« Après les derniers calculs de votre assurance maladie, nous avons déterminé que vous êtes admissible à recevoir un remboursement ». Ce message vous invite à communiquer vos coordonnées bancaires en cliquant sur le lien inséré dans le courriel ou dans le SMS.
Ne répondez jamais à un mail vous demandant la communication de vos données personnelles ou coordonnées bancaires.
Le phishing (ou hameçonnage) consiste à envoyer un message frauduleux au consommateur, en tant qu’administration, banque ou autre établissement pour récupérer des données personnelles : numéro de compte bancaire, numéro de carte bancaire, code confidentiel… La personne abusée fournit elle-même ces données au fraudeur. Les informations dérobées sont utilisées pour effectuer ensuite des paiements frauduleux.
L’Assurance Maladie, tout comme la direction générale des Finances publiques (DGFiP) ou la Caisse d’allocations familiales, ne demandent jamais des informations personnelles par mail.
De telles demandes se font uniquement par l’intermédiaire de la messagerie sécurisée du compte de l’assuré, du contribuable ou de l’allocataire.
Vous recevez un message frauduleux : conseils pour se protéger
Voici quelques conseils à suivre lorsque vous recevez un message frauduleux :
- Ne répondez pas au message ou mail frauduleux ;
- Ne communiquez pas vos données personnelles, votre numéro de compte ou de carte bancaire ;
- Ne cliquez pas sur le lien contenu dans le mail et n’ouvrez pas les pièces jointes ;
- En cas de doute, contactez directement l’organisme concerné par téléphone ou en saisissant manuellement l’adresse du site de la Caf, de votre banque, de l’assurance maladie ou autre dans votre navigateur ;
- Signalez le mail frauduleux sur le site phishing-initiative.fr de l’association Phishing Initiative. Ce signalement permet de bloquer l’accès aux sites frauduleux dans les navigateurs participants à l’initiative. Vous pouvez également signaler les spams sur le site signal-spam.fr.
Vous avez répondu à un message frauduleux : conseils pour réagir
Si vous avez communiqué votre numéro de compte bancaire, de carte bancaire ou toutes autres données personnelles suite à un message frauduleux, réagissez rapidement :
- Pour éviter toute utilisation frauduleuse de votre carte bancaire, faites opposition auprès de votre banque ;
- Modifiez vos mots de passe et codes d’accès aux sites concernés. Lorsque cela est nécessaire, demandez au site l’attribution d’un nouveau code confidentiel ;
- Si vous avez envoyé copie de votre pièce d’identité, passeport ou permis de conduire, portez plainte auprès de la gendarmerie ou du commissariat ;
- Pour être conseillé en cas de phishing, contactez le service Info Escroqueries du ministère de l’intérieur au 0 805 805 817 (numéro gratuit) du lundi au vendredi de 9h à 18h30.
Vous êtes victime d’une escroquerie par phishing
- Vous constatez des débits frauduleux sur votre compte bancaire : faites opposition auprès de votre banque et déposez plainte auprès de la gendarmerie ou du commissariat de police ;
- Si vous êtes victime d’une escroquerie par phishing, signalez-la sur le portail officiel de signalement des contenus illicites de l’internet : internet-signalement.gouv.fr (plateforme PHAROS de la direction centrale de la police judiciaire) ;
Pour prévenir les risques numériques et obtenir une assistance si vous êtes victime d’actes de cybermalveillance, vous pouvez consulter le portail : www.cybermalveillance.gouv.fr et les fiches d’information mises à disposition, par exemple « L’hameçonnage ».
