Assurance maladie : gare aux mails et SMS frauduleux après la fuite massive de données

information fournie par Boursorama avec Newsgene •29/03/2022 à 14:37

L'Assurance maladie a été victime d'une fuite massive de données de santé. (Pixabay / Pexels)

L'Assurance maladie a commencé à prévenir les assurés concernés par la fuite de données repérée à la mi-mars. Les plus de 500 000 personnes concernées doivent se montrer très prudentes. Les pirates ont pu en effet récupérer des informations sensibles leur permettant de lancer de nouvelles arnaques.

Le 17 mars dernier, l'Assurance maladie indiquait que les données personnelles de 510 000 assurés avaient été compromises. Dix-sept comptes informatiques de 19 professionnels de santé, pour la plupart des pharmaciens, utilisant AmeliPro, ont été piratés. L’Assurance maladie a commencé à prévenir les patients qui sont concernés par ce piratage nous apprend RTL . Ce sont d'abord des mails que certains destinataires ont reçus avant que des courriers ne partent à compter de cette semaine.

Des données réutilisées

L'Assurance maladie affirme à nos confrères « ne pas savoir en l'état si les attaquants ont juste consulté les données ou s’ils les ont enregistrées mais la probabilité est très élevée qu’ils les aient copiées » . Les pirates peuvent ainsi consulter les nom, prénom, la date de naissance, le sexe, le numéro de sécurité sociale de la victime. Mais d'autres informations sensibles figurent dans ces données comme les droits des assurés concernant leur médecin traitant, l'attribution d'une complémentaire santé, de l'aide médicale d'État et une éventuelle Allocation longue durée (ALD).

Problème. Toutes ces informations précises. Elles proviennent d'un organisme officiel et sont mises à jour. Elles peuvent permettent aux pirates d’asseoir leur crédibilité auprès des victimes pour mettre en place différents types d'arnaques, pointe RTL . Cela pourrait leur permettre d'obtenir des mots de passe et pire encore, de l'argent. Ceux qui vont recevoir l'avertissement de l'Assurance maladie doivent donc être très vigilants. Le meilleur moyen en cas de sollicitation est de bien identifier l'interlocuteur et, dans tous les cas, ne pas communiquer de mot de passe ou ses coordonnées bancaires.

Sécuriser son compte Ameli

Autre problème, le numéro de sécurité sociale est attribué à vie. Il peut permettre aux pirates de réaliser un certain nombre de démarches. C'est ce numéro qui est utilisé sur la plateforme FranceConnect et qui permet de réaliser 700 démarches civiles. Dans un premier temps, il faut sécuriser l'accès à son compte de sécurité sociale. Il faut ainsi vérifier qu'il n'y a pas eu d'activité anormale et changer son mot de passe.

Attention tout de même : des tentatives de pishing par SMS ont été repérés ces derniers jours. Les messages invitent les destinataires à mettre à jour leur carte vitale, rapporte BFMTV . Or, celle-ci n'expire jamais, précise l'Assurance maladie.

Des conseils sont disponibles sur la plateforme officielle d'assistance aux victimes CyberMalveillance . Si vous estimez être victime de cette fuite de données, il peut être utile de déposer plainte auprès d'un commissariat ou d'une gendarmerie.