Ce mail de votre gestionnaire Ameli cache une nouvelle arnaque vicieuse (et très bien faite)

Ce mail de votre gestionnaire Ameli cache une nouvelle arnaque vicieuse (et très bien faite)

La Rédac

Une nouvelle arnaque au nom d'Ameli circule en ce moment. Des pirates se font passer pour votre gestionnaire de l'Assurance Maladie et utilisent un prétexte habile pour vous dérober vos coordonnées bancaires. Redoutable !

Vous l'avez sans doute remarqué, l'Assurance maladie vous envoie désormais régulièrement des mails pour vous informer qu'une paiement a été effectué ou qu'un document important vous attend dans votre espace Ameli. Rien d'étonnant donc à en trouver fréquemment dans votre boîte de réception. 

Mais comme d'autres organismes, l'Assurance maladie sert aussi de couverture à des escrocs qui essaient d'arnaquer des victimes avec des campagnes de phishing. La plus connue est celle liée à un prétendu renouvellement de carte Vitale, signalée depuis des années par le portail Cybermalveillance. Et comme ce piège semble être déjoué, des filous ont trouvé une autre technique, plus insidieuse, qui se répand en ce moment à travers un message curieux visant des millions d'assurés.

Le texte est à la fois rassurant et intrigant : "Votre gestionnaire a publié un avis sur votre compte en ligne le 17 avril. Si vous avez déjà lu ce message, aucune action n'est nécessaire." Ton neutre, mise en page soignée, couleurs officielles de l'Assurance Maladie : tout est fait pour vous mettre en confiance, et vous inciter à cliquer. C'est précisément pour cette raison qu'il faut s'en méfier. 

© Cybermalveillance

Premier signal d'alerte : l'adresse e-mail de l'expéditeur. Le message arrive d'un certain "LogiFR" via l'adresse [email protected], qui n'a absolument aucun lien avec l'Assurance Maladie. Pour un utilisateur averti, le doute s'installe immédiatement. Mais voilà le problème : ce message n'a pas été détecté comme indésirable par Gmail, l'un des filtres anti-spam les plus utilisés au monde. Il atterrit donc directement dans la boîte de réception normale, sans aucune mise en garde.

Si vous cliquez sur le lien contenu dans l'e-mail, la mécanique du piège s'enclenche. Vous êtes d'abord redirigé via un serveur intermédiaire qui effectue une redirection automatique, ne laissant apparaître son URL frauduleuse (https://erepglobal.com/[email protected]) que l'espace d'une seconde – trop peu pour que quiconque ait le temps de la lire. Vous atterrissez ensuite sur un faux site qui imite parfaitement l'interface officielle d'Ameli. Les pirates ont même pris soin de choisir un nom de domaine particulièrement trompeur : ameli-monespace.com, un mélange d'Ameli et de Mon Espace Santé conçu pour endormir votre méfiance.

C'est là que le scénario se précise. Le fameux "avis de votre gestionnaire" se révèle être un message vous informant d'un remboursement en attente, bloqué car "votre moyen de remboursement n'est plus à jour". Un bouton vous invite à mettre à jour vos coordonnées. Deux options vous sont proposées : virement bancaire via RIB, ou carte bancaire. Sans surprise, la première option est affichée comme indisponible. Vous voilà guidé vers la saisie de votre numéro de carte. L'Assurance Maladie le rappelle pourtant sans ambiguïté : il ne vous est jamais demandé de transmettre les données de votre carte bancaire, ni de cliquer sur un lien pour valider un remboursement.

Ce qui rend cette arnaque particulièrement redoutable, c'est son niveau de personnalisation. Les pirates ne vous arrivent pas les mains vides : ils disposent déjà de vos informations personnelles – nom, prénom, adresse postale – récupérées lors de fuites de données massives. En février 2024, deux gestionnaires majeurs de tiers payant, Viamedis et Almerys, ont été victimes d'une cyberattaque. Selon la CNIL, les données de près de 33 millions de personnes ont été compromises, incluant l'état civil, le numéro de sécurité sociale et le nom de l'organisme de mutuelle. Ces informations sont réutilisées pour préremplir le formulaire frauduleux, qui vous propose de "confirmer" vos données – exactement comme pourrait le faire le vrai Ameli. L'effet de réalité est saisissant, et délibéré.

La touche finale de cet escroquerie révèle le culot de ses auteurs : juste avant de valider la saisie de vos coordonnées bancaires, un mème internet célèbre s'affiche – "shut up and take my money" –, comme un dernier clin d'œil sardonique avant que le piège ne se referme définitivement.

Si vous recevez ce type de message, ne cliquez sur aucun lien et rendez-vous directement sur ameli.fr depuis votre navigateur. Si vous avez communiqué vos identifiants, appelez le 3646 pour faire clôturer temporairement votre compte. Si vous avez saisi vos coordonnées bancaires, contactez immédiatement votre banque pour faire opposition. Vous pouvez également signaler le message sur internet-signalement.gouv.fr. Une règle simple à retenir : l'Assurance Maladie ne vous demande jamais vos données bancaires par e-mail, quelles que soient les circonstances.