Une nouvelle arnaque à la Carte Vitale se diffuse par mail : regardez l'adresse de l'expéditeur
Le mail frauduleux se présente comme un message officiel de l'Assurance Maladie...
Depuis le début de l'année, de nombreux assurés ont reçu un e-mail se présentant comme un message officiel de l'Assurance Maladie. L'objet est explicite : "Votre carte Vitale 2026 est prête à être expédiée" ou "Commandez votre nouvelle carte Vitale". Le message est d'autant plus trompeur qu'il reprend fidèlement l'identité visuelle d'Ameli : mêmes couleurs, même logo, même mise en page. À première vue, tout semble légitime. Mais pas du tout...
Ce mail est frauduleux. Son objectif est simple : inciter les assurés à cliquer sur un lien et à transmettre leurs données personnelles, voire bancaires. Le premier indice qui doit alerter est le motif avancé : contrairement à ce qu'affirme le message, une carte Vitale n'a pas de date d'expiration. Elle reste valable tant qu'elle fonctionne, sauf en cas de perte, de vol ou de changement de situation administrative.
Pour renforcer la crédibilité de l'arnaque, les escrocs évoquent une prétendue "nouvelle carte Vitale 2026" intégrant "les dernières technologies de sécurité". Une formulation qui peut rappeler le renouvellement récent d'autres documents officiels, comme la carte d'identité. Mais à ce jour, aucune refonte généralisée de la carte Vitale n'a été annoncée. Le mail va encore plus loin en intégrant une fausse rubrique "Questions fréquentes". L'une d'elles demande si la carte actuelle est toujours valable ; la réponse indique qu'elle le serait "jusqu'à sa date d'expiration"… Une information totalement erronée, mais suffisamment rassurante pour convaincre les plus méfiants.
En cliquant sur le bouton proposé, la victime est redirigée vers un faux site Ameli, très bien imité lui aussi. Il est alors demandé de renseigner son identité, son adresse postale et, surtout, ses coordonnées bancaires, soi-disant nécessaires à l'envoi de la carte. Il s'agit d'une tentative de phishing particulièrement soignée. Certains détails permettent néanmoins de repérer l'arnaque. L'adresse de l'expéditeur, par exemple, se termine par ".com", alors que les communications officielles utilisent toujours un domaine en ".fr". Autre signal d'alerte : l'Assurance Maladie ne demande jamais d'informations bancaires par e-mail.
En cas de doute, il est recommandé de ne cliquer sur aucun lien et de se connecter directement à son compte Ameli via le site officiel. Et si des informations sensibles ont déjà été transmises, il est important de contacter rapidement sa banque et de signaler l'escroquerie aux services compétents.