Une cyberattaque vient de toucher deux opérateurs de gestion du tiers-payant. Plus de 33 millions de personnes sont concernées par la fuite de données personnelles occasionnée par ce piratage. Les attaquants ont pénétré les bases des deux gestionnaires en utilisant les identifiants de connexion de professionnels de santé piégés.
Votre identité et votre numéro de Sécurité sociale sont peut-être entre de très mauvaises mains.
Il convient d’être prudent sur les sollicitations que vous pourrez recevoir, en particulier si elles concernent des remboursements de frais de santé, et de vérifier régulièrement les activités et mouvements sur vos différents comptes. En effet, les tentatives de fraude peuvent se présenter sous différentes formes : courriers électroniques, SMS, appels téléphoniques…
Quelques précautions sont à prendre après ce piratage.
Vous recevez un courriel de l’assurance maladie :
– Vérifiez l’adresse de l’expéditeur même le courriel semble provenir du site officiel (cliquez avec la souris pour faire apparaître l’adresse réelle). En cas de doute et avant d’agir, vérifier avec l’organisme qu’il s’agit d’un vrai message.
– Les courriels de l’Assurance Maladie ne comportent jamais de pièce jointes, et ne vous demandent jamais de numéro fiscal, identifiants… N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens.
Vous recevez un appel téléphonique, un SMS :
– Raccrochez et rappelez avec le numéro officiel ou bien votre moyen d’accès habituel (application, navigateur web, etc.).
Vous accédez aux services sur internet :
– Changez régulièrement vos mots de passe de connexion, directement sur le site concerné, et optez pour une combinaison complexe. Il est aussi conseillé d’activer l’authentification à deux facteurs (2FA) quand cela est possible.
De manière générale, ne communiquez jamais vos informations confidentielles : identifiants de connexion, numéro de sécurité sociale, identifiants ni vos données personnelles et/ou bancaires.
Comment signaler une tentative d’escroquerie ?
Le parquet de Paris a décidé la mise en place d’un dispositif spécial pour les dizaines de millions de victimes concernées : une procédure de plainte simplifiée 100 % en ligne, accessible sur le site Cybermalveillance.gouv.fr.
—–
Pour en savoir plus :
– Caisse nationale d’assurance maladie : Contacts frauduleux et tentatives d’escroquerie : comment se protéger ?
– Commission nationale de l’informatique et des libertés (Cnil) : Violation de données de deux opérateurs de tiers payant : la CNIL ouvre une enquête et rappelle aux assurés les précautions à prendre
– Le site de Cybermalveillance : Les menaces et bonnes pratiques – Particuliers
