Arnaque : un médecin visé par un faux courrier de la Sécu lui promettant un geste commercial

Par Sophie Martos
- Publié le 28/07/2015
- Mis à jour le 12/07/2019

Ce médecin n’en croit pas ses yeux lorsque la CNAM lui propose, dans un courriel, un dédommagement à hauteur de 180 euros suite à un « dysfonctionnement de la plateforme de paiement ». Trop beau pour être vrai ? Pris d’un doute, @Drdumdum (son pseudo sur Twitter) préfère prendre la température auprès de ses followers sur Twitter.

Bien lui en a pris. Comme d’autres médecins ou assurés sociaux, @Drdumdum a été la cible d’une tentative de « phishing » (hammeçonnage), une technique d’escroquerie qui consiste à obtenir des données personnelles des internautes en se faisant passer pour un établissement officiel (banque, Sécu, assurance, etc).

Récupéré par « le Quotidien », le courriel a été passé au peigne fin. Tout était fait pour piéger le @Drdumdum : un courriel envoyé par la CNAM, samedi 18 juillet à 6 h 51, lui expliquant qu’un « dysfonctionnement » avait causé le « prélèvement du double du montant de sa facture » et qu’un « geste commercial » de 180 euros l’attendait. Une seule chose à faire, cliquer sur le lien proposé dans le message.

Promesse de remise d’argent, le signe le plus révélateur du « phishing »

Oui, mais voilà, on y regardant de plus près, certains indices auraient dû éveiller les soupçons du médecin. Premièrement, l’adresse électronique de l’expéditeur située dans l’en-tête, « service@portail.ameli.fr », ne correspond à aucune adresse officielle de la CNAM. Celle-ci rappelle sur son site que pour toutes démarches, il faut écrire à « votre-assurance-maladie@cnamts.fr ».

Deuxième point, une faute d’orthographe s’est glissée dans le courrier. Troisième point, dans le corps du message, le « geste commercial » proposé au médecin équivaut à une promesse de remise de somme d’argent, technique connue pour appâter les poissons.

[[asset:image:2926 {"mode":"small","align":"null"}]]

Interrogée, l’assurance-maladie confirme que ce courrier est une tentative de « phishing » visant notamment les professionnels de santé. L’un des liens mène tout droit à un compte, aujourd’hui suspendu, ce qui signifie que le site n’est plus actif, « probablement parce que la campagne de phishing est terminée », assure la caisse. Elle a également précisé qu’elle n’était pas dans la capacité de chiffrer le nombre de tentatives de « phishing » de ce type, mais elle recommande vivement aux médecins de signaler ces e-mails frauduleux aux services compétents.