Une vague d’arnaques particulièrement élaborée touche actuellement les usagers du système de santé français. Les fraudeurs, abandonnant temporairement les canaux numériques, ont recours à un support plus classique : le courrier postal. Leur objectif est de dérober les identifiants et les coordonnées bancaires des assurés.
Le procédé est simple mais redoutablement efficace. Les victimes reçoivent une lettre en apparence parfaitement officielle, arborant le logo et l’adresse exacte de la Caisse nationale d’Assurance maladie (CNAM). Le texte, rédigé dans un français impeccable, évoque une nouvelle procédure de sécurisation obligatoire du compte Ameli et de la carte Vitale. Un sentiment d’urgence est instillé, la missive indiquant qu’une action doit être entreprise sous 72 heures, sous peine de suspension de l’accès aux services.
Le piège se referme avec l’invitation à scanner un code QR inclus dans le courrier, présenté comme un dispositif de vérification d’identité. Ce code redirige l’internaute vers une plateforme frauduleuse, imitation convaincante du site officiel Ameli, où il est invité à saisir ses informations personnelles et ses données de paiement.
Les experts en cybersécurité soulignent plusieurs incohérences qui doivent immédiatement éveiller les soupçons. Contrairement aux pratiques habituelles de la CNAM, ce courrier n’est pas personnalisé : il ne mentionne ni le nom, ni le numéro de sécurité sociale du destinataire. Par ailleurs, l’Assurance Maladie rappelle qu’elle n’utilise jamais de codes QR pour des démarches sensibles impliquant des données confidentielles ou bancaires.
Face à cette menace, les autorités rappellent les réflexes essentiels. Il est impératif de n’accéder à son compte Ameli que via l’application mobile officielle ou en saisissant manuellement l’adresse « ameli.fr » dans son navigateur. En cas de doute sur un courrier ou un site, le portail gouvernemental 17Cyber.gouv.fr permet d’effectuer un diagnostic. Toute personne ayant involontairement communiqué ses informations sur une plateforme suspecte doit immédiatement changer ses mots de passe et déposer une plainte.
Cette arnaque démontre l’adaptabilité des cybercriminels, qui jouent sur la crédibilité du support papier pour tromper la vigilance. La prudence reste la meilleure parade face à ces tentatives de plus en plus sophistiquées.
