Escroqueries sur France Connect : l’authentification via le compte Ameli suspendue



Jeudi 1 Septembre 2022
Anton Kunin

La connexion au compte France Connect via le compte Ameli, suspendue depuis le 11 août 2022, l’est à la demande de l’Assurance maladie, révèle RMC. L’Assurance Maladie est mécontente du fait que les escrocs parviennent facilement à obtenir ses identifiants, qui servent ensuite à monter des escroqueries sur d’autres services administratifs.


Connexions frauduleuses : l’Assurance maladie agit enfin

L’accès à différents services administratifs (Impôts, CAF, Pôle emploi, MaPrimeRénov’…) via France Connect avec authentification via le compte Ameli n’est plus possible depuis le 11 août 2022. Les internautes cherchant à se connecter via ce moyen ont pu apercevoir que le bouton « Ameli » apparaît gris et n’est pas cliquable. Selon RMC, qui a enquêté sur le sujet, cette désactivation a été demandée par l’Assurance maladie en raison d’une recrudescence d’escroqueries avec connexion via des comptes Ameli de tiers.

Les connexions frauduleuses avec des comptes Ameli de tiers sont monnaie courante depuis mars-avril 2020. L’escroc appelle la victime par téléphone, se présentant comme un agent du ministère de la Santé ou de l’Agence nationale de sécurité du médicament (ANSM), dit réaliser un questionnaire à propos de la vaccination contre le Covid-19. Il demande si la personne est vaccinée, quel vaccin elle a reçu ainsi que plusieurs autres renseignements sur le sujet. Il lit ensuite lui-même le nom, prénom adresse et numéro de téléphone de la victime et lui demande de « confirmer » ces informations.

Une escroquerie bien rodée, rendue possible par la faible sécurisation de France Connect

L’escroc lit ensuite à la victime les six premiers chiffres de sa carte Vitale (lesquels sont faciles à deviner, puisque les numéros des cartes Vitale commencent toujours par le chiffre « 1 » pour les hommes ou « 2 » pour les femmes, suivi de l'année et du mois de naissance. Il demande ensuite l’adresse mail de la victime, puis saisit ces informations sur le site Ameli.fr pour réinitialiser le mot de passe. Un code de confirmation est envoyé sur l’adresse mail de la victime. L’escroc lui demande de le lui donner, puis le saisit sur Ameli.fr pour finaliser la réinitialisation.

Une fois le compte Ameli en sa possession, l’escroc l’utilise pour s’authentifier sur France Connect, qu’il utilise pour se connecter à divers services administratifs. Il est ainsi possible de modifier les coordonnées bancaires dans l’espace personnel de la CAF pour diriger les versements d’allocations vers son compte, réclamer le remboursement de soins et de médicaments sur Ameli ou encore siphonner le solde du Compte Personnel de Formation (CPF) de la victime.




Dans la même rubrique :
< >

Jeudi 29 Septembre 2022 - 08:35 Les taux d’usure remonteront au 1er octobre 2022






Les arrêts maladie se sont multipliés en 2021

08/09/2022

Medef : moins d'indemnisation chômage quand le marché de l'emploi se porte bien

01/09/2022

Escroqueries sur France Connect : l’authentification via le compte Ameli suspendue

01/09/2022

Les sociétés cotées ont versé des dividendes record au deuxième trimestre 2022

25/08/2022

Amazon : nouvelle hausse des commissions pour les vendeurs

18/08/2022

Les non-remboursements de crédits en forte hausse

11/08/2022

Loi de finances rectificative pour 2022 : un accord trouvé entre députés et sénateurs

04/08/2022

Les ruptures conventionnelles très en vogue dans les entreprises en 2021

04/08/2022