Depuis quelques mois, des SMS malveillants invitent leurs destinataires à renouveler leur carte Vitale. Des appels de faux conseillers bancaires parachèvent l’escroquerie. Ce piège vise à vous soutirer non seulement des données personnelles mais aussi de l’argent en utilisant une technique de phishing (ou « hameçonnage »).

Vous recevez sur votre smartphone un message, usurpant l’identité visuelle de l’assurance maladie. Il vous indique que votre nouvelle carte Vitale est disponible. Soi-disant afin de la récupérer, un lien vous renvoie vers une première page, puis une deuxième, une troisième… dans lesquelles vous êtes invité à renseigner vos données (nom, adresse, date de naissance, numéro de Sécurité sociale, etc.).

Première possibilité : l’échange s’arrête là, vous êtes victime d’un vol de données personnelles, destinées à être revendues.

Deuxième subterfuge : un faux conseiller bancaire après avoir récolté vos données, vous appelle aux horaires de fermeture de votre agence, pour vous indiquer que votre carte bancaire fait l’objet d’un piratage et que vous devez transmettre les codes que vous recevez par SMS pour bloquer les paiements en cours. Communiquer les codes provoque l’inverse, à savoir la validation d’achats en ligne frauduleux que l’escroc est en train d’effectuer.

Troisième attaque : vous atterrissez sur une dernière page de demande de paiement, au titre des frais de livraison de la carte Vitale. Après avoir renseigné vos coordonnées bancaires, vous saisissez un code envoyé par SMS par votre banque… et réalisez trop tard que vous venez de vous faire dérober une grosse somme, pour le compte d’une enseigne connue (Boulanger, Darty, Leroy Merlin).

ATTENTION : les banques refusent souvent de reverser l’argent ainsi volé. Elles le justifient en indiquant aux victimes qu’elles ont fait preuve de négligence en ayant transmis leurs données personnelles. Mais, sachez que la législation oblige les banques à rembourser des paiements non autorisés, dès lors qu’ils n’ont pas été validés par une double authentification.

Plutôt que les mails les SMS sont préférés par les escrocs car la réception d’un SMS est davantage rassurante pour les consommateurs que celle d’un e-mail et les sites frauduleux plus difficiles à identifier sur un smartphone.

Nos conseils : Ne transmettez jamais d’informations personnelles avant d’avoir vérifié la véracité d’un message. Déposez plainte (police nationale ou gendarmerie) car c’est un prérequis pour se faire rembourser par la banque. Signalez l’escroquerie dont vous avez été victime sur le portail Cybermalveillance ou sur la plateforme Perceval. Enfin, sachez que l’actualisation de la carte Vitale ne s’effectue jamais en ligne.