Phishing et fraude

Des criminels tentent de dérober des données sensibles telles que des mots de passe, des informations de carte de crédit ou des données de connexion via de faux e-mails, SMS ou messages WhatsApp. Ces messages de phishing semblent souvent réalistes.

Qu’est-ce que le phishing ?

Le phishing est une forme de fraude en ligne. Des e-mails et messages WhatsApp frauduleux circulent régulièrement au nom d’Helsana. Ils semblent souvent réalistes et utilisent des termes tels que « remboursement », « créance », « rappel » ou « cadeau » pour vous inciter à cliquer sur un lien ou à scanner un code QR. S’il vous plaît, ne le faites pas. Vérifiez toujours l’adresse de l’expéditeur : nous n’envoyons des e-mails que via le domaine helsana.ch (par exemple, contact@helsana.ch).

Voici comment détecter les tentatives de fraude :

  • Adresse e-mail : l’expéditeur est une organisation peu sérieuse ou inconnue.
  • Lien : le lien est très présent ou très long.
  • Données de contact : le nom ne correspond pas à celui indiqué dans l’adresse e-mail, il n’y a pas de coordonnées précises ou la signature est inhabituelle.
  • Erreurs dans l’e-mail : p. ex. noms erronés, mauvaise qualité linguistique, mauvaise structure des phrases, fautes d’orthographe et incitation à adopter un comportement inhabituel.
  • Composants psychologiques : les messages frauduleux font peur, laissent entrevoir une récompense ou exercent une pression avec des termes comme « important », « urgent », « rappel », « paiement », « expiration prochaine », « blocage de l’accès », etc.
  • Expéditeurs, adresses e-mail ou sites Internet connus : les fraudeurs utilisent souvent des noms d’entreprises légèrement modifiés (p. ex. @heslana.ch au lieu de @helsana.ch) ou les combinent pour suggérer une fausse appartenance à l’entreprise (p. ex. crédit-helsana.ch).

Comment vous protéger contre le phishing ?

Ne réagissez pas à de tels messages frauduleux et ne communiquez pas de données personnelles à des personnes inconnues.

Il nous tient à cœur de communiquer avec vous de manière sécurisée. Vous pouvez donc compter sur ce qui suit :
  • Helsana ne vous demandera jamais par e-mail ou SMS de solliciter un remboursement ou de modifier vos données personnelles.
  • Helsana ne vous appellera jamais ou ne vous enverra jamais un e-mail pour vous demander de communiquer ou de modifier vos mots de passe.
  • Helsana ne vous demandera jamais d’informations confidentielles ou de données d’accès directement par e-mail.

Ce que vous devez faire si vous avez cliqué sur un lien suspect

Si vous avez cliqué sur un lien suspect ou scanné un code QR et, dans le pire des cas, saisi des informations personnelles telles que votre nom d’utilisateur et votre mot de passe, modifiez vos mots de passe dès que possible et bloquez votre carte de crédit ou votre compte.

Signalez les e-mails suspects à l’Office fédéral de la cybersécurité OFCS.