Une arnaque redoutablement bien conçue circule actuellement en France : un faux courrier aux couleurs de l’Assurance Maladie exige de scanner un QR Code pour sécuriser sa Carte Vitale. Présentée comme urgente et incontournable, cette tentative exploite la confiance des assurés et détourne les mécanismes de la sécurité administrative pour voler des données sensibles.
Carte Vitale : une arnaque par courrier cible les Français
By
Published on 21 août 2025 5h58
51%51 % des Français adultes disent avoir déjà subi une tentative d’escroquerie aux données bancaires.
Depuis août 2025, une nouvelle arnaque frappe les Français par courrier. Usurpant l’identité de l’Assurance Maladie, elle vise les bénéficiaires de la Carte Vitale grâce à un QR Code frauduleux. Le stratagème, qualifié de phishing par les autorités, repose sur un faux argument de sécurité et s’appuie sur la menace d’une suspension de compte.
Arnaque : un QR Code imposé pour « protéger » la Carte Vitale
Le faux courrier reprend les codes visuels de l’Assurance Maladie et introduit un discours rassurant. Il prétend vouloir renforcer la sécurité du compte ameli et de la Carte Vitale. Pourtant, son objectif réel est d’amener le destinataire à scanner un QR Code frauduleux. Celui-ci renvoie vers un site piégé qui imite la plateforme officielle. Selon RMC/BFMTV, le document fixe même un délai impératif : « Vous disposez d'un délai de 72 heures pour effectuer cette validation. » Passé ce délai, l’accès au compte serait suspendu.
Le service presse de la Caisse nationale d’Assurance Maladie a tranché : « C'est effectivement une tentative d'hameçonnage ». Selon la CPAM de la Marne, des enveloppes blanches non affranchies circulent déjà dans plusieurs départements, renforçant l’illusion d’une communication de masse, relaye Clubic. L’arnaque vise à capter les identifiants et à détourner ensuite des données personnelles ou bancaires.
Le QR Code n’est pas une preuve de sécurité selon l’Assurance Maladie
Face à cette offensive, l’Assurance Maladie a publié une mise en garde claire. Elle rappelle que ses courriers sont toujours affranchis, nominatifs et ne demandent jamais de validation de compte par QR Code. « S’il y a un QR code, il ne sert jamais à réaliser une transaction ou une démarche, il renvoie vers une information ».
Certains repères et détails donnés par l’organisme permettent de différencier un courrier authentique d’un faux. Les contacts officiels sont strictement encadrés : le numéro d’appel national est le 3646, celui du service sophia est le 01 78 85 70 03, et le seul numéro d’expédition de SMS utilisés est le 38 663 (ameli.fr). Tout autre canal, en particulier une adresse web inconnue accessible via un QR Code, doit être considéré comme suspect.
Ce rappel est vital car le réflexe d’obéir à une instruction « sécuritaire » peut pousser à livrer des informations précieuses. De plus, contrairement à ce que prétend l’arnaque, la délivrance d’une Carte Vitale est gratuite et ne nécessite jamais la transmission de données bancaires.
Le courrier de retour comme vecteur d’attaque pour les pirates
Cette arnaque par courrier met en lumière les nouvelles méthodes employées par les fraudeurs. Le levier principal repose sur un sentiment d’urgence avec l’ultimatum des 72 heures et le fait que le courrier est déposé dans la boîte au lettres, laissant entendre qu’il s’agit d’une communication officielle. Ce mécanisme réduit le temps de réflexion et accroît la probabilité de réponse. De plus, la référence explicite à la sécurité et à la Carte Vitale réveille un réflexe de conformité : protéger ses droits à l’assurance santé. Enfin, en utilisant le courrier et donc le papier plutôt qu’un e-mail, les arnaqueurs peuvent cibler les personnes les plus fragiles et moins connectées, comme les personnes âgées.
Les risques dépassent la simple captation d’identifiants. Ils incluent l’usurpation d’identité, l’accès aux données médicales, la modification de coordonnées bancaires pour détourner des remboursements. Or la menace n’est pas isolée. En 2023, Cybermalveillance.gouv.fr a enregistré 280 000 demandes d’assistance, dont 90 % concernaient des particuliers (ameli.fr). Par ailleurs, 51 % des Français adultes disent avoir déjà subi une tentative d’escroquerie aux données bancaires.