Depuis le début de l’année, une campagne de phishing par SMS prend de l’ampleur. En prétextant un renouvellement de la carte Vitale, des escrocs tentent de convaincre les victimes de communiquer leur numéro de carte bleue ainsi que d’autres informations personnelles.

au sommaire

    Cela fait déjà longtemps que de faux e-mails circulent incitant les utilisateurs à mettre à jour leur carte Vitale. En général, ils sont plutôt grossiers et truffés d'erreurs. Toutefois, des escrocs ont lancé une nouvelle campagne de phishing (ou hameçonnagehameçonnage) en passant par les SMS et cette fois ils ont soigné les détails. Le site cybermalveillance.gouv.fr avait déjà signalé le problème en fin d'année dernière, mais devant l'ampleur du phénomène l’Assurance Maladie a publié une nouvelle alerte sur son site.

    La victime reçoit un SMS d'un numéro inconnu lui demandant de renouveler ou mettre à jour sa carte Vitale avec un lien, dont l'adresse varie (assurance-info-login.com, vérification-ameli.com, infosante-vitale.com...). En cliquant dessus, la victime ouvre une page plutôt soignée avec le logo de l'Assurance Maladie et même de fausses actualités avec des liens vers le site impots.gouv.fr (mais qui ne fonctionnent pas).

    Un exemple de message reçu. © Futura
    Un exemple de message reçu. © Futura

    Transactions frauduleuses, usurpation d’identité…

    Un premier formulaire demande le nom, la date de naissance et l'adresse e-mail. Un autre demande l'adresse postale et un numéro de téléphone. Le site affiche ensuite des frais de port, généralement moins d'un euro, puis invite à régler par carte bancaire. Le montant est faible pour tromper la vigilance de la victime, mais les escrocs pourront ensuite prélever bien plus. Et avec les informations recueillies, ils seront en mesure d’usurper l’identité de la victime ou même de l'appeler en se faisant passer pour son banquier.

    Rappelons qu'une carte Vitale n'expire pas. Toute mise à jour s'effectue dans une borne multiservice ou en pharmacie. Si vous avez reçu ce genre de SMS, vous pouvez le signaler sur le site 33700.fr ou en le transférant au numéro 33700. Si vous y avez répondu et communiqué votre numéro de carte, contactez immédiatement votre banque pour faire opposition.