Faux mail MAAF « remboursement à valider » : collecte IBAN + pièce identité
Campagne email usurpant la MAAF pour annoncer un remboursement de sinistre et collecter IBAN, pièce d'identité et CB sur faux portail.
Qu'est-ce qui se passe
Les assureurs auto et habitation rejoignent les marques administratives dans la rotation des phishings « remboursement ». Vague observée sur la MAAF à partir du 20 mai 2026, schéma identique à ce qu'on a vu sur la DGFIP et la CAF : un remboursement annoncé (souvent 220-380 €) avec une demande de coordonnées bancaires et de pièce d'identité « pour valider le virement ».
Domaines actifs : maaf-remboursement.fr, maaf-paiement.com, espace-maaf.fr.
Comment ça marche
Mécanique fake-admin-site appliquée au créneau assurance :
- Email avec charte MAAF (logo, signature « Service Indemnisation MAAF »)
- Annonce d'un remboursement de sinistre, parfois avec un faux numéro de dossier
- Page de saisie demandant nom + adresse + numéro de Sécu + IBAN + pièce d'identité scannée + CB
- Validation par faux code SMS 3DS sur la CB → débit immédiat
L'enjeu réel n'est pas le débit CB (souvent quelques centaines d'euros), c'est le kit d'identité complet assemblé : nom + adresse + numéro Sécu + pièce d'identité = ouverture de comptes bancaires à distance, demandes de crédit conso. Famille proche de Ameli carte Vitale et CAF remboursement.
Aucun assureur ne demande jamais de pièce d'identité scannée par email avec lien de saisie. Les remboursements de sinistre sont versés via les coordonnées bancaires déjà au dossier.
Comment reconnaître
- Domaine officiel : maaf.fr (et uniquement)
- Tout sous-domaine externe (maaf-remboursement., maaf-paiement.) est frauduleux
- Vrai email MAAF = expéditeur en
@maaf.fr - Aucun remboursement ne nécessite de re-saisir des informations déjà au contrat
Que faire si concerné
- Ne clique pas, signale comme phishing
- Si pièce d'identité transmise : dépôt de plainte pour usurpation d'identité, surveillance des courriers et comptes 6-12 mois
- Si CB saisie : opposition immédiate
- Contacte la MAAF directement via le numéro de ta carte d'assuré pour vérifier l'état réel de ton dossier
Sources
Sources
Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 20 mai 2026. Dernière vérification le 22 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.