Cet article date de plus d'un an.

Escroquerie aux SMS de l'Assurance maladie : les suspects volaient les numéros de téléphone depuis leur voiture

Cinq hommes sont mis en examen, qui ont eu recours à un appareil utilisé habituellement par les services de renseignement pour voler les numéros des automobilistes voisins, a appris franceinfo samedi.

Pierre de Cossette

Radio France

Publié le 18/02/2023 09:00

Temps de lecture : 2min

SMS (illustration).  (EZEQUIEL SAMBRESQUI / MAXPPP) — SMS (illustration). (EZEQUIEL SAMBRESQUI / MAXPPP)

Cinq hommes ont été mis en examen jeudi 16 février en Île-de-France pour escroquerie en bande organisée après l'envoi de SMS frauduleux à grande échelle, a appris franceinfo samedi de source judiciaire. Ils sont soupçonnés d'avoir envoyé plus de 400 000 SMS falsifiés renvoyant vers le site de l'Assurance maladie, selon une source proche du dossier. Pour voler les numéros de téléphone, les suspects s'appuyaient sur une technologie habituellement utilisée par les services de renseignement et de lutte contre le grand banditisme.

À bord de leur voiture, ils utilisaient un "IMSI-catcher". Cet appareil de surveillance, contenu dans une petite valise, est capable d'intercepter les communications mobiles, en prenant la place de l'antenne relais limitrophe. Leurs "IMSI-catcher" volaient ainsi les numéros de téléphone portable, et potentiellement les données des automobilistes voisins.

L'escroquerie découverte lors d'un contrôle routier

Lors d'un banal contrôle routier fin décembre 2022, des policiers ont découvert par hasard un "IMSI-catcher" dans une voiture conduite par une femme. L'enquête menée par les cybergendarmes du COMCyberGEND et la police judiciaire parisienne a ensuite permis d'identifier des suspects, et de découvrir une voiture avec "IMSI-catcher" et un point de chute à Noisy-le-Sec (Seine-Saint-Denis). Les suspects ont été interpellés le 14 février.

Au total, 424 000 SMS frauduleux ont été envoyés. Les destinataires étaient invités à se connecter sur un faux site de l'Assurance maladie et à entrer leurs données personnelles, dont, potentiellement, des coordonnées bancaires.

La section judiciaire "J3-Junalco" du parquet de Paris a ouvert une information judiciaire le jeudi 16 février pour "introduction et extraction frauduleuse de données dans un système de traitement automatisé de données", "escroquerie en bande organisée" ou encore "détention non autorisée d'un dispositif technique ayant pour objet la captation de données informatiques".

Cinq hommes ont été mis en examen, dont trois placés en détention provisoire. Le juge d'instruction va désormais chercher à déterminer combien de personnes ont pu être escroquées.