L’Assurance Maladie sert encore de leurre pour une campagne de phishing. Dans des courriers frauduleux, des pirates tentent d’arnaquer les assurés en les incitant à scanner un QR Code, les menaçant d’une prétendue perte de droits. Il ne faut surtout pas s’exécuter !
L’Assurance Maladie est de nouveau utilisé par des malfrats pour escroquer les Français. Cette fois-ci, ce n’est ni par SMS, ni par mail mais par courrier postal que les pirates ont transmis leur message de phishing. Comme vous pouvez le voir sur l’image ci-dessous, les assurés sont incités à valider leur identité et à mettre à jour leur compte en scannant un QR Code pour “assurer la continuité de [leurs] droits et remboursements”.
“Vous disposez d’un délai de 72 heures pour effectuer cette validation. Passé ce délai, l’accès à votre compte Ameli pourrait être temporairement suspendu”, menacent les pirates qui se permettent même de conseiller aux bénéficiaires de ne jamais cliquer sur “des liens non vérifiés reçus par e-mail ou SMS”. Une audace pour le moins insolente.
Arnaque au QR code : méfiez-vous de ce faux courrier de l’Assurance Maladie !
Evidemment, il ne faut surtout pas s’exécuter et scanner le QR code malveillant. Il s’agit d’une campagne de phishing visant à vous pirater, usurper votre identité ou même à dérober votre argent et vos données sensibles. Les malfaiteurs tentent de créer un faux sentiment d’urgence en vous faisant croire que vous allez perdre vos droits et l’accès à votre compte Ameli. Se sentant menacés, certains usagers crédules risquent malheureusement de tomber dans le panneau.
D’autant que le message peut paraître authentique grâce à l’absence de fautes d’orthographe, les pirates utilisant désormais l’IA pour rendre leurs arnaques plus crédibles. Il y a toutefois quelques signes qui ne trompent pas. Outre le fait que l’organisme de santé publique ne procède jamais de la sorte, le logo est différent de l’original : le slogan “Agir ensemble, protéger chacun” n’apparaît pas. De plus, il n’y a aucune personnalisation du courrier (adresse postale, numéro assuré, prénom et nom).
Sur son site, l’Assurance Maladie explique d’ailleurs comment reconnaître un courrier authentique envoyé par ses services :
- Le courrier est transmis dans une enveloppe affranchie avec votre nom, prénom et adresse postale.
- L’enveloppe n’est pas blanche.
- Le message est nominatif.
- Les QR codes joints ne servent jamais à effectuer une transaction ou une démarche. Ils renvoient généralement vers une page d’information du site Ameli.fr.
“Si vous recevez un courrier non nominatif dans une enveloppe blanche au sujet d’une mise à jour urgente (compte ameli, carte Vitale…) au moyen d’un QR code, il ne provient pas de l’Assurance Maladie”, résume l’organisme. Lorsque vous suspectez une tentative de phishing, rendez-vous directement sur votre espace personnel pour lever tout doute. Evitez systématiquement de cliquer sur des liens envoyés par mail, SMS ou courrier pour réaliser une démarche.
