Arnaque · Email / Phishing

Arnaque à la fausse caisse maladie : le phishing au remboursement en Suisse

Des escrocs se font passer pour votre caisse maladie par e-mail ou SMS. Ils promettent un remboursement de vos primes ou exigent le paiement d'une facture pour dérober vos coordonnées bancaires.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

Email / Phishing

Dangerosité

Élevé

Montant moyen perdu

Variable (fonds disponibles sur le compte)

Public ciblé

Tous les résidents suisses, particulièrement lors des hausses des primes LAMal.

Comment ça marche

Les cybercriminels envoient des e-mails ou des SMS reprenant l’identité visuelle de caisses maladie suisses connues. Le prétexte varie : un remboursement de prime LAMal qui vous serait dû ou, au contraire, une facture impayée souvent associée à une fausse agence de recouvrement. Le message contient toujours un lien vers un faux site web.

Sur cette page frauduleuse, il vous est demandé de vous connecter à votre espace client ou de saisir directement vos informations personnelles et vos coordonnées de carte de crédit. Si vous validez, les escrocs interceptent ces données pour vider votre compte bancaire ou usurper votre identité.

Le déroulé de l’arnaque

  1. Vous recevez un e-mail ou un SMS semblant provenir de votre caisse maladie officielle.
  2. Le message vous annonce un remboursement de vos primes LAMal ou vous menace pour une facture impayée.
  3. Vous cliquez sur le lien fourni, qui vous redirige vers un site imitant parfaitement l'espace client de l'assurance.
  4. Vous saisissez vos données personnelles, vos identifiants ou vos informations de carte de crédit.
  5. Les escrocs utilisent ces informations pour effectuer des achats frauduleux ou vider votre compte bancaire.

Exemples concrets

Le faux e-mail de remboursement

Email

Message reçu · Email

Cher assuré, suite à une révision de votre dossier pour l'année en cours, nous avons constaté un trop-perçu sur vos primes d'assurance maladie d'un montant de 345.50 CHF. Veuillez réclamer votre remboursement via le lien ci-dessous sous 48 heures.

Les escrocs jouent sur la forte attente de bonnes nouvelles financières de la part des assurés. L'urgence affichée de 48 heures vous pousse à agir sans réfléchir et à cliquer sur le lien malveillant sans vérifier l'expéditeur.

Le SMS de relance et de facture impayée

SMS

Message reçu · SMS

INFO : Votre assurance maladie n'a pas pu prélever votre dernière mensualité. Pour éviter des frais de poursuite par Intrum, veuillez régulariser votre situation ici : [lien_frauduleux]

L'utilisation de noms d'entreprises réelles, comme Intrum et votre caisse maladie, crée un fort sentiment de peur. Le but est de vous faire payer rapidement une fausse facture par carte de crédit pour vous voler de l'argent.

Le faux message de mise à jour des données

Email

Message reçu · Email

Action requise : Votre carte d'assuré arrive à expiration. Afin de maintenir la couverture de vos soins, veuillez mettre à jour vos données personnelles et bancaires sur notre nouveau portail sécurisé.

Ce prétexte administratif sert à récolter un maximum d'informations sensibles, comme votre date de naissance, votre adresse, votre numéro AVS et votre IBAN, pour faciliter de futures fraudes à l'identité.

Signaux d’alerte

  • L'adresse e-mail de l'expéditeur ne correspond pas au domaine officiel de votre caisse maladie.
  • Le message crée un sentiment d'urgence ou vous menace de frais de recouvrement.
  • Un remboursement inattendu vous est proposé sans aucune démarche de votre part.
  • Le lien vous dirige vers une adresse web étrange qui ne finit pas par l'extension officielle suisse (.ch).
  • Le site vous demande de saisir vos données de carte de crédit pour recevoir de l'argent.
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Ne cliquez jamais sur les liens contenus dans des messages inattendus, même s'ils semblent urgents.
  • Connectez-vous toujours à votre espace client en tapant vous-même l'adresse officielle de votre caisse maladie dans votre navigateur.
  • Vérifiez l'adresse e-mail de l'expéditeur en la survolant avec votre souris ou en cliquant sur le nom du contact.
  • Ne communiquez jamais vos données de carte de crédit ni vos mots de passe par e-mail ou SMS.
  • En cas de doute, appelez directement votre assurance avec le numéro de téléphone qui figure sur vos factures papier.

Que faire si vous êtes victime

  • Bloquez immédiatement la carte de crédit ou le compte bancaire concerné en contactant l'établissement financier.
  • Modifiez sans délai le mot de passe de votre espace client officiel auprès de votre caisse maladie.
  • Signalez l'incident à l'Office fédéral de la cybersécurité (OFCS) via leur formulaire d'annonce en ligne.
  • Déposez une plainte pénale auprès de votre poste de police cantonal si vous avez perdu de l'argent.

Questions fréquentes

En Suisse, l'assurance de base (LAMal) est obligatoire et représente une charge financière très lourde. Les escrocs savent qu'une promesse de remboursement de prime ou une menace de poursuite attirera immédiatement l'attention de la victime.

Non. Les caisses maladie officielles ne vous demanderont jamais de transmettre ou de mettre à jour des données de carte de crédit par e-mail ou SMS. Toute modification se fait via votre espace client sécurisé auquel vous accédez par vous-même.

Si vous n'avez saisi aucune information, le risque principal est d'avoir confirmé aux escrocs que votre adresse e-mail ou votre numéro de téléphone est actif. Lancez tout de même une analyse antivirus de votre appareil par précaution.

Le seul moyen fiable est de vérifier vos décomptes officiels reçus par courrier postal ou en vous connectant à votre portail client officiel de la caisse maladie, sans utiliser le lien reçu dans le message suspect.

Si le paiement a été effectué par carte de crédit, contactez immédiatement l'émetteur de votre carte pour tenter d'annuler la transaction ou de faire opposition. Vos chances de réussite dépendent de la rapidité de votre réaction.

Les cybercriminels copient les logos, les couleurs et le style de rédaction des vraies assurances suisses. Ils volent parfois de vrais e-mails promotionnels pour les modifier, ce qui rend le piratage très difficile à repérer au premier regard.

Sources

Dernière mise à jour : 22 juin 2026

Autres arnaques à connaître

Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.