Ce médecin n’en croit pas ses yeux lorsque la CNAM lui propose, dans un courriel, un dédommagement à hauteur de 180 euros suite à un « dysfonctionnement de la plateforme de paiement ». Trop beau pour être vrai ? Pris d’un doute, @Drdumdum (son pseudo sur Twitter) préfère prendre la température auprès de ses followers sur Twitter.
Bien lui en a pris. Comme d’autres médecins ou assurés sociaux, @Drdumdum a été la cible d’une tentative de « phishing » (hammeçonnage), une technique d’escroquerie qui consiste à obtenir des données personnelles des internautes en se faisant passer pour un établissement officiel (banque, Sécu, assurance, etc).
Récupéré par « le Quotidien », le courriel a été passé au peigne fin. Tout était fait pour piéger le @Drdumdum : un courriel envoyé par la CNAM, samedi 18 juillet à 6 h 51, lui expliquant qu’un « dysfonctionnement » avait causé le « prélèvement du double du montant de sa facture » et qu’un « geste commercial » de 180 euros l’attendait. Une seule chose à faire, cliquer sur le lien proposé dans le message.
Promesse de remise d’argent, le signe le plus révélateur du « phishing »
Oui, mais voilà, on y regardant de plus près, certains indices auraient dû éveiller les soupçons du médecin. Premièrement, l’adresse électronique de l’expéditeur située dans l’en-tête, « service@portail.ameli.fr », ne correspond à aucune adresse officielle de la CNAM. Celle-ci rappelle sur son site que pour toutes démarches, il faut écrire à « votre-assurance-maladie@cnamts.fr ».
Deuxième point, une faute d’orthographe s’est glissée dans le courrier. Troisième point, dans le corps du message, le « geste commercial » proposé au médecin équivaut à une promesse de remise de somme d’argent, technique connue pour appâter les poissons.
[]Interrogée, l’assurance-maladie confirme que ce courrier est une tentative de « phishing » visant notamment les professionnels de santé. L’un des liens mène tout droit à un compte, aujourd’hui suspendu, ce qui signifie que le site n’est plus actif, « probablement parce que la campagne de phishing est terminée », assure la caisse. Elle a également précisé qu’elle n’était pas dans la capacité de chiffrer le nombre de tentatives de « phishing » de ce type, mais elle recommande vivement aux médecins de signaler ces e-mails frauduleux aux services compétents.
Transition de genre : la Cpam du Bas-Rhin devant la justice
Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents
Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme
Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes