Phishing Ameli par SMS : pourquoi avec Apple Pay, c'est encore mieux... pour les voleurs !

15 septembre 2022 à 10h50
14
carte vitale © shutterstock.com
© Shutterstock.com

Un couple a vu son compte bancaire délesté de 3 700 euros suite à une escroquerie. Soyez vigilant pour éviter ce genre de mésaventure.

Il faut y réfléchir à deux fois avant de livrer ses données personnelles et Guillaume et Laura l'ont appris de la plus désagréable des manières.

Les fraudeurs se font passer pour l'Assurance Maladie et dérobent 3 700 euros

Le 15 août dernier, ce couple et leurs deux enfants profitent de quelques jours de vacances en famille lorsque Laura reçoit un message lui indiquant que sa nouvelle carte Vitale est disponible et prête à être envoyée.

On lui explique aussi que pour recevoir sa carte directement à domicile, la mère de famille doit payer les frais de livraison. «J’étais étonnée qu’on me fasse payer pour l’envoi de ma carte Vitale, mais le site ressemblait à une plateforme de livraison classique », explique-t-elle aujourd'hui.

Le couple transmet donc ses données bancaires et reçoit immédiatement après un SMS contenant un code à six chiffres. Guillaume pense alors que ce dernier est nécessaire à la confirmation du paiement et le communique également.

Seulement plusieurs jours plus tard, le service des fraudes de leur banque, La Banque Populaire, les informe de paiements inhabituels pour un montant total de 3 700 euros.

Une arnaque bien ficelée qui aurait pu être évitée

Bien évidemment le couple s'est fait arnaquer par des escrocs qui, se faisant passer pour Ameli, ont récupéré leur numéro de carte bleue et pire encore l'ont aussi associé à Apple Pay en récupérant le code de vérification. Ainsi, depuis leur iPhone, ils ont pu payer sans contact dans tous les commerces sans jamais être inquiétés.

La Banque Populaire refuse pour le moment de rembourser le couple, estimant que Guillaume et Laura sont responsables de la situation puisqu'ils ont fourni leurs informations personnelles et fait preuve d'imprudence. La banque a toutefois accordé un maigre geste commercial de 250 euros.

L'Assurance Maladie a publié un article sur son site Ameli pour rappeler à tous qu'elle ne demandera jamais le numéro fiscal ou les identifiants de connexion à son espace personnel. De la même manière, « les conseillers de l’Assurance Maladie peuvent demander une partie des coordonnées bancaires (RIB) mais ils ne demanderont jamais la totalité et jamais de mot de passe, même temporaire ». Aussi, Ameli ne vous demandera jamais d'argent pour expédier votre carte Vitale, cette dernière étant gratuite pour tous les assurés.

En cas de doute après réception d'un mail ou d'un SMS provenant d'un service public, nous vous invitons à ne pas répondre et à vous connecter à votre espace personnel pour vérifier la légitimité de la demande ou contacter votre service client. Dans tous les cas, ne donnez jamais votre mot de passe, un code confidentiel ou votre numéro de carte bancaire via courrier ou messagerie.

Source : La Tribune

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
11
DrGeekill
Il y a régulièrement des campagnes de prévention pendant les pubs à la télé (comme pour la COVID sur les gestes barrières). En faire une sur le Phishing serait déjà un premier pas bien utile pour pas mal de gens. Entre deux pubs de m…
sylvebarbe78
Je n’arrive toujours pas comprendre comment certaines personnes soient aussi crédules pour transmettre aussi facilement leurs informations bancaires!!! Cela me déconcerte
malak
Car elles connaissent mal internet bien souvent… faut pas non plus oublier qu’il y a encore quelques années, on donnait nos numéros de CB par téléphone… c’était très courant (et ça arrive toujours un peu aujourd’hui, exemple: réservation camping au tél).
max6
Enfin quand même il faut raison garder cela fait bientôt 10 ans que l’on entend régulièrement au journal TV et à la radio les commentateurs dire qu’il ne faut jamais cliquer sur un lien dans un email.<br /> Les services publiques, les banques les organismes de crédit l’affichent même pour la plupart sur la première page de leur site. Les applications bancaires et celle des services publiques le signale dès qu’on les ouvre.<br /> On va faire quoi l’afficher en lettres rouges entre chaque pub à la TV les mettre à l’entrée de chaque ville et village en 4 m sur 5.<br /> Et la carte vitale est en service depuis au moins 20 ans et ces gens ne savaient pas qu’elle était gratuite.<br /> Il y a quand même un moment ou il faut aussi se prendre en main, on ne peut pas dire sans cesse que les lois sont restrictive et que les politiques nous considères comme des enfants irresponsable et dans le même temps accuser sans cesse l’état de laisser faire.
max6
Mais on ne donne jamais le code secret même pour une réservation au camping !
superjoy
Même en vacances, ça ne fait pas de mal de réfléchir un peu. la carte vitale n’a pas de date de péremption. Si elle est refaite, c’est généralement à notre demande (ou parce qu’elle est vieille comme le monde et sans photo). Ensuite il est évident que l’assurance maladie ne va pas faire payer les frais d’envois. Quant à transmettre ses codes confidentiels, je veux pas l’enfoncer, mais Guillaume l’a vraiment cherchée cette arnaque. La banque pour le coup a raison de refuser le remboursement face à autant de négligence…
userresu
Quand je vois la « crédulité » (pour ne pas dire autre chose) dans mon entourage vis-à-vis du phishing ; plus rien ne m’étonne<br /> On pourra faire tous les spots de pub informant sur ce genre de risque, ça ne servira à rien tant que les gens n’auront pas branché le cerveau (et c’est loin d’être gagné…)
Droz
quechoisir.org<br /> Refus de remboursement des fraudes bancaires – L’UFC-Que Choisir…<br /> Dans la suite de ses alertes sur l’essor de la fraude bancaire (1), et face à la forte recrudescence des litiges pour refus injustifiés de remboursement adressés à ses associations locales, l’UFC-Que…<br />
userresu
Je connais des gens qui ont entre 30 et 40 ans ; qui donc « connaissent » (très bien) internet et qui se font avoir quand même car ils ne se posent aucune question ; ils foncent tête baissée ; du pain béni pour les pirates.<br /> Comme dans mon commentaire précédent, il faut que les gens « branchent le cerveau » donc acceptent d’être vigilant mais ce n’est pas gagné car aujourd’hui faut aller vite ; tout doit marcher du premier coup sans accro #J’aiPasLeTemps
DrGeekill
Je suis assez d’accord avec ce que tu as écrit mais je pense qu’il y a quand même nécessité à agir plus et de manière préventive vis à vis de ces personnes et il existe beaucoup de possibilités au delà de ce simple exemple que j’ai donné. Après bien évidemment, quoi que l’on fasse il y aura toujours quelqu’un qui se laissera avoir. On ne changera pas le monde
Blackalf
Perso je ne comprend pas comment des gens peuvent encore se faire avoir pour certaines choses.<br /> Il y a régulièrement des messages sur mon online banking pour rappeler qu’il ne faut jamais répondre à des demandes faites par téléphone, et pourtant il y en a encore qui réussissent à donner leurs identifiants, le n° de série de leur Digipass ainsi que le code secret généré, sur simple demande d’un inconnu au téléphone…ce qui lui permet de faire toutes les opérations et transferts qu’il veut sur votre compte.
bmustang
je suis d’accord avec toi, mais le covid a tout englouti le budget fallait bien choisir de toute façon diront certains
Lila
"Se prendre en main " c’est pas le sujet. Les gens âgés sont toujours là et ils n’utilisent pas la technologie comme les plus jeunes et les messages parlant de phishing ça ne leur parle pas quand ils sont seuls et que personne ne leur explique.<br /> C’est facile de juger, j’ai connu des handicapés qui se sont fait avoir, car ce sont des gens qui n’avait pas la même capacité mentale qu’une personne valide.<br /> Le gouvernement qui prend les gens pour des gamins irresponsables ça n’a rien à voir avec se faire arnaquer par abus de faiblesse et protester contre des lois mortifères se sont deux choses différentes et PS forcément fait par les memes personnes.<br /> La banque n’a pas raison de faire ça, les banques elles-mêmes sont des escrocs donc entre escrocs on se comprend.<br /> Oui des gens se feront toujours voler escroquer par bien des moyens et oui la police au lieu de taper sur des infirmières ferait mieux de faire son travail de temps en temps on les paie pour ça avec nos impôts.
Lila
Ma belle mère de 70 ans ne sait pas ce qu’est un « lien » et ne sais pas ouvrir un email parfois elle le fait par inadvertance !<br /> Il faut accepter que toute la population n’est pas au fait des technologies !
max6
Mais je l’accepte avec quand même un bémol ces gens qui se plaignent ici n’ont pas 70 ans.<br /> Ma mère de 75 ans fait ou plutôt faisait la même chose, mais après un « petit déboire » elle a maintenant compris qu’il faut m’appeler avant de cliquer et ça fonctionne bien depuis.
Voir tous les messages sur le forum

Derniers actualités

Immersion, traduction... Google continue de révolutionner la recherche
Fire TV : Amazon dégaine une nouvelle box et un téléviseur QLED
Amazon met à jour ses enceintes Echo avec de tout nouveaux modèles
Réveillez-vous avec Halo Rise, le premier réveil connecté d'Amazon
Enfin ! Vous allez pouvoir réagir aux messages d'un iPhone depuis Android
Android : les développeurs abandonnent de plus en plus leurs applications, et c'est un vrai problème
Citroën entame son renouveau électrique avec... un vieux logo
VKontakte, le plus grand des réseaux sociaux russes, supprimé de l'App Store
Bientôt un écran de verrouillage type iOS 16 sur les Samsung ?
Véhicules électriques : BMW est très, très contente
Haut de page