sensibilisation à la sécurité numérique à destination des entreprises. Le document devrait mettre fortement l'accent sur le phishing. Ce "fléau national", selon les mots de l'institution, rapporte l'équivalent de 250 millions d'euros par an à ses commanditaires, rien qu'en France. 

A l'approche de la Coupe du monde, l'organisme se veut prévenant. "On s’attend à des rafales d’attaques liées à l'événement, mettant par exemple en avant des offres promotionnelles, ou la possibilité de remporter le maillot d'un joueur célèbre en échange de ses coordonnées bancaires. L'abus de faiblesse rapporte gros."