Nouvelle carte vitale, gare à la fraude

Un courriel vous annonce l’arrivée de votre nouvelle carte vitale. La carte vitale 3 est plus petite, plus sécurisée. Prudence, derrière ce pseudo courrier électronique de l’Assurance Maladie se cache une série de pièges qu’il vaut mieux éviter !

Le mois de décembre aura vu débarquer, en force, une multitude de faux courriels aux couleurs de l’assurance maladie française. Les e-mails sont propres, précis et visuellement proches de ceux communiqués par AMELI (l’Assurance Maladie).

Le message est classique, il se diffuse sur la toile depuis plusieurs mois « Le service public a enfin dévoilé sa nouvelle carte. La nouvelle carte V3 bénéficie des dernières avancées technologiques en matière de sécurité. Fiable, pratique et sure, votre carte V3 est à présenter à tous les professionnels de santé. Plus de feuille de soins à envoyer, plus de vignette à coller. Elle vous garantit le remboursement de vos soins sous 24 h.« 

L’internaute attiré par le message sera dirigé vers une fausse page. Elle a pour mission de récolter de nombreuses informations.

Un détail qui doit étonner le lecteur de ce genre de missive : pourquoi réclamer nom, prénom et adresse postale ? Des informations que l’assurance maladie, la vraie, possède.

Ensuite, dans le faux espace « carte vitale », il est annoncé des frais postaux pour recevoir son document.

2,60€ par Chronopost ; 079€ par Colissimo. Deux montants murement réfléchis par l’escroc. Face à ces tarifs, le cerveau de l’internaute ne réfléchira plus sur « Pourquoi payer ? » mais « Je veux payer le moins possible« .

Intercepter toutes les informations personnelles

C’est ici que l’escroc tente l’interception des données bancaires et personnelles. Ce phishing doit-il permettre aux pirates de mettre la main sur votre compte en banque ? Pas exactement, c’est même plus vicieux que ça.

Le paiement des quelques centimes d’euros n’a pas pour mission de ponctionner l’ensemble de votre agent. Il doit offrir la possibilité à l’escroc de valider des abonnements orchestrés via plusieurs fausses boutiques. Toutes sont basées à Chypres. Toutes sont gérées par une société baptisée Baltumo Limited.

Détail intéressant, derrière ce faux site de l’Assurance Maladie, j’ai pu retrouver d’autres espaces usurpateurs. Ils sont dédiés à la possibilité de gagner un smartphone pour 1€ ; répondre à un sondage qui est censé vous rapporter des bons d’achats … Ils sont tous signés Baltumo Limited.

Dans le 1er cas, un abonnement chez monkeysjump.shop : « Tous les nouveaux clients participent au tirage au sort du produit promotionnel indiqué. L’heureux gagnant sera contacté directement par e-mail. Cette offre spéciale s’accompagne d’une période d’essai de 3 jours pour un service d’abonnement affilié. Passé ce délai, les d’abonnement couteront 72€ par mois« .

Une autre version indique, pour maximum.arteryaxisbone.com : « 36 EUR tous les 14 jours« .

« La décision de rembourser une charge n’insinue pas l’obligation de rembourser d’autres charges subséquentes. » explique le troisième faux site, gaminhacks.com.

« Nous prélèverons alors 29.00 € pour l’adhésion de base, ou 59.00 € pour l’adhésion premium » termine le dernier et quatrième cas.

Ces espaces bidons exploitent aussi d’usurpateurs courriels aux couleurs des enseignes E.Leclerc, Boulanger, Decathlon ou encore Lidl.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. JPIERRE JPierre Reply

    bonjour , merci pour toutes ces infos qui permettent de ne pas se faire  » Arnaquer « 

Répondre à JPIERRE JPierre Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.