Des lettres piégées dans vos boîtes aux lettres : attention à ces faux courriers de l’Assurance maladie avec un QR code, c’est une arnaque

Conso, Vie quotidienne, Votre argent
Publié le , mis à jour
Manon Lozano

De faux courriers imitant l’Assurance maladie circulent actuellement en France. Ces lettres, envoyées par voie postale, contiennent un QR code frauduleux renvoyant vers un faux site Ameli, destiné à voler identifiants et données bancaires.

Après les mails frauduleux, les escrocs investissent désormais les boîtes aux lettres. Depuis plusieurs jours, de faux courriers imitant l’Assurance maladie circulent en France, selon le Journal du Geek.

Un QR code frauduleux

Sur X, des internautes ont partagé des lettres reçues chez eux. Elles reproduisent fidèlement les codes graphiques officiels de l’Assurance maladie : logo de la CNAM, adresse réelle, mise en page soignée, zéro faute d’orthographe.

Le document évoque une prétendue "nouvelle procédure de sécurisation" du compte Ameli et de la carte Vitale, avec renforcement de l’authentification. En bas de page, un QR code présenté comme "unique" vous invite à valider votre identité sous 72 heures, sous peine de suspension des droits, détaille le Journal du Geek.

En scannant le QR code, les victimes sont redirigées vers un site cloné d’Ameli, qui réclame identifiants et coordonnées bancaires. Ces données sont ensuite utilisées pour des fraudes, des usurpations d’identité ou revendues.

Comment éviter de se faire piéger ?

Un détail trahit toutefois cette arnaque pourtant bien rodée : le courrier n’est ni personnalisé, ni associé à un numéro d’assuré. Or, l’Assurance maladie rappelle qu’elle ne contacte ses usagers par courrier que dans des cas exceptionnels et qu’elle mentionne toujours le nom, prénom et le numéro de sécurité sociale.

La CNAM précise par ailleurs que ses QR codes, lorsqu’ils existent, servent uniquement à fournir des informations, jamais à effectuer des démarches sensibles.

Pour éviter le piège, il est recommandé de se connecter uniquement via le site officiel ameli.fr ou sur l’application mobile, de vérifier l’adresse du site et de ne jamais transmettre d’informations bancaires. En cas de doute ou de tentative avérée, le portail gouvernemental 17Cyber.gouv.fr vous permet d’obtenir un diagnostic et de signaler l’attaque.

Voir les commentaires
Réagir
Vous avez droit à 3 commentaires par jour. Pour contribuer en illimité, abonnez vous. S'abonner
Lire la charte de modération

Souhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?

Oui, je veux suivre les réponses Non, ça ne m'intéresse pas
Les commentaires (5)
AntiCorruption Il y a 13 jours Le 23/01/2026 à 08:27

Maintenant qu'ils ont toutes nos données personnelles, il fallait s'en douter...

Mais il y a plus grave, il y a cette agente du fisc qui livrait des infos sur les détenteurs de cryptomonnaies. Imaginez le jour où cette base de données se fera pirater !

GRrsceaudomizlaikutereudurn Il y a 13 jours Le 23/01/2026 à 09:23

merci je n'ai jamais autant ri, crypto, base de données, ahahhaha

molly Il y a 14 jours Le 23/01/2026 à 07:31

Lettres piégées? je croyais qu'elles explosent! toujours des titres accrocheurs pour rien!

Maeva48 Il y a 14 jours Le 23/01/2026 à 07:25

Le gouvernement, au lieu de nous expliquer comment éviter ces pièges en nous faisant culpabiliser, ferait mieux d'engager des pros en matière de cybersécurité.

Tous les sites administratifs se font pirater et apparemment aisément.

Lulu Berlu Il y a 13 jours Le 23/01/2026 à 13:27

Oui, il devrait embaucher ceux de Free, Dell, Auchan, Cultura, Speedy, Meilleurtaux, Direct Assurance, Kiabi, Conforama, Autosur, Intersport, Afflelou, Marks & Spencer, etc.