Une escroquerie sophistiquée cible les assurés via de faux courriers de l’Assurance Maladie. Découvrez comment identifier ce phishing postal qui utilise un QR code frauduleux pour voler vos données bancaires et personnelles.
Arnaque au courrier : de fausses lettres de l’Assurance Maladie piègent les assurés
Les escrocs délaissent temporairement le numérique pour revenir au papier. Une campagne de courriers frauduleux, imitant à la perfection les missives de l’Assurance Maladie, est en cours de distribution. L’objectif : inciter les victimes à scanner un QR code pour subtiliser leurs informations bancaires, relate Le Journal du Geek.
C’est une évolution inquiétante des techniques de “phishing” (hameçonnage). Alors que les Français se méfient de plus en plus des SMS et des courriels douteux, les malfaiteurs investissent désormais les boîtes aux lettres physiques. Depuis plusieurs jours, de nombreux assurés ont reçu un courrier à l’en-tête de l’Assurance Maladie, les invitant à une démarche urgente. Si le support change, la finalité reste la même : le vol de données sensibles et l’escroquerie financière.
Une imitation visuelle redoutable
La force de cette nouvelle arnaque réside dans la qualité du document falsifié. Les auteurs de cette fraude reproduisent fidèlement les codes graphiques de l’administration française. Le logo de la Caisse Nationale de l’Assurance Maladie (CNAM) est présent, la mise en page est sobre et administrative, et l’orthographe est irréprochable.
Le prétexte invoqué est anxiogène pour forcer la victime à agir vite. Le courrier mentionne une prétendue “nouvelle procédure de sécurisation” du compte Ameli ou de la carte Vitale. Pour éviter une suspension de droits, le destinataire est sommé de valider son identité sous 72 heures.
Le piège du QR Code
Pour réaliser cette fausse mise à jour, le document n’invite pas à renvoyer un dossier papier, mais à utiliser le smartphone. Un QR code, présenté comme un outil d’authentification unique, figure au bas de la page.
C’est ici que le piège se referme. En scannant ce code, l’utilisateur est redirigé vers un site clone, copiant l’interface officielle d’Ameli. Pensant se connecter à son espace personnel, la victime saisit ses identifiants, son mot de passe, et souvent ses coordonnées bancaires. Ces informations sont instantanément récupérées par les escrocs pour effectuer des achats frauduleux, vider les comptes ou revendre l’identité numérique de la personne piégée.
Les détails qui doivent alerter
Malgré le soin apporté à la forme, cette escroquerie comporte une faille majeure qui permet de la démasquer : l’absence de personnalisation.
Contrairement aux correspondances officielles de l’administration, ces lettres frauduleuses ne mentionnent ni le nom, ni le prénom, ni le numéro de Sécurité sociale du destinataire. Il s’agit d’un envoi de masse standardisé. L’Assurance Maladie rappelle régulièrement qu’elle s’adresse toujours nominativement à ses usagers.
De plus, l’usage des QR codes par la CNAM est extrêmement restreint. Lorsqu’ils sont utilisés, ils ont vocation à informer, et non à demander la saisie de données confidentielles ou bancaires.
Comment réagir ?
Les autorités et les experts en cybersécurité recommandent la plus grande vigilance. Si vous recevez ce type de courrier :
• Ne scannez jamais le QR code.
• Vérifiez l’état de votre dossier uniquement en vous connectant manuellement sur le site officiel ameli.fr ou via l’application mobile sécurisée.
• Ne communiquez jamais vos coordonnées bancaires suite à une sollicitation inattendue.
En cas de doute ou si vous avez déjà scanné le code et saisi vos informations, contactez immédiatement votre banque pour faire opposition et signalez la fraude sur la plateforme gouvernementale Perceval ou via le site Cybermalveillance.gouv.fr.
En savoir plus sur Police & Réalités
Subscribe to get the latest posts sent to your email.
Merci à vous pour ce partage, ces explications, le modèle de la lettre de la CNAM.
C’est affolant le nombre de phishing qui ont lieu tous les jours.