Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
L’arnaque à la carte Vitale est de retour, et les escrocs semblent plus déterminés que jamais. Si les personnes âgées, généralement moins à l’aise avec la technologie, sont des cibles de choix pour eux, les jeunes ne sont pas exemptés.
Plus vigilants vis-à-vis de ce type d’arnaque, il leur suffit pourtant d'un moment d’inattention pour se faire avoir. C’est en tout cas ce dont témoigne Jeremy, étudiant de 22 ans vivant dans le Val-de-Marne, passé à deux doigts de perdre 1 000 euros à cause d’une escroquerie bien ficelée.
Ameli : un SMS suspect
Tout s’est produit durant la journée du mercredi 7 septembre 2022. "Ma carte Vitale a récemment expiré et je dois entamer les démarches pour la refaire. Pour cette raison, j’ai été interpellé quand j’ai reçu un SMS d’Ameli concernant cette procédure.", explique le jeune homme, précisant que le message provenait d’un numéro de téléphone commençant par 06.
"AMELI: Expiration de votre carte vitale, à mettre à jour impérativement ci-dessous : lien vers un site web frauduleux"
En voyant ce message, Jeremy affirme avoir été tout de suite méfiant, mais à tout de même cliqué sur le lien. "Je suis arrivé sur une page ressemblant en tout point au véritable site de l’assurance maladie.", raconte-t-il. Le lien URL de la page semblait lui aussi être juste et il y avait même le cadenas, affirmant que la connexion était sécurisée.
Le Val-de-Marnais a ensuite complété les informations demandées, nom, prénom, date de naissance, mail, numéro de téléphone et adresse. "Après avoir complété cette première étape, je suis arrivé sur une deuxième page où l’on me demandait de remplir mes coordonnées bancaires. Sur le moment, je n’ai pas pensé au fait qu’Ameli ne demandait habituellement pas ça et j’ai donc complété le formulaire avec mes informations".
Une fois les coordonnées rentrées, la page d’authentification s’est affichée sur le site mais, après un chargement, le site est resté bloqué. "A ce moment-là je me suis dit que c’était étrange donc j’ai rafraîchi la page et je suis revenu sur la précédente. J’ai alors essayé de cliquer sur les onglets du site et je me suis rendu compte qu’aucun ne fonctionnait. Je ne pouvais rien faire sur ce site à part rentrer mes coordonnées bancaires."
Après cela, Jeremy confie ne pas s’être véritablement inquiété et a vite pensé à autre chose, l’esprit occupé par son travail.
Mais environ une heure et demie plus tard, il a reçu un appel qui scellait la méthode des arnaqueurs.
Un peu plus tard dans l’après-midi, Jeremy reçoit un appel sur son téléphone portable, un numéro commençant par 07. "Au bout du fil, un homme prétendant être mon banquier m’alerte d’une tentative de fraude. Il m’appelait par nom et prénom et a rapidement réussi à me mettre en confiance.", rapporte le jeune homme. L’escroc explique alors d’où vient la fraude, de quel appareil elle provient et d’autres informations similaires. "Ensuite il m’a demandé mon numéro de client, ainsi que le code secret de mon compte bancaire. Croyant avoir affaire à mon banquier, je lui ai donné un accès quasiment complet à mon compte." En revanche, Jeremy n’a pas pu lui donner une de ses informations, ne la connaissant pas, le code pour la clé digitale, nécessaire pour valider un virement. "Il a commencé à se montrer de plus en plus insistant pour obtenir cette information. Ne parvenant pas à l’obtenir, il m’a demandé de désinstaller l’application de ma banque sur mon téléphone avant de me dire de retourner dessus pour valider des opérations. Son discours devenait confus. Au bout d’un moment, il me demande de me connecter sur le site internet de la banque. Je me rends alors dessus et rentre mes identifiants. Au moment où je valide, mon accès est bloqué et un message s’affiche", se souvient le jeune homme de 22 ans. "Le message m’alerte que de nombreuses arnaques circulent en ce moment, elles commencent généralement par un mail ou un SMS et sont suivies d’un appel.", continue-t-il. "A ce moment-là j’ai compris que c’était exactement ce qui était en train de m’arriver", se remémore-t-il. Au moment où j’ai compris que j’étais victime d’une arnaque, j’ai immédiatement raccroché avec mon interlocuteur pour contacter ma banque", relate-t-il. Jeremy appelle alors immédiatement sa banque pour les informer de la situation. Il explique le problème à sa conseillère qui constate qu’un virement de 1 000 euros est en attente mais n’a pas pu être validé. La banquière explique également qu’ils ont essayé de récupérer la clé digitale car elle était désactivée sur l’application de l’étudiant. "La banque a été très efficace. Mon compte ainsi que ma carte ont donc été bloqués et je repars avec un nouveau numéro de client, un nouveau code secret et une nouvelle carte bleue", raconte-t-il. Heureusement, les conséquences sont minimes et Jeremy a pu échapper de justesse à l’arnaque. Cependant, il regrette tout de même amèrement de s’être fait avoir aussi facilement. "Je me sens vraiment idiot. Je pensais être relativement bien informé sur les arnaques et je ne croyais pas que cela pourrait m’arriver aussi facilement. J’ai manqué de vigilance et je m’en veux", se confie-t-il. Les arnaques sont de mieux en mieux ficelées et il est aujourd’hui aisé de se laisser berner. Personne n’est à l'abri, pas même les professionnels du milieu. "Quand j’étais au téléphone avec ma banquière, elle m’a confié qu’elle-même avait récemment failli se faire avoir par une arnaque similaire. Ça peut vraiment arriver à n’importe qui." Suite à cette mésaventure, Jeremy estime tout de même avoir été très chanceux et relativise : "je me suis fait avoir une fois, je le regrette. Au moins, cela me servira de leçon et je serais bien plus vigilant à l’avenir."Arnaque au "faux banquier" : le coup de téléphone
"La banque a été très efficace"
"Ça peut vraiment arriver à n’importe qui"