Les mails, c’est dépassé. Pour Noël, les escrocs innovent en ciblant directement les boîtes aux lettres. Sur X, un internaute alerte sur ces nouveaux courriers, reproduisent à l’identique les codes graphiques officiels : logo de la Caisse nationale d’Assurance Maladie (CNAM), adresse postale réelle, mise en page impeccable et zéro faute d’orthographe… tout est fait pour endormir notre vigilance.
Une urgence qui n’en est pas une
Le texte évoque une “nouvelle procédure de sécurisation” du compte Ameli et de la Carte Vitale, avec renforcement de l’authentification. Jusque-là, rien d’étrange, l’heure est à la sécurisation générale des dispositifs d’authentification. Au bas de la page, un QR code présenté comme “unique” permet de valider l’identité de l’assuré, dans un un délai imparti de 72 heures, sous peine de suspension des droits.
Sans nom personnalisé ni référence précise au destinataire, le document reste générique, un indice subtil mais révélateur pour les observateurs avertis. L’Assurance Maladie confirme n’expédier des courriers qu’en cas exceptionnels, comme les rappels vaccinaux, et privilégie les notifications via compte Ameli ou email. Aussi, jamais l’organisme ne vous enverrait un courrier sans mentionner vos noms, prénoms, et numéro d’assuré. Reste que l’appât est bien pensé : lorsque vous scannez le code, vous êtes redirigé sur un site cloné d’Ameli, qui vous demande d’entrer vos identifiants et infos bancaires sous couvert de vérification. Les données récoltées alimentent ensuite fraudes bancaires, reventes sur le dark web ou usurpations d’identité.
Nouvelle arnaque ciblant les assurés :
Un faux courrier prétendument envoyé par l’Assurance Maladie circule, incitant les destinataires à sécuriser leur compte Ameli.Apparence très crédible :
Le courrier est bien rédigé, sans fautes, avec le logo officiel et une adresse… pic.twitter.com/6F3bbR9s9R— sergio-dde🐭🐞 (@sergiodde) December 10, 2025
Pourquoi ça marche ?
Le papier inspire confiance dans un monde saturé de spams numériques. Reste qu’un QR Code, même à l’apparence anodine peut vous coûter cher : en vous redirigeant vers un site miroir, les escrocs augmentent leurs chances de vous tromper. De son côté, la Caisse nationale d’Assurance Maladie joue la transparence. L’organisme rappelle que ses QR codes, quand ils existent, ne servent qu’à fournir des infos statiques, jamais à des démarches sensibles. En parallèle, le gouvernement renforce ses outils : le portail 17Cyber.gouv.fr, guichet unique 24/7, propose un diagnostic en ligne pour toute cybermenace, hameçonnage, rançongiciel ou piratage.
Comment éviter de vous faire avoir ?
Accédez toujours à Ameli via un navigateur ou l’application mobile officielle (ameli.fr). Vérifiez l’URL : un seul caractère altéré suffit. Si vous avez entré des données sur un site frauduleux, changez vos mots de passe, faites opposition et déposez plainte.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
