Pour éviter l’avance de frais, votre mutuelle MBTP propose à ses adhérents un service de tiers payant opéré par l’organisme almerys, 2ᵉ réseau de France.
Vendredi 2 février, almerys a subi une cyberattaque. Des données personnelles de bénéficiaires et de professionnels de santé ont été exposées. Des mesures ont immédiatement été prises par almerys pour parer à tout éventuel désagrément et investiguer sur cette attaque : la plateforme a été déconnectée et les déclarations ont été faites auprès des autorités compétentes (CNIL, ANSSI).
En tant qu’adhérent de MBTP, vous êtes potentiellement concerné :
Selon les informations communiquées par almerys, le champ des données impactées est limité : nom, prénom, date et rang de naissance, nom de l’assureur santé, numéro de contrat, référence interne almerys et numéro de sécurité sociale (NIR). L’analyse fait apparaître que les données personnelles suivantes, n’étant pas stockées sur cette plateforme, ne sont pas concernées : informations bancaires, données médicales, remboursements santé, coordonnées postales, numéro de téléphone, e-mail.
Les mesures de précaution
Dans le cadre de cette cyberattaque, nous vous rappelons que votre mutuelle MBTP ne vous demandera jamais de lui communiquer des documents d’identité (pièce d’identité, fiche de paie, avis d’imposition, RIB, etc.) hors acte de gestion en cours.
En cas de doute et avant toute transmission de document, nous vous conseillons de contacter votre centre de gestion par les canaux habituels (via l’espace adhérent ou en composant les coordonnées téléphoniques qui figurent au dos de votre carte de tiers payant) pour vérifier le bien-fondé de la demande.
En cas d’utilisation frauduleuse de vos données personnelles divulguées, nous vous recommandons également de conserver toutes les preuves (messages, adresse du site web, captures d’écran…).
Le risque d’une cyberattaque est de subir des arnaques en ligne par la suite.
Qu’est-ce qu’une arnaque en ligne ?
Une arnaque en ligne est une sorte de piège que des personnes malveillantes mettent en place sur Internet pour essayer de vous tromper. Ils peuvent essayer de vous demander des informations personnelles (nom, adresse, informations bancaires…) c’est ce qu’on appelle le « phishing » ou de cliquer sur des liens dangereux, une pratique connue sous le nom de « hameçonnage ». Il peut s’agir d’e-mails non sollicités et trompeurs, appelés « spam » ou d’un SMS ou d’un appel sur votre téléphone portable, de sites frauduleux ou encore d’annonce ou de message sur les réseaux sociaux.
Concernant vos remboursements :
Si vous avez réalisé des soins au cours des 2 dernières semaines, procédez comme d’habitude pour obtenir votre remboursement. Vous pourrez suivre son évolution sur votre espace adhérent.
La réponse à vos demandes de dispense en avance de frais (Tiers Payant) pourra être impactée. Votre centre de gestion se tient à votre disposition pour toute question à ce sujet.
La protection de vos données personnelles est, depuis toujours, au cœur des préoccupations de votre mutuelle MBTP, qui utilise vos données dans le cadre de son activité, conformément à la règlementation, de façon responsable et transparente, afin de mieux vous servir et vous proposer des offres d’assurance adaptées à vos besoins. Elle met en œuvre les meilleurs moyens pour protéger vos données et éviter la survenance de tout évènement qui les mettrait en danger.
Pour éviter tout risque d’accès non autorisé aux données personnelles de nos adhérents, tous les mots de passe ont été invalidés sur les portails MBTP. Il est nécessaire de changer votre mot de passe lors de votre prochaine connexion en cliquant sur « mot de passe oublié ».
Si l’opération échoue, il est possible que votre accès soit bloqué à la suite de plusieurs tentatives de connexion, dans ce cas, nous vous remercions de nous contacter via l’adresse contact@mutuelle-mbtp.com
Accédez à votre application mobile
Vos données personnelles les plus sensibles ne sont pas concernées par la cyberattaque
Par précaution le mot de passe de votre espace adhérent n’est plus valide. Vous devez le changer en cliquant sur « mot de passe oublié »
Protégez-vous contre
les arnaques en ligne
Soyez prudent :
La vigilance est la première ligne de défense contre les arnaques en ligne. Soyez sceptique face aux offres trop belles pour être vraies, aux e-mails non sollicités demandant des informations personnelles ou financières, et aux demandes de paiement inhabituelles.
Vérifiez les sources :
Ne communiquez jamais d’informations confidentielles par mail, aucun site web fiable ne vous le demandera. Avant de communiquer des informations personnelles ou de l’argent en ligne, assurez-vous que le site web est sûr. Vous pouvez vérifier en regardant l’adresse web (là où vous tapez le nom du site) elle commencera par « https » si c’est un site sécurisé. Vous pouvez également chercher des avis d’autres personnes ou en lisant les règles de confidentialité du site.
Méfiez-vous des liens suspects :
Évitez de cliquer sur des liens qui vous semblent suspects, surtout s’ils viennent d’e-mails ou de messages que vous ne connaissez pas.
Utilisez des mots de passe forts :
Pour protéger vos comptes en ligne, utilisez des mots de passe qui sont difficiles à deviner. Un bon mot de passe est une combinaison de lettres en majuscule et minuscule, de chiffres et de symboles (caractères spéciaux : +, !, ?, €, #…). Pensez à les changer régulièrement et à ne pas utiliser le même mot de passe pour tous vos comptes.
Gardez vos logiciels à jour :
Assurez-vous que votre ordinateur ou votre téléphone est toujours à jour avec les dernières mises à jour de sécurité. Cela aide à protéger votre appareil contre les tentatives de vol vos informations.
Signalez les arnaques :
Si vous rencontrez une arnaque en ligne ou si vous suspectez une activité frauduleuse, signalez-la immédiatement aux autorités compétentes, sur le site du Gouvernement dédié : https://www.signal-spam.fr