Une nouvelle escroquerie se propage actuellement en France. Comme l’indique la police nationale dans une publication sur X, l’arnaque vise les bénéficiaires de l’Assurance maladie. Au lieu de débuter dans votre boite mail, l’attaque commence « dans vos boites aux lettres ». Depuis le mois d’aout 2025, de nombreux Français ont trouvé des courriers malveillants dans leur boite, met en garde la police.
#Prévention | Vous avez peut-être découvert dans vos boites aux lettres un courrier de l’assurance maladie vous invitant à scanner un QR code pour sécuriser vos comptes.
⚠️ Soyez attentifs : il s’agit d’une nouvelle arnaque.Hélène vous explique ⬇️ pic.twitter.com/ZGk1zFiFos
— Police nationale (@PoliceNationale) September 27, 2025
Sans surprise, ce courrier fait tout pour paraitre officiel en reprenant « les codes visuels » d’une véritable communication de l’Assurance maladie. Les pirates ont pris soin de se calquer sur des lettres légitimes, en reprenant le logo de l’organisme ou encore la formulation.
À lire aussi : de nombreux usagers de l’Assurance maladie privés d’indemnités à cause de bugs d’un logiciel
Un QR code malveillant
Cette lettre contient un QR code. Pour convaincre la cible de scanner ce code avec son smartphone, les cybercriminels prétextent une opération visant à « renforcer la protection de votre compte Ameli ». Le courrier précise à plusieurs reprises qu’il est urgent de scanner le QR code pour des raisons de sécurité. Les QR codes sont de plus en plus utilisés par les cybercriminels pour mener des attaques. Devenus incontournables depuis la crise du Covid-19, les QR Codes restent omniprésents dans le quotidien. Bars, restaurants, marques ou annonceurs les utilisent encore massivement. Plus de 80 % des utilisateurs de smartphones ont déjà scanné un QR Code.
Si vous scannez ce code comme demandé, vous serez redirigé vers un site de phishing. Les escrocs peuvent alors aspirer vos données personnelles, y compris des coordonnées bancaires. L’attaque vise surtout à dérober les identifiants de votre compte Ameli. Avec ceux-ci, les pirates peuvent pénétrer sur votre compte, et tenter d’intercepter le versement de vos indemnités.
Comment repérer un courrier malveillant ?
Bonne nouvelle, il existe des éléments permettant de déceler qu’il s’agit d’une escroquerie. La police nationale souligne que « l’enveloppe n’est pas affranchie » et ne comporte pas le nom de la cible. Attention, il serait pourtant simple pour les pirates de trouver votre nom et de l’afficher sur le courrier. La présence de votre nom ne garantit pas qu’il s’agit d’une communication officielle.
Par ailleurs, vous serez toujours contacté par mail ou par le biais de votre site Ameli. Enfin, la police nationale rappelle qu’un « QR code ne sert jamais à réaliser une transaction ou une démarche », son « rôle est simplement de vous rediriger vers une information ». Il existe évidemment des QR codes de paiement, mais ils ne sont pas utilisés de cette façon par les administrations.
Si vous avez déjà donné vos données, contactez immédiatement l’Assurance maladie sur le site. Vous pouvez aussi passer un coup de fil au numéro officiel 36 46 .Prenez le temps d’avertir les autorités d’une escroquerie en vous rendant sur MaSécurité.gouv.fr. Il s’agit de la plateforme d’information et d’assistance du ministère de l’Intérieur, qui permet de signaler des crimes en ligne.
Ce n’est pas la première fois que des courriers malveillants se propagent en France. Quelques mois plus tôt, des courriers usurpant l’identité d’Amazon ont été découverts par des gendarmes dans les boites aux lettres de nombreux Français. Quelques mois plus tard, des lettres munies d’un QR code malveillant ont aussi été trouvées dans les boites aux lettres américaines, obligeant le FBI à tirer la sonnette d’alarme.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
