Fraude à la Carte Vitale : quelles sont les méthodes des escrocs ?

Fraude à la Carte Vitale :
Par Kahina KHADRAOUI Lu 11840 fois Mise à jour le : 03/06/2024 Publié le : 03/06/2024


C’est sous couvert de l’Assurance maladie qu’une arnaque au renouvellement à la carte vitale se répand. Les fraudeurs obtiennent les informations bancaires personnelles de leurs victimes leur permettant la soustraction de grosses sommes d’argent qui peuvent s’élever à des milliers d’euros. 

Leurs méthodes élaborées ne privent pas les victimes d’un remboursement, à condition qu’il ne puisse pas leur être opposé leur négligence grave. Phishing à la carte vitale, protection et recours, l’article fait le tour de ces questions.

Qu’est-ce que le phishing à la carte vitale ?

Le phishing ou hameçonnage à la carte vitale fait référence à des méthodes destinées à pêcher les informations personnelles des victimes pour soutirer des sommes d’argent sur leurs comptes bancaires.

Arnaque à la carte vitale : définition

L’arnaque à la carte vitale consiste à soutirer de l’argent à des individus victimes d’une fausse demande de renouvellement ou de mise à jour de la carte vitale. C’est une méthode de fraude à la carte bancaire*.

💡*Il peut même s’agir d’un délit d’escroquerie si les éléments matériel et moral de l’infraction sont caractérisés : à savoir l’usage de manœuvres frauduleuses à tromper une personne afin qu’elle remette des fonds (v. art. 313-1 du Code pénal). La victime doit remettre elle-même les sommes à l’auteur de l’infraction, mais l'infraction est caractérisée également lorsque la remise est réalisée indirectement grâce à la machination (Cass. crim. 26 juillet 1971, n° 92-53.969).

Les escrocs obtiennent des informations personnelles confidentielles comme les coordonnées bancaires et se servent sur le compte de leurs victimes.

Quelles sont les méthodes d’arnaque à la carte vitale ?

Les méthodes d’arnaque à la carte vitale passent par des SMS ou courriels frauduleux (voir des appels) de la part d’ameli ou de l’Assurance maladie selon lesquels la carte vitale du porteur est expirée ou sur le point d’expirer ou doit être mise à jour.

💡Il peut également mentionner un remboursement de l’Assurance maladie en attente de validation.

C’est la méthode du phishing ou hameçonnage qui aboutit, par l’intermédiaire de ces messages, à obtenir des informations confidentielles grâce au lien qui se trouve dans le SMS ou le courriel frauduleux.

En cliquant, la victime est redirigée sur un site internet ayant toute l’apparence du site ameli.fr. Elle est invitée à y renseigner ses coordonnées personnelles : 

  • Numéro de sécurité sociale ;
  • Adresse postale ; 
  • Numéro de téléphone ; 
  • Coordonnées bancaires (voire fiscales ou des identifiants de connexion) 

Ils prétextent la nécessité de régler les frais d’expédition de la nouvelle carte vitale.

Les fraudeurs récupèrent toutes les informations, mais particulièrement les données bancaires et s’en servent ensuite pour procéder : 

  • À des opérations non autorisées sur le compte bancaire de la victime (le phishing peut être suivi d’un appel d’un faux conseiller bancaire pour poursuivre l’arnaque) ;
  • Ou  encore à la revente des coordonnées à des tiers.

💡Il peut également s’agir d’un SMS indiquant que votre nouvelle carte vitale est disponible.

Comment se protéger des fraudes à la carte vitale ?

Pour se protéger des fraudes à la carte vitale, les meilleurs conseils sont de rester méfiant à l’égard d’un courriel ou d'un SMS de l’Assurance maladie et de ne jamais communiquer son numéro de sécurité sociale à un tiers qui n’en a pas l’utilité.

💡La carte vitale n’a pas de date d’expiration, il n’y a pas à la renouveler. Elle peut simplement être mise à jour auprès d’un professionnel de santé ou d’une pharmacie sur une borne dédiée.

Comment reconnaître un faux mail ou SMS de l’Assurance maladie ?

Pour reconnaître un faux message de l’Assurance maladie, il faut se souvenir que : 

  • Si le numéro de téléphone commence par 06 ou 07, ce n’est pas l’Assurance maladie ;
  • Les cartes vitales n’ont pas à être renouvelées, elles peuvent être mises à jour gratuitement auprès des bornes spécifiques et pas via le site internet ; 
  • La CPAM ne demande pas la communication de coordonnées bancaires pour expédier une nouvelle carte vitale ;
  • Un conseiller bancaire ne demande jamais la communication d’informations confidentielles ou de coordonnées bancaires.

Conseils pour éviter l’arnaque

Pour éviter de mordre à l'hameçon de cette arnaque, voici quelques conseils : 

  • Vérifier l’authenticité d’une information envoyée par « ameli » (vous pouvez appeler directement l’Assurance maladie, par exemple ; faire attention à l’adresse mail de l’expéditeur. Dans tous les cas, ne cliquez jamais sur un lien, ne communiquez jamais vos informations bancaires) ; 
  • Ne jamais cliquer sur un lien contenu dans un SMS ou un courriel pour se rendre sur le site ameli.fr ;
  • Ne jamais communiquer ses coordonnées bancaires au site ameli qui n’en a pas besoin. Dans cette dernière hypothèse, vérifier directement auprès d’un conseiller de la CPAM.

Pourquoi ne faut-il pas donner son numéro de sécurité sociale ?

Il ne faut pas communiquer son numéro de sécurité sociale afin d’éviter qu’un tiers puisse usurper l’identité du porteur en lui donnant accès à certaines informations confidentielles (surtout si le mot de passe est communiqué avec car ces données permettent d’accéder à de nombreux sites institutionnels depuis le site France Connect). 

En revanche, le numéro de sécurité sociale ne permet pas, en lui-même, de réaliser des opérations depuis le compte en banque de la victime.

Quels recours en cas d’arnaque à la carte vitale ?

En cas d’arnaque à la carte vitale, la victime peut faire un recours auprès de sa banque pour obtenir un remboursement. Il se fera, sous conditions, pour les opérations non autorisées réalisées depuis son compte bancaire. Afin de lutter contre l’expansion de ces arnaques, il est recommandé de les signaler en ligne.

💡Il est possible de se rendre sur le portail du site cybermalveillance afin de bénéficier de conseils pour les démarches à réaliser en cas d’arnaque en ligne.

Comment signaler une fraude à la carte vitale ?

Pour signaler une fraude à la carte vitale, il est possible de procéder à un signalement depuis la plateforme Perceval.

En cas de courriel frauduleux, le signalement se fait sur le site signal-spam.fr. S’il s’agit d’un SMS de hameçonnage, il existe le site 33700.fr pour le signaler (ou le numéro 33700 en envoyant un message avec son smartphone).

La banque rembourse-t-elle en cas d’arnaque à la CPAM ?

En cas d’arnaque à la CPAM, la banque est tenue de rembourser les opérations non autorisées seulement si elles ne résultant pas d’une négligence grave* de la victime (art. L. 133-18 et L. 133-19 IV du Code monétaire et financier).

*En cas de négligence grave comme la communication de données personnelles en réponse à un courriel douteux (Cass. com. 28 mars 2018, n° 16-20.018 ; Cass. com. 1er juillet 2020, n° 18-21.487), la banque peut refuser de rembourser.


Vos questions | nos réponses

Comment faire un signalement à la Sécurité sociale ?

En cas d’arnaque à la carte vitale, le signalement peut être réalisé en ligne sur la plateforme Perceval.

Photo de Kahina KHADRAOUI
Article de Kahina KHADRAOUI
Juriste
Rédactrice de contenus juridiques, diplômée d'un Master 2 universitaire en Droit de l'entreprise.