Un courriel aux couleurs de l’Assurance Maladie vous propose de mettre à jour votre carte vitale en quelques clics de souris. Explication… d’un piège annoncé !

Le phishing se décline comme les robes en été, il y en a de toutes les couleurs, les formes, les goûts. Le dernier filoutage en date qui m’a semblé intéressant de mettre en avant concerne l’Assurance Maladie.

En cette période déjà difficile pour nos aînés et les personnes seules, les vacances n’arrangent pas les choses, laissant sur le carreaux de trop nombreux hexagonaux. Des personnes fragiles, plus sensibles aux cyber attaques comme l’hameçonnage. Si cette fraude revêt la couleur d’une institution telle que l’assurance maladie, les dégâts peuvent être important.

Changer sa carte vitale

Tout débute par un courriel indiquant au lecteur le changement de sa carte vitale. Il est incité à se rendre sur un site censé lui permettre de profiter de cette mise à jour, de chez lui, sans bouger.

Le site usurpateur explique que « La mise à jour de la carte vitale doit se faire annuellement. Cette opération actualise les droits et garantit une prise en charge efficace des dépenses de santé. »

Il est réclamé identité, mot de passe, date de naissance, …

Certains détails attirent l’œil, comme l’orthographe de certains mots : campanes au lieu de campagne, carte bitale … Un pirate deslexique ? Plus sérieusement, un escroc très certainement basé dans une contrée où la langue de Molière n’est pas l’une des plus usitée.

En plus d’intercepter des données ouvrant la porte à d’autres fraudes (usurpation, …), le pirate réclame des données bancaires. L’excuse des frais postaux afin de recevoir la nouvelle carte vitale. Des frais ne dépassant pas 2,60€. Un montant qui n’inquiète pas l’internaute piégé.

Bref, prudence ! Alertez vos proches et les personnes susceptibles de se faire piéger.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.