France
Connexions frauduleuses : l’Assurance maladie agit enfin
L’accès à différents services administratifs (Impôts, CAF, Pôle emploi, MaPrimeRénov’…) via France Connect avec authentification via le compte Ameli n’est plus possible depuis le 11 août 2022. Les internautes cherchant à se connecter via ce moyen ont pu apercevoir que le bouton « Ameli » apparaît gris et n’est pas cliquable. Selon RMC, qui a enquêté sur le sujet, cette désactivation a été demandée par l’Assurance maladie en raison d’une recrudescence d’escroqueries avec connexion via des comptes Ameli de tiers.
Les connexions frauduleuses avec des comptes Ameli de tiers sont monnaie courante depuis mars-avril 2020. L’escroc appelle la victime par téléphone, se présentant comme un agent du ministère de la Santé ou de l’Agence nationale de sécurité du médicament (ANSM), dit réaliser un questionnaire à propos de la vaccination contre le Covid-19. Il demande si la personne est vaccinée, quel vaccin elle a reçu ainsi que plusieurs autres renseignements sur le sujet. Il lit ensuite lui-même le nom, prénom adresse et numéro de téléphone de la victime et lui demande de « confirmer » ces informations.
Les connexions frauduleuses avec des comptes Ameli de tiers sont monnaie courante depuis mars-avril 2020. L’escroc appelle la victime par téléphone, se présentant comme un agent du ministère de la Santé ou de l’Agence nationale de sécurité du médicament (ANSM), dit réaliser un questionnaire à propos de la vaccination contre le Covid-19. Il demande si la personne est vaccinée, quel vaccin elle a reçu ainsi que plusieurs autres renseignements sur le sujet. Il lit ensuite lui-même le nom, prénom adresse et numéro de téléphone de la victime et lui demande de « confirmer » ces informations.
Une escroquerie bien rodée, rendue possible par la faible sécurisation de France Connect
L’escroc lit ensuite à la victime les six premiers chiffres de sa carte Vitale (lesquels sont faciles à deviner, puisque les numéros des cartes Vitale commencent toujours par le chiffre « 1 » pour les hommes ou « 2 » pour les femmes, suivi de l'année et du mois de naissance. Il demande ensuite l’adresse mail de la victime, puis saisit ces informations sur le site Ameli.fr pour réinitialiser le mot de passe. Un code de confirmation est envoyé sur l’adresse mail de la victime. L’escroc lui demande de le lui donner, puis le saisit sur Ameli.fr pour finaliser la réinitialisation.
Une fois le compte Ameli en sa possession, l’escroc l’utilise pour s’authentifier sur France Connect, qu’il utilise pour se connecter à divers services administratifs. Il est ainsi possible de modifier les coordonnées bancaires dans l’espace personnel de la CAF pour diriger les versements d’allocations vers son compte, réclamer le remboursement de soins et de médicaments sur Ameli ou encore siphonner le solde du Compte Personnel de Formation (CPF) de la victime.
Une fois le compte Ameli en sa possession, l’escroc l’utilise pour s’authentifier sur France Connect, qu’il utilise pour se connecter à divers services administratifs. Il est ainsi possible de modifier les coordonnées bancaires dans l’espace personnel de la CAF pour diriger les versements d’allocations vers son compte, réclamer le remboursement de soins et de médicaments sur Ameli ou encore siphonner le solde du Compte Personnel de Formation (CPF) de la victime.
