Arnaque à la fausse caisse maladie : le phishing au remboursement en Suisse
Des escrocs se font passer pour votre caisse maladie par e-mail ou SMS. Ils promettent un remboursement de vos primes ou exigent le paiement d'une facture pour dérober vos coordonnées bancaires.
Comment ça marche
Les cybercriminels envoient des e-mails ou des SMS reprenant l’identité visuelle de caisses maladie suisses connues. Le prétexte varie : un remboursement de prime LAMal qui vous serait dû ou, au contraire, une facture impayée souvent associée à une fausse agence de recouvrement. Le message contient toujours un lien vers un faux site web.
Sur cette page frauduleuse, il vous est demandé de vous connecter à votre espace client ou de saisir directement vos informations personnelles et vos coordonnées de carte de crédit. Si vous validez, les escrocs interceptent ces données pour vider votre compte bancaire ou usurper votre identité.
Le déroulé de l’arnaque
- Vous recevez un e-mail ou un SMS semblant provenir de votre caisse maladie officielle.
- Le message vous annonce un remboursement de vos primes LAMal ou vous menace pour une facture impayée.
- Vous cliquez sur le lien fourni, qui vous redirige vers un site imitant parfaitement l'espace client de l'assurance.
- Vous saisissez vos données personnelles, vos identifiants ou vos informations de carte de crédit.
- Les escrocs utilisent ces informations pour effectuer des achats frauduleux ou vider votre compte bancaire.
Exemples concrets
Le faux e-mail de remboursement
EmailLes escrocs jouent sur la forte attente de bonnes nouvelles financières de la part des assurés. L'urgence affichée de 48 heures vous pousse à agir sans réfléchir et à cliquer sur le lien malveillant sans vérifier l'expéditeur.
Le SMS de relance et de facture impayée
SMSL'utilisation de noms d'entreprises réelles, comme Intrum et votre caisse maladie, crée un fort sentiment de peur. Le but est de vous faire payer rapidement une fausse facture par carte de crédit pour vous voler de l'argent.
Le faux message de mise à jour des données
EmailCe prétexte administratif sert à récolter un maximum d'informations sensibles, comme votre date de naissance, votre adresse, votre numéro AVS et votre IBAN, pour faciliter de futures fraudes à l'identité.
Signaux d’alerte
- L'adresse e-mail de l'expéditeur ne correspond pas au domaine officiel de votre caisse maladie.
- Le message crée un sentiment d'urgence ou vous menace de frais de recouvrement.
- Un remboursement inattendu vous est proposé sans aucune démarche de votre part.
- Le lien vous dirige vers une adresse web étrange qui ne finit pas par l'extension officielle suisse (.ch).
- Le site vous demande de saisir vos données de carte de crédit pour recevoir de l'argent.
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.
Comment se protéger
- Ne cliquez jamais sur les liens contenus dans des messages inattendus, même s'ils semblent urgents.
- Connectez-vous toujours à votre espace client en tapant vous-même l'adresse officielle de votre caisse maladie dans votre navigateur.
- Vérifiez l'adresse e-mail de l'expéditeur en la survolant avec votre souris ou en cliquant sur le nom du contact.
- Ne communiquez jamais vos données de carte de crédit ni vos mots de passe par e-mail ou SMS.
- En cas de doute, appelez directement votre assurance avec le numéro de téléphone qui figure sur vos factures papier.
Que faire si vous êtes victime
- Bloquez immédiatement la carte de crédit ou le compte bancaire concerné en contactant l'établissement financier.
- Modifiez sans délai le mot de passe de votre espace client officiel auprès de votre caisse maladie.
- Signalez l'incident à l'Office fédéral de la cybersécurité (OFCS) via leur formulaire d'annonce en ligne.
- Déposez une plainte pénale auprès de votre poste de police cantonal si vous avez perdu de l'argent.
Questions fréquentes
En Suisse, l'assurance de base (LAMal) est obligatoire et représente une charge financière très lourde. Les escrocs savent qu'une promesse de remboursement de prime ou une menace de poursuite attirera immédiatement l'attention de la victime.
Non. Les caisses maladie officielles ne vous demanderont jamais de transmettre ou de mettre à jour des données de carte de crédit par e-mail ou SMS. Toute modification se fait via votre espace client sécurisé auquel vous accédez par vous-même.
Si vous n'avez saisi aucune information, le risque principal est d'avoir confirmé aux escrocs que votre adresse e-mail ou votre numéro de téléphone est actif. Lancez tout de même une analyse antivirus de votre appareil par précaution.
Le seul moyen fiable est de vérifier vos décomptes officiels reçus par courrier postal ou en vous connectant à votre portail client officiel de la caisse maladie, sans utiliser le lien reçu dans le message suspect.
Si le paiement a été effectué par carte de crédit, contactez immédiatement l'émetteur de votre carte pour tenter d'annuler la transaction ou de faire opposition. Vos chances de réussite dépendent de la rapidité de votre réaction.
Les cybercriminels copient les logos, les couleurs et le style de rédaction des vraies assurances suisses. Ils volent parfois de vrais e-mails promotionnels pour les modifier, ce qui rend le piratage très difficile à repérer au premier regard.
Sources
- Office fédéral de la cybersécurité (OFCS) - Incidents actuels
- Office fédéral de la cybersécurité (OFCS) - Hameçonnage, vishing, smishing
- Office fédéral de la cybersécurité (OFCS) - Conseils pour les particuliers
Dernière mise à jour : 22 juin 2026
Autres arnaques à connaître
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.