Récemment, une campagne de phishing a été identifiée par AgID, simulant un avis de renouvellement de la carte de santé. Ces courriels incitent les utilisateurs à fournir des informations personnelles via des liens trompeurs. Attention, la vigilance est essentielle pour éviter de tomber dans ce piège.
Vous pourriez recevoir un courriel semblant être une communication officielle vous informant que votre carte de santé expire prochainement, vous incitant à la renouveler via un formulaire dédié accessible par un lien dans l’email. En réalité, il s’agit d’une arnaque visant à dérober vos informations personnelles en se faisant passer pour une organisation fiable.
L’Agenzia per l’Italia Digitale (AgID) a alerté les citoyens dans une note officielle. « Le CERT-AGID – indique-t-elle – a identifié une nouvelle campagne de phishing, active actuellement, exploitant les logos et noms du Système de Carte Sanitaire et du Ministère de la Santé ».
La communication de l’AgID
Le CERT-AGID (Computer Emergency Response Team – Agenzia per l’Italia Digitale) est chargé de la sécurité informatique de l’administration publique. Bien que le site frauduleux soit encore actif, le Ministère de la Santé et le service de sécurité du MEF ont déjà été alertés, et des actions pour faire supprimer le domaine malveillant ont été engagées.
Cette arnaque est particulièrement redoutable, car elle imite très bien l’organisme officiel. Néanmoins, quelques détails permettent de révéler sa véritable nature. Examinons-les.
Le courriel frauduleux concernant la carte de santé expirée
Dans sa note officielle, l’AgID publie le texte intégral de l’email frauduleux avec un screenshot en annexe. Cela est crucial pour que les victimes potentielles puissent reconnaître le phishing et ne pas tomber dans le piège. Voici le texte de l’email frauduleux :
Votre carte de santé expire bientôt. Pour garantir la continuité de vos soins médicaux, nous vous conseillons de demander une nouvelle carte rapidement. Ainsi, vous conserverez vos avantages et vos soins resteront garantis. Nous vous prions de fournir les informations concernant l’intitulé de la carte. Tous les champs marqués d’un astérisque sont obligatoires pour finaliser la demande. Pour éviter une interruption des soins et de l’accès aux services, il est important de renouveler la carte avant l’échéance.
Comment reconnaître un courriel falsifié
Comme souvent dans ce type de messages – qui peuvent arriver par courriel, SMs ou WhatsApp – les fraudeurs se présentent comme un organisme autorisé et exploité la peur de l’utilisateur, évoquant des sanctions possibles s’il ne suit pas les instructions. Par exemple, il y a quelques mois, une arnaque à la fausse amende de PagoPa circulait.
Dans ce cas, on informait les victimes qu’elles perdraient l’accès aux soins médicaux si elles ne renouvellaient pas leur carte de santé. Ce message est un premier indice qu’il s’agit d’une communication fausse. Comme précisé sur le site de l’Agenzia delle Entrate, « peu importe la validité de la carte, les soins médicaux sont toujours garantis avec la présentation d’une prescription rouge ou électronique nationale ».
De plus, lorsque la carte de santé doit être renouvelée, ce n’est pas à l’utilisateur de le demander, mais c’est l’Agenzia delle Entrate qui envoie automatiquement une nouvelle carte « à toutes les personnes ayant encore droit à l’assistance médicale ». En cas de perte, vol ou détérioration, bien que ce soit le citoyen qui demande, cela doit se faire via les procédures établies par l’Agenzia delle Entrate. L’une d’elles inclut une demande en ligne sur le site de l’Agenzia delle Entrate ou sur le portail du Système de Carte Sanitaire, sous la responsabilité du MEF.
Les détails à surveiller
L’email de phishing – comme l’indique l’AgID – est particulièrement trompeur car en cliquant sur le lien pour renouveler la carte, on accède à un domaine au nom trompeur (latesserasanitaria[.]com) qui imite fidèlement le véritable portail du Système de Carte Sanitaire, tant au niveau du logo que de la mise en page.
Sur ce site, l’utilisateur est incité à remplir des espaces avec ses données personnelles, y compris son nom, prénom, numéro de téléphone ou adresse. En scrutant attentivement, plusieurs détails indiquent qu’il ne s’agit pas du site officiel. Le plus important est le domaine. Celui du vrai portail du MEF est en effet complètement différent :
https://sistemats1.sanita.finanze.it/portale/web/guest/tessera-sanitaria, même si le logo est identique.
D’autres éléments à ne pas négliger incluent l’absence en haut de la fausse page de l’intitulé « MEF – Ragioneria Generale dello Stato », et bien que le bas ressemble graphiquement à l’original, plusieurs détails sont manquants tels que les références « Contacts et assistance » et la plupart des liens. Il n’y a que « Déclaration d’accessibilité » et en cliquant dessus, le site renvoie toujours vers le même formulaire, c’est-à-dire un lien vide.