Ce courrier frauduleux incite à scanner un QR code menant vers un faux site Ameli, conçu pour récupérer des informations personnelles et bancaires.

Cela fait plusieurs semaines qu'une arnaque liée à l’Assurance maladie circule. L’alerte est venue d’un internaute qui a partagé son expérience sur Reddit, après avoir reçu un courrier suspect dans sa boîte aux lettres. Contrairement aux escroqueries habituelles, généralement diffusées par mail ou par SMS, celle-ci usurpe l’identité de l’Assurance maladie et passe par un courrier papier, un canal devenu rare pour ce type de fraude et donc particulièrement trompeur.

Visuellement, le courrier est loin de ressembler à une arnaque. Le logo de l’Assurance maladie figure bien en haut à gauche, la mise en page est propre, le ton administratif maîtrisé. À première vue, rien ne semble anormal. Pourtant, en regardant de plus près, plusieurs détails trahissent l’imposture : le logo utilisé n’est pas celui habituellement décliné par les caisses locales et des éléments de texte apparaissent à des emplacements inhabituels pour un courrier de l'Assurance maladie.

Le message repose sur une narration administrative bien rodée. L’objet annonce un "renforcement de la sécurité de votre compte Ameli et de votre Carte Vitale", présenté comme une évolution nationale liée à la protection des données et à la lutte contre la fraude. "Ce courrier vous est adressé à titre informatif sur la base de votre code postal déclaré auprès de l'Assurance maladie. Dans le cadre de la politique nationale de protection des données personnelles et de lutte contre la fraude, la Caisse Nationale d'Assurance Maladie (CNAM) met en œuvre une nouvelle procédure de sécurisation de l'accès à votre compte Ameli et à votre Carte Vitale."

© capture d'écran Reddit

Une fois ce cadre posé, le lecteur est invité à scanner un QR code pour "vérifier son identité" et "confirmer la mise à jour de son compte", sous prétexte d'assurer la continuité des remboursements. Enfin, un délai de 72 heures est mentionné, complété par une menace d'une suspension temporaire du compte Ameli.

Le déroulé de l’arnaque est simple et efficace. Une fois le QR code scanné, la victime est redirigée vers un site qui reprend l’apparence du portail Ameli. L’interface inspire confiance et invite à renseigner des informations de connexion, puis des données personnelles. L’étape suivante consiste à renseigner ses coordonnées bancaires, sous couvert de vérification ou de remboursement. On se retrouve face à un scénario de phishing classique, conçu soit pour usurper l’identité de la victime, soit pour lui soutirer son argent.

Si l'arnaque est plutôt bien montée dans son ensemble, plusieurs éléments peuvent indiquer un procédé frauduleux. Le courrier n’est pas nominatif et son contenu reste très général. Aucune information personnalisée n’y figure, comme le nom, le numéro d’assuré ou une référence de dossier, alors que ce type de données apparaît habituellement dans les échanges de l’Assurance maladie. Vient ensuite la question du délai évoqué. La demande d’agir sous 72 heures tranche avec les habitudes de l’Assurance maladie, qui privilégie généralement des délais plus souples et des rappels progressifs plutôt qu’une contrainte aussi resserrée.