Le faux courrier de la CPAM, visible sur ce lien, se présente comme un message officiel destiné à renforcer la sécurité des comptes Ameli. Publié par un internaute sur Reddit puis relayé par MoneyVox, ce courrier frauduleux prétend alerter les destinataires en leur indiquant qu’une authentification renforcée est nécessaire. Pour ce faire, ils doivent scanner un QR code avec un smartphone, sous peine de voir l’accès à leur compte Ameli temporairement suspendu s’ils ne s’exécutent pas dans un délai très court : 72 heures.
Ce qui rend cette arnaque particulièrement redoutable, c’est son apparence parfaitement soignée : absence de fautes d’orthographe, présence du logo officiel de la caisse primaire d’assurance maladie et une présentation qui pourrait tromper les plus méfiants. Cependant, ce faux courrier de la CPAM n’est jamais personnalisé (pas de nom ni prénom), un indice important pour reconnaître le piège. « C’est effectivement une tentative de hameçonnage », répond d’ailleurs le service presse de la Caisse nationale d’Assurance Maladie à Moneyvox.
Comment reconnaître une arnaque ?
La technique principale consiste à faire craindre aux victimes la perte d’un droit essentiel, ici l’accès à leur compte Ameli, qui sert notamment à gérer les remboursements et d’autres démarches de santé. Le fait d’imposer un délai très court est un procédé classique pour empêcher les victimes de vérifier ou de réfléchir à la véracité du document.
C’est précisément cette pression et ce sentiment d’urgence qui rendent ces arnaques si dangereuses, mais en adoptant quelques réflexes simples, il est possible de s’en protéger efficacement. Voici donc quelques conseils pour ne pas tomber dans le piège :
- Ne jamais communiquer vos données personnelles ou bancaires à partir d’un courrier ou d’un mail non sollicité.
- Ne pas scanner ou cliquer sur des liens et QR codes issus de documents suspects. Préférez toujours vous rendre via votre navigateur directement sur le site www.ameli.fr.
- Vérifier la personnalisation du courrier : un courrier officiel doit mentionner votre nom et prénom.
- Prendre le temps de contacter directement la CPAM en cas de doute, via leur site internet ou leur numéro.
- Signaler toute tentative d’escroquerie à votre organisme et aux autorités compétentes (la police, le service cybercriminalité).
Cette arnaque n’est qu’une des nombreuses tentatives frauduleuses visant à exploiter la confiance des usagers envers leurs organismes sociaux. En juin 2025, l’Assurance Maladie a alerté sur une autre forme de fraude concernant la Caisse d’Assurance Retraite et de la Santé au Travail (CARSAT). Des faux courriers annonçant la conduite d’un contrôle à distance et demandant la fourniture de documents sensibles comme le RIB, une pièce d’identité et une attestation URSSAF, ont été envoyés. La vigilance est donc plus que jamais de mise.
Source : demarchesadministratives.fr, publié le 19 août 2025
Pour en savoir plus : Se protéger des courriers, appels, emails et SMS frauduleux – ameli.fr, publié le 20 août 2025
