Vol de données d’assurés sociaux chez Viamedis et Almerys

Date de publication: 
29/02/2024 - 15:52

Rappel des faits

Viamedis et Almerys, deux prestataires pour la gestion du tiers payant pour les mutuelles, ont été victimes d'un piratage informatique entre le 29 janvier et le 1ᵉʳ février. La fuite de ces données concerne plus de 33 millions de personnes.

D’après les prestataires, la fuite serait « limitée » pour les assurés sociaux ; elle porte sur l’état civil (nom, prénom, adresse, date de naissance, numéro de sécurité sociale) et les informations relatives à la mutuelle et aux garanties en cours. A priori, les informations bancaires et médicales ne sont pas touchées.

Comme les y oblige le cadre légal, les mutuelles concernées ont commencé à envoyer des mails ou des courriers à leurs clients pour les prévenir des risques qu’ils courent. Il est conseillé de prendre les devants en questionnant sa mutuelle et de s’assurer que des mails ou SMS reçus sur le sujet n’ont pas été envoyés par des escrocs.

Quels risques ?

  • Les informations récupérées peuvent être utilisées pour mener des attaques de phishing. Avec les données récupérées, les pirates peuvent envoyer des mails personnalisés crédibles, sous prétexte d’effectuer un remboursement de santé pour lequel ils ont besoin des informations bancaires.
  • Plus grave, le risque d’usurpation d’identité grâce au numéro de sécurité sociale qui, par recoupement avec d’autres données, peut permettre des démarches frauduleuses comme par exemple détourner le versement des allocations familiales, des pensions de retraite ...

Quelles précautions prendre ?

  • Ne pas donner suite aux liens reçus par mail ou SMS
  • Ne pas transmettre d’informations au téléphone
  • Face à un appel « d’une mutuelle », il est conseillé de raccrocher et de joindre directement l’organisme.

Porter plainte en ligne

Il n 'est pas nécessaire de porter plainte, puisque Viamedis et Almerys l'ont fait et qu'une enquête est en cours.

Toutefois, un formulaire de plainte électronique est à la disposition des victimes pour leur permettre de joindre leur déposition à l'enquête sans avoir à se rendre dans un commissariat ou en gendarmerie.

Le document est accessible sur le site gouvernemental Cybermalveillance (https://www.cybermalveillance.gouv.fr)

Il est à renvoyer rempli et signé :

  • En pièce-jointe à l'adresse mail plainte-befti@interieur.gouv.fr
  • Par transfert sécurisé sur le site du gouvernement
  • Par courrier postal à la Direction de la police judiciaire PP

BL2C 2024/30

36 rue du Bastion 75017 Paris

Vous voulez savoir si vous êtes concerné par ce vol de données :

https://www.mutuellefr.info/liste-des-mutuelles-avec-le-tiers-payant-viamedis-c831-p1.html

https://www.mutuellefr.info/liste-des-mutuelles-avec-le-tiers-payant-almerys-c832-p1.html