2 min de lecture
Courrier de l'Assurance maladie avec QR code à scanner : attention à cette arnaque qui cible les boîtes aux lettres
Une campagne de hameçonnage usurpant l'identité de l'Assurance maladie a été découverte récemment. Elle vise directement les boîtes aux lettres et comporte un QR code à scanner pour dérober les données des assurés.
Logo de l'Assurance Maladie devant un bâtiment de la Caisse primaire d'Assurance Maladie en 2012.
Crédit : AFP
Je m'abonne à la newsletter « Infos »
Méfiance, si vous recevez un courrier de l'Assurance maladie accompagné d'un QR code. Une nouvelle arnaque à la carte Vitale vient d'être mise au jour. Révélée par un assuré sur le réseau social Reddit le 18 août, cette campagne de phishing se singularise par son vecteur de diffusion physique. Au lieu des habituels mails et SMS, les escrocs déposent cette fois directement leurs messages frauduleux dans les boîtes aux lettres des assurés et incitent ces derniers à scanner un QR code en prétextant une démarche à réaliser en urgence pour leur dérober leurs données personnelles.
Contactée par RTL, l'Assurance maladie confirme une tentative de hameçonnage en cours à travers le pays. L'organisme a d'ailleurs publié récemment une mise en garde sur son site pour inviter les assurés à la prudence. "Depuis août, des courriers usurpant l’identité de l’Assurance Maladie sont déposés directement dans la boîte aux lettres d’assurés (sous enveloppe blanche). Ces courriers incitent à effectuer en urgence une démarche pour confirmer ses droits en flashant un QR code", explique l'institution.
Ces courriers, remplis de références et logos officiels, se présentent comme une simple note "à titre informatif" et visent à informer les assurés d'une "nouvelle procédure de sécurisation de l'accès à leur compte Ameli et à leur Carte Vitale", qui impliquent notamment un renforcement de l'authentification. Un QR code unique figure en bas de page pour attester de son identité et confirmer la mise à jour du compte. La démarche doit être réalisée dans un délai de 72 heures, faute de quoi l'accès au compte Ameli risquait d'être suspendu par mesure de sécurité.
Le faux courrier de l'assurance maladie reçu par un assuré
Crédit : Reddit
Cette tentative de hameçonnage s'appuie sur les récents ajustements apportés par les autorités à la protection de comptes administratifs, comme le site des impôts ou de la CAF, pour paraître crédible. Le document accumule également sigles officiels, numéros de dossier et références à la caisse primaire d’assurance maladie du Nord. Mais derrière ce vernis institutionnel, plusieurs indices suffisent à démasquer la supercherie.
Comme l'explique l'assurance maladie sur son site, un courrier officiel émanant de ses services doit être expédié dans une enveloppe affranchie et être nominatif. Il doit comporter le nom, le prénom et l'adresse de l'assuré. Par ailleurs, s'il comporte un QR code, ce dernier ne sert jamais à réaliser une transaction ou une démarche mais renvoie seulement vers une page d'information. Enfin, l'organisme rappelle que les assurés sont contactés en priorité via leur adresse email et leur compte Ameli et non par courrier. En cas de doute, il est recommandé de se rendre directement sur son compte Ameli pour vérifier l'authenticité d'une communication.
- Cyberattaque chez Bouygues Telecom : comment savoir si vos données personnelles et bancaires ont été piratées
- Photos Facebook, stories Instagram, messages privés... Quelles données Meta va pouvoir aspirer pour nourrir son IA ?
- Explosion des fuites de données : que deviennent nos informations personnelles après un piratage ?
- Comment savoir si vos données personnelles circulent sur le dark Web
- Vols de données : quelles menaces attendre en 2025 et comment se protéger ?
