Suite à de nombreuses arnaques de pirates ayant obtenu des coordonnées bancaires en se faisant passer par mails pour la caisse d’assurance maladie (CPAM), la Gendarmerie lance une alerte sur Twitter et appelle à la prudence lorsque des données personnelles sont sollicitées par mail.
Se faisant passer pour la CPAM, les pirates obtiennent vos coordonnées bancaires
Le phénomène prenant de l’ampleur, la gendarmerie a sur son compte Twitter mis en garde les usagers de la CPAM contre des tentatives de piratage de la part de gens se faisant passer pour la caisse d’assurance maladie (la CPAM). Envoyant de faux mails de la CPAM, les pirates tentent d’obtenir vos coordonnées bancaires.
Ce procédé baptisé « Phishing » fonctionne hélas très bien, puisque les hackers redirigent leurs victimes sur un site visuellement identique à celui de la CPAM, mais créé par eux mêmes. Pour mieux hameçonner les internautes, ces mails indiquent généralement avoir besoin de vos coordonnées bancaires, afin de pouvoir vous rembourser des frais médicaux ou des médicaments.
Sur Ameli.fr, site officiel de la CPAM, il est clairement indiqué que « Le site de l’Assurance Maladie Ameli ne vous demandera jamais vos coordonnées bancaires ». N’oublions donc pas d’être méfiants dés lors que des données personnelles sont demandées.
Cybersécurité, comment se protéger des faux mails de pirates imitant la CPAM
Les pirates vont jusqu’à imiter parfaitement le logo de la CPAM, mais il existe toutefois des moyens de détecter et de parer la fraude. Lorsqu’un mail inhabituel ou que vous soupçonnez être du phishing vous parvient, la première règle est de n’ouvrir aucune pièce jointe et de ne cliquer sur aucun lien qui pourrait créer une porte d’entrée au pirate.
Bien au contraire, il faut le supprimer sans y répondre. Avant cela, vous avez la possibilité de le signaler auprès du service signal-spam.fr, ce qui permet de repérer et contrer le spammeur à l’échelle nationale.
Précisons que la plupart des navigateurs internet proposent des modules ou extensions dédiés à la surveillance de vos messageries, qui vous protègent notamment contre différentes tentatives d’intrusion ou de fraude, dont le phishing.
