Cinq personnes ont été mises en examen pour escroquerie aux SMS frauduleux de l’assurance-maladie. Elles sont soupçonnées d’avoir utilisé un IMSI-catcher, un dispositif de surveillance utilisé par les services de renseignement pour intercepter des données de connexion à proximité.
Si les SMS frauduleux sont malheureusement monnaie courante, l’affaire dévoilée en fin de semaine dernière se démarque par l’outil de haute technologie utilisé par les malfaiteurs présumés. Les cinq personnes mises en examen jeudi 16 février à Paris sont en effet soupçonnées d’avoir utilisé un système de surveillance employé par les services de renseignement, appelé IMSI-catcher ou intercepteur d’IMSI (International mobile subscriber identity). Ce dispositif permet d’intercepter le trafic de communications mobiles, récupérer des informations à distance, suivre les mouvements des utilisateurs et même écouter les communications de toute une zone. Selon le site spécialisé en sécurité informatique Zataz, cette cyberattaque aux SMS frauduleux via un IMSI-catcher pourrait bien être une première mondiale.
Tout commence en septembre 2022 lorsqu’une société de télécommunication dépose une plainte pour escroquerie auprès de la Division des opérations du commandement de la gendarmerie dans le cyberespace (ComCybergend). Les enquêteurs soupçonnent qu’une « équipe de malfaiteurs » se déplace « dans un véhicule circulant en Île-de-France » avec un IMSI-catcher afin de « créer un réseau virtuel puissant forçant les appareils équipés d’une carte SIM à s’accrocher sur celui-ci, afin de diffuser des SMS permettant des escroqueries à partir des comptes ameli », décrivent les gendarmes dans un communiqué. Ce faux SMS les invitait à « mettre à jour leurs données personnelles en cliquant sur un lien qui les oriente vers un site usurpant celui de l’assurance-maladie ». Plus de 420 000 personnes ont reçu ces faux SMS entre septembre 2022 et février 2023.
L’enquête fait un bond en avant le 30 décembre, après qu’un contrôle routier conduise à l’interpellation d’une conductrice dont le véhicule était équipé d’un IMSI-catcher. Un contrôle qui a donné quelques sueurs froides aux habitants du 10e arrondissement de Paris, alors que les policiers s’émeuvent de la présence, dans cette voiture équipée d’une grande antenne wifi, d’une étrange valise et qu’ils appellent donc une équipe de démineurs… qui fait sauter l’objet non identifié. Informée, la direction des renseignements reconnaît la valise comme étant un IMSI-catcher.
Rapidement, les enquêteurs comprennent que plusieurs appareils de ce type, qui peuvent être vendus sur le Dark Web, servent à l’escroquerie. Mardi dernier, un 2e IMSI-catcher a été découvert dans une ancienne ambulance qui circulait dans les banlieues nord et ouest de Paris. Au total, six personnes ont été identifiées par les enquêteurs, cinq ont été interpellées et mises en examen pour escroquerie et tentative d’escroquerie en bande organisée, détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques et pour accès et maintien dans un système de traitement automatisé des données (STAD). Trois ont été placées en détention provisoire et deux sous contrôle judiciaire, pendant que les investigations se poursuivent.
Dans une communication, l’assurance-maladie rappelle qu’elle peut effectivement être amenée à envoyer des SMS contenant des liens à des pages de son site ameli.fr, mais qu’elle ne demande jamais de communiquer des éléments personnels par SMS.
Avec l'AFP.
Dispensation
Renouvellement exceptionnel porté à 3 mois : oui, mais pour quelles spécialités ?
Lancée par l’Ordre des Pharmaciens
Dossier Pharma, une application pour consulter son Dossier pharmaceutique
DASRI
Délivrance d’autotest VIH : pensez-vous à remettre une boîte jaune ?
Exercice professionnel
Traitements chroniques : renouvellement à l'officine possible pour 3 mois