Une nouvelle arnaque à la Carte Vitale par email
Depuis le début de l’année, de nombreux assurés ont reçu des emails frauduleux se présentant comme des messages officiels de l’Assurance Maladie. Ces messages ont pour objet des propositions telles que « Votre carte Vitale 2026 est prête à être expédiée » ou « Commandez votre nouvelle carte Vitale ». Le design de ces emails est très semblable à celui d’Ameli, avec les mêmes couleurs, le logo officiel et une mise en page soignée. À première vue, ils semblent légitimes, mais ce n’est pas le cas.
Les risques de cette arnaque
Ces emails sont une tromperie visant à inciter les destinataires à cliquer sur un lien. En faisant cela, ils risquent de transmettre leurs données personnelles, voire bancaires. Le premier signe d’alerte est le motif avancé : contrairement à ce que prétend le message, une carte Vitale n’a pas de date d’expiration. Elle reste valable tant qu’elle fonctionne, sauf en cas de perte, de vol ou de changement de situation administrative.
Une fausse information sur la nouvelle carte Vitale
Les escrocs prétendent que la nouvelle carte Vitale 2026 intégrerait « les dernières technologies de sécurité ». Bien que cette formulation puisse rappeler le renouvellement d’autres documents officiels, aucune refonte de la carte Vitale n’a été annoncée à ce jour. Le message contient aussi une section « Questions fréquentes » où il est indiqué que la carte actuelle serait valable « jusqu’à sa date d’expiration », une information totalement fausse mais rassurante pour certains.
Comment l’arnaque fonctionne
En cliquant sur le lien dans l’email, la victime est redirigée vers un faux site Ameli, très ressemblant au vrai. On lui demande alors de fournir ses informations personnelles, son adresse et ses coordonnées bancaires, soi-disant pour l’envoi de la nouvelle carte. Il s’agit d’une opération de phishing très bien imitée.
Certains détails permettent cependant de repérer cette arnaque. Par exemple, l’adresse de l’expéditeur se termine par « .com » alors que l’Assurance Maladie utilise toujours un domaine en « .fr ». De plus, l’Assurance Maladie ne demande jamais d’informations bancaires par email.
Que faire en cas de doute ?
Il est conseillé de ne pas cliquer sur les liens dans ces emails. Si vous avez déjà transmis des données sensibles, il faut contacter rapidement sa banque et signaler l’incident aux autorités compétentes.
Pour vérifier la légitimité d’un message, il est préférable de se connecter directement à son compte sur le site officiel d’Ameli, plutôt que de suivre des liens présents dans un email suspect.
About The Author
