Um novo golpe do cartão Vitale está se espalhando na França. Atualmente, os hackers estão espalhando uma série de e-mails de phishing que afirmam ser provenientes de seguros de saúde. Aproveitando as recentes fugas de dados de saúde, os cibercriminosos estão a tentar piratear os dados bancários dos franceses.
Um novo golpe do cartão Vitale está se espalhando na França. Fixado por Pierre Piveteau, especialista do escritório de segurança cibernética do Ministério das Forças Armadas, este campanha de phishing (phishing em francês) assume as cores do Ameli, o serviço online oficial do seguro de saúde francês, acessível através do site ameli.fr. Permite aos segurados gerir os seus reembolsos, os seus documentos e os seus procedimentos de saúde.
A ofensiva começa com o envio de um email a partir de um endereço que se faz passar pelo email oficial do Seguro de Saúde, nomeadamente [email protected]. É o que emerge de uma série de testemunhos publicados no site Services Publics+ do governo francês. Este é um endereço genérico que se parece com um endereço de contato oficial. Na verdade, esta é uma armadilha bastante fácil de detectar. Na verdade, o domínio oficial do seguro saúde é “ameli.fr”.
Leia também: Golpe de cartão bancário falso – um novo golpe invade caixas de correio na França
Um novo cartão Vitale para encomendar com urgência
Este e-mail afirma que “o novo cartão Vitale 2026 está disponível” e já é hora de renove seu cartão atual. O e-mail afirma que este é um requisito para continuar a ser devidamente reembolsado. A mensagem enfatiza a necessidade de agir rapidamente para evitar problemas. Como sempre, os cibercriminosos procuram pressionar o seu alvo para forçá-lo a agir sem pensar.
“Simplifique os seus procedimentos de saúde com um cartão atualizado e seguro. Encomende-o agora para beneficiar de reembolsos mais fáceis de todos os profissionais de saúde »explica o e-mail falso, acrescentando que “o cartão garante leitura mais rápida aos profissionais e melhor compatibilidade com todos os sistemas de saúde”.
O e-mail especifica que você deve solicitar o novo cartão conectando-se à “conta ameli.fr” e clicando no botão “PEDEU MEU CARTÃO”. Se a vítima se deixar enganar, ela clicará neste botão e acabará no um site falso. Este utiliza a interface do site do Seguro de Saúde e é utilizado apenas para recolher os seus dados pessoais.
Inicialmente, o site falso solicitará dados de contato simples, como seu nome, seu primeiro nome, seu endereço residencial, sua data de nascimento ou até mesmo seu número de Seguro Social. Para acalmar a desconfiança dos internautas, os piratas afirmam que se trata de um formulário de “verificação” ou “validação” de dados para envio do chamado novo cartão Vitale. Seu “o cartão será enviado para sua casa em até 10 dias úteis”afirma o e-mail de phishing.
Então os hackers vão ainda mais longe e vão solicitar dados bancários para a vítima. Sob o pretexto de “taxa de processamento” ou “contribuição para custos de envio” por exemplo, o site solicitará que você faça um pagamento. Para tal, ser-lhe-á pedido que introduza o número do seu cartão bancário, a data de validade ou o criptograma visual no verso do cartão. Depois que essas informações forem desviadas, os hackers poderão realizar transações fraudulentas debitando sua conta bancária.
Vários elementos permitem detectar uma fraude, começando com o endereço de e-mail .com, em vez de um endereço .fr. A seguir, lembramos que o Seguro Saúde nunca pedirá dinheiro, nem mesmo para envio de cartão. Acima de tudo, Pierre Piveteau lembra que não há prazo de validade no cartão Vitale. É claro que Ameli nunca pedirá que você renove seu cartão. No site Ameli, funcionário do Plano de Saúde indica que o cartão Vitale “só pode ser renovada em caso de roubo, perda, quebra, mau funcionamento e mudança de estado civil”. Fora estes casos específicos, o cartão é vitalício.
Leia também: Um golpe de cartão bancário tem como alvo seu smartphone – hackers chineses encontraram uma maneira de esvaziar sua conta
Um golpe formidável impulsionado por dados comprometidos
Conforme apontado por Damien Bancal, especialista em segurança do blog Zatazo golpe usa uma riqueza de dados pessoais para tentar enganar os franceses. Os cibercriminosos recorreram fortemente a “os vazamentos massivos de dados médicos nas últimas semanas”. Citemos em particular o vazamento de 150 mil prontuários de pacientes, erroneamente atribuído ao Doctolib. Estas fugas revelaram dados de milhões de franceses, como nomes, datas de nascimento, números parciais de segurança social e dados de contacto. Consultando diretórios comprometidos, facilmente encontrados em mercados negros como o BreachForums, os criminosos encontraram maneiras de personalizar os e-mails de phishing.
Portanto, não é incomum que um e-mail fraudulento inclua seu nome, seu endereço físico ou até mesmo seu número de Seguro Social. Mesmo que o e-mail enviado a você contenha informações que você considerou privadas ou desconhecidas, convidamos você a ser cauteloso. Se tiver a menor dúvida, contacte diretamente o Seguro de Saúde através do número de contacto oficial, 36 46, ou através do site ameli.fr. Além disso, lembramos que o Seguro de Saúde continua um alvo de escolha para cibercriminosos. Na verdade, todos os franceses estão familiarizados com o cartão Vitale. Além disso, a organização é frequentemente associada a procedimentos administrativos longos e tediosos, o que torna uma fraude credível.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.