Logo impeccable, tournures sans faute, ton administratif… Tout y est. Sauf que cette lettre n’a rien d’officiel. Depuis quelques semaines, de faux courriers « Ameli » circulent en France. Objectif des escrocs : pousser les assurés à scanner un QR code « sécurisé » pour siphonner leurs identifiants et données personnelles.
Comment repérer la fausse lettre « Ameli » (et garder son sang-froid)
Le scénario est rodé : un courrier au sujet du « renforcement de la sécurité de votre compte Ameli et de votre carte Vitale » vous enjoint de flasher un QR code « unique » pour « confirmer la mise à jour du compte ». Le tout assorti d’un ultimatum de 72 heures et d’une menace de « suspension temporaire » de vos droits et remboursements. C’est précisément ce sentiment d’urgence qui doit vous alerter.
Plusieurs indices permettent de démasquer l’arnaque :
- Le QR code : l’Assurance maladie indique qu’un QR code peut figurer dans un courrier, mais jamais pour réaliser une démarche ou une transaction ; il renvoie uniquement vers une page d’information (ameli.fr).
- Le canal habituel : en dehors de cas ciblés (vaccination, par exemple), les échanges se font dans votre compte Ameli ou par e-mail.
- La forme : absence de votre adresse personnelle en en-tête, enveloppe blanche non affranchie, et surtout un délai de 72 h peu crédible (c’est déjà le temps moyen d’acheminement d’un courrier).
Derrière cette mise en scène, les fraudes visent l’usurpation d’identité, la création de faux dossiers ou l’accès à vos remboursements. La diffusion de ces arnaques, de plus en plus sophistiquées, s’inscrit dans une tendance haussière relevée ces dernières années par les autorités.
Que faire si vous recevez (ou avez scanné) ce QR code ?
Premier réflexe : ne scannez pas le QR code et ne saisissez aucune donnée depuis un support papier vers lequel renverrait un « accès sécurisé ». En cas de doute, connectez-vous directement à votre espace en tapant vous-même l’adresse ameli.fr dans votre navigateur (ou via l’application officielle).
Vous avez déjà scanné le code et renseigné des informations ? Agissez vite :
- Signalez la fraude sur la plateforme officielle 17Cyber (ex-Pharos).
- Prévenez immédiatement votre CPAM pour sécuriser votre dossier.
- Changez vos mots de passe, activez l’authentification à deux facteurs quand elle est disponible et surveillez vos démarches/ remboursements récents.
Enfin, gardez cette règle simple : aucune administration ne vous demandera de “valider” vos identifiants via un QR code reçu par courrier. En cas de message alarmiste, prenez une minute, vérifiez la source et passez par les canaux habituels. Mieux vaut rater un faux délai que livrer vos données au premier escroc venu.
About The Author
