Chargement en cours

Arnaque au faux remboursement SMS : Ameli, CAF, impôts… Ne vous faites pas piéger !

Arnaques

Arnaque au faux remboursement SMS : Ameli, CAF, impôts… Ne vous faites pas piéger !

Chaque année, des millions de Français reçoivent un SMS ou un e-mail leur annonçant un remboursement de l’Ameli, de la CAF ou des impôts. En 2023, plus de 278 000 signalements de phishing ont été recensés en France. Ces messages semblent officiels — ils ne le sont pas. Voici comment reconnaître une arnaque au faux remboursement SMS et comment vous en protéger.

Comment ça marche ?

  1. Vous recevez un message inattendu. Un SMS ou un e-mail annonce qu’un remboursement est disponible. L’expéditeur imite l’Ameli, la CAF ou les impôts. Le ton est rassurant et le logo semble authentique.
  2. Un lien vous est proposé. Le message vous invite à cliquer pour « récupérer » votre remboursement. Ce lien mène vers un faux site CAF arnaque ou un faux portail Ameli. L’adresse URL contient souvent une faute ou un nom inhabituel.
  3. Le faux portail vous demande vos informations. Vous êtes invité à saisir vos identifiants, votre numéro de sécurité sociale, vos coordonnées bancaires ou votre numéro de carte. Ces données partent directement aux escrocs.
  4. Vos informations sont exploitées. Les fraudeurs utilisent vos données pour usurper votre identité, vider votre compte bancaire ou revendre vos informations sur le dark web.

Les signes qui doivent vous alerter

  • Un remboursement que vous n’attendiez pas. Les organismes officiels ne préviennent pas par SMS pour un remboursement spontané. Si vous n’avez rien demandé, méfiez-vous.
  • Une URL suspecte. Le phishing Ameli utilise souvent des adresses du type « ameli-remboursement.com » au lieu de « ameli.fr ». Vérifiez toujours l’adresse avant de cliquer.
  • Un sentiment d’urgence. Le message insiste sur un délai court (« sous 48h », « avant le 31 »). C’est une technique classique pour vous faire agir sans réfléchir.
  • Des fautes d’orthographe ou un style maladroit. Les messages frauduleux contiennent souvent des erreurs. Un organisme officiel soigne toujours sa communication.
  • Une demande de coordonnées bancaires. Ni l’Ameli, ni la CAF, ni les impôts ne vous demanderont jamais vos données bancaires par SMS ou e-mail pour effectuer un virement.

Comment vous protéger ?

  • Ne cliquez jamais sur un lien reçu par SMS ou e-mail. Tapez directement l’adresse officielle dans votre navigateur : ameli.fr, caf.fr ou impots.gouv.fr.
  • Vérifiez l’expéditeur. Un numéro court ou une adresse e-mail bizarre sont des signaux d’alerte immédiats.
  • Activez la double authentification. Sur vos espaces personnels (Ameli, CAF, impôts), activez la vérification en deux étapes pour limiter les risques.
  • Signalez le faux SMS remboursement impôts. Transférez le message suspect au 33700. Ce service gratuit permet de bloquer les expéditeurs frauduleux.
  • Parlez-en autour de vous. Vos proches, en particulier les personnes âgées, peuvent être ciblés. Un mot suffit parfois à éviter une arnaque.

Vous avez cliqué ou saisi vos informations ? Voici quoi faire

  • Faites opposition sur votre carte bancaire immédiatement. Appelez le numéro interbancaire d’urgence : 0 892 705 705 (disponible 7j/7, 24h/24).
  • Signalez le SMS frauduleux au 33700. Transférez le message au 33700. C’est gratuit et cela aide à protéger d’autres victimes.
  • Signalez le mail frauduleux. Rendez-vous sur signal-spam.fr pour signaler l’e-mail suspect.
  • Consultez Cybermalveillance. Le site cybermalveillance.gouv.fr propose une aide personnalisée pour savoir quoi faire après phishing, étape par étape.
  • Déposez plainte. Rendez-vous dans un commissariat ou une gendarmerie, ou utilisez la plateforme en ligne pre-plainte-en-ligne.gouv.fr. Apportez tous les éléments : captures d’écran, messages reçus, relevés bancaires.
  • Changez vos mots de passe. Si vous avez saisi vos identifiants, modifiez-les immédiatement sur les services concernés et sur tous les autres comptes où vous utilisez le même mot de passe.

Quelles infractions peuvent être retenues contre les escrocs ?

  • Escroquerie (art. 313-1 du Code pénal) : peine pouvant aller jusqu’à 5 ans d’emprisonnement et 375 000 € d’amende. Elle s’applique dès lors que des manœuvres frauduleuses ont conduit une victime à remettre ses fonds ou ses données.
  • Accès frauduleux à un système informatique (art. 323-1 du Code pénal) : jusqu’à 3 ans d’emprisonnement et 100 000 € d’amende. C’est le cas lorsque les escrocs utilisent vos identifiants pour accéder à vos comptes.
  • Collecte illicite de données personnelles (art. 226-18 du Code pénal) : jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende. La collecte de vos données sans consentement est une infraction à part entière.
  • Usurpation d’identité (art. 226-4-1 du Code pénal) : jusqu’à 1 an d’emprisonnement et 15 000 € d’amende. Elle est caractérisée lorsque les fraudeurs se font passer pour un organisme officiel.

Conclusion

La règle d’or est simple : aucun organisme officiel ne vous demandera jamais vos coordonnées bancaires par SMS ou e-mail. En cas de doute, ne cliquez pas — rendez-vous directement sur le site officiel. Partagez cet article à vos proches pour les protéger à leur tour. Pour toute aide, consultez cybermalveillance.gouv.fr.

Plus d’infos : Assistance aux victimes de cybermalveillance

Retrouvez les autres arnaques : Toutes nos alertes arnaques

Sur le même sujet

D'autres articles intéréssants