Phishing Ameli par SMS : pourquoi avec Apple Pay, c'est encore mieux... pour les voleurs !

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 15 septembre 2022 à 10h50
© Shutterstock.com
© Shutterstock.com

Un couple a vu son compte bancaire délesté de 3 700 euros suite à une escroquerie. Soyez vigilant pour éviter ce genre de mésaventure.

Il faut y réfléchir à deux fois avant de livrer ses données personnelles et Guillaume et Laura l'ont appris de la plus désagréable des manières.

Les fraudeurs se font passer pour l'Assurance Maladie et dérobent 3 700 euros

Le 15 août dernier, ce couple et leurs deux enfants profitent de quelques jours de vacances en famille lorsque Laura reçoit un message lui indiquant que sa nouvelle carte Vitale est disponible et prête à être envoyée.

On lui explique aussi que pour recevoir sa carte directement à domicile, la mère de famille doit payer les frais de livraison. «J’étais étonnée qu’on me fasse payer pour l’envoi de ma carte Vitale, mais le site ressemblait à une plateforme de livraison classique », explique-t-elle aujourd'hui.

Le couple transmet donc ses données bancaires et reçoit immédiatement après un SMS contenant un code à six chiffres. Guillaume pense alors que ce dernier est nécessaire à la confirmation du paiement et le communique également.

Seulement plusieurs jours plus tard, le service des fraudes de leur banque, La Banque Populaire, les informe de paiements inhabituels pour un montant total de 3 700 euros.

Une arnaque bien ficelée qui aurait pu être évitée

Bien évidemment le couple s'est fait arnaquer par des escrocs qui, se faisant passer pour Ameli, ont récupéré leur numéro de carte bleue et pire encore l'ont aussi associé à Apple Pay en récupérant le code de vérification. Ainsi, depuis leur iPhone, ils ont pu payer sans contact dans tous les commerces sans jamais être inquiétés.

La Banque Populaire refuse pour le moment de rembourser le couple, estimant que Guillaume et Laura sont responsables de la situation puisqu'ils ont fourni leurs informations personnelles et fait preuve d'imprudence. La banque a toutefois accordé un maigre geste commercial de 250 euros.

L'Assurance Maladie a publié un article sur son site Ameli pour rappeler à tous qu'elle ne demandera jamais le numéro fiscal ou les identifiants de connexion à son espace personnel. De la même manière, « les conseillers de l’Assurance Maladie peuvent demander une partie des coordonnées bancaires (RIB) mais ils ne demanderont jamais la totalité et jamais de mot de passe, même temporaire ». Aussi, Ameli ne vous demandera jamais d'argent pour expédier votre carte Vitale, cette dernière étant gratuite pour tous les assurés.

En cas de doute après réception d'un mail ou d'un SMS provenant d'un service public, nous vous invitons à ne pas répondre et à vous connecter à votre espace personnel pour vérifier la légitimité de la demande ou contacter votre service client. Dans tous les cas, ne donnez jamais votre mot de passe, un code confidentiel ou votre numéro de carte bancaire via courrier ou messagerie.

Source : La Tribune

Mathieu Grumiaux
Par Mathieu Grumiaux
Expert maison connectée
XLinkedIn

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Articles de Mathieu Grumiaux
Données personnelles
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
DrGeekill

Il y a régulièrement des campagnes de prévention pendant les pubs à la télé (comme pour la COVID sur les gestes barrières). En faire une sur le Phishing serait déjà un premier pas bien utile pour pas mal de gens. Entre deux pubs de m…

sylvebarbe78

Je n’arrive toujours pas comprendre comment certaines personnes soient aussi crédules pour transmettre aussi facilement leurs informations bancaires!!! Cela me déconcerte :flushed:

malak

Car elles connaissent mal internet bien souvent… faut pas non plus oublier qu’il y a encore quelques années, on donnait nos numéros de CB par téléphone… c’était très courant (et ça arrive toujours un peu aujourd’hui, exemple: réservation camping au tél).

max6

Enfin quand même il faut raison garder cela fait bientôt 10 ans que l’on entend régulièrement au journal TV et à la radio les commentateurs dire qu’il ne faut jamais cliquer sur un lien dans un email.
Les services publiques, les banques les organismes de crédit l’affichent même pour la plupart sur la première page de leur site. Les applications bancaires et celle des services publiques le signale dès qu’on les ouvre.
On va faire quoi l’afficher en lettres rouges entre chaque pub à la TV les mettre à l’entrée de chaque ville et village en 4 m sur 5.
Et la carte vitale est en service depuis au moins 20 ans et ces gens ne savaient pas qu’elle était gratuite.
Il y a quand même un moment ou il faut aussi se prendre en main, on ne peut pas dire sans cesse que les lois sont restrictive et que les politiques nous considères comme des enfants irresponsable et dans le même temps accuser sans cesse l’état de laisser faire.

max6

Mais on ne donne jamais le code secret même pour une réservation au camping !

superjoy

Même en vacances, ça ne fait pas de mal de réfléchir un peu. la carte vitale n’a pas de date de péremption. Si elle est refaite, c’est généralement à notre demande (ou parce qu’elle est vieille comme le monde et sans photo). Ensuite il est évident que l’assurance maladie ne va pas faire payer les frais d’envois. Quant à transmettre ses codes confidentiels, je veux pas l’enfoncer, mais Guillaume l’a vraiment cherchée cette arnaque. La banque pour le coup a raison de refuser le remboursement face à autant de négligence…

userresu

Quand je vois la « crédulité » (pour ne pas dire autre chose) dans mon entourage vis-à-vis du phishing ; plus rien ne m’étonne
On pourra faire tous les spots de pub informant sur ce genre de risque, ça ne servira à rien tant que les gens n’auront pas branché le cerveau (et c’est loin d’être gagné…)

Droz
userresu

Je connais des gens qui ont entre 30 et 40 ans ; qui donc « connaissent » (très bien) internet et qui se font avoir quand même car ils ne se posent aucune question ; ils foncent tête baissée ; du pain béni pour les pirates.
Comme dans mon commentaire précédent, il faut que les gens « branchent le cerveau » donc acceptent d’être vigilant mais ce n’est pas gagné car aujourd’hui faut aller vite ; tout doit marcher du premier coup sans accro #J’aiPasLeTemps :frowning: :frowning:

DrGeekill

Je suis assez d’accord avec ce que tu as écrit mais je pense qu’il y a quand même nécessité à agir plus et de manière préventive vis à vis de ces personnes et il existe beaucoup de possibilités au delà de ce simple exemple que j’ai donné. Après bien évidemment, quoi que l’on fasse il y aura toujours quelqu’un qui se laissera avoir. On ne changera pas le monde :unamused:

Sur le même sujet
Comment les hackers choisissent leurs victimes ?
4 commentaires
Messenger, PayPal, PSN, Wikipédia... Quels sont ces services qui vous empêchent de supprimer votre compte ?
7 commentaires
Une nouvelle arnaque bancaire par téléphone signalée par la DGCCRF
8 commentaires
Comment Zataz a détecté 200 000 ordinateurs piratés et sous surveillance
17 commentaires
Quelles sont les marques les plus usurpées pour le phishing ?
3 commentaires
Facebook
X