Un couple de Français fait actuellement la une des faits divers : il a été victime d’une escroquerie à la carte vitale et a ainsi perdu plus de 3700 euros.
L’arnaque mélange un savant cocktail de SMS, carte vitale, site de l’assurance maladie et Apple Pay…
L’arnaque au SMS : un classique qui continue de faire des victimes
Cela fait plusieurs mois que diverses campagnes frauduleuses ciblent des victimes en France via le réseau de SMS. L‘arnaque n’est visiblement pas connue de toutes et tous puisqu’elle ferait plusieurs victimes chaque jour, dont un a perdu gros.
Le système est simple : la victime reçoit un SMS lui indiquant que sa nouvelle carte vitale est disponible. En temps normal, si vous n’attendez aucune nouvelle carte, l’arnaque parait évidente, sauf que pour Laura qui attend justement sa nouvelle carte depuis des mois, le SMS est providentiel…
Sauf que le message lui indique qu’afin de la réceptionner directement à son domicile, il convient de s’acquitter de quelques euros. La victime commente « J’étais étonné qu’on me fasse payer pour l’envoi de ma carte vitale, mais le site ressemblait à une plateforme de livraison classique ». Le lien intégré au SMS renvoie alors vers un site qui reprend l’apparence du site d’AMELI afin d’obtenir la confiance des victimes.
Le couple s’empresse alors de finaliser la transaction et reçoit un SMS avec un code à 6 chiffres, puis le site leur demande de confirmer le code reçu afin de valider le paiement. Dans les faits, le partage du code permet d’activer le paiement Apple Pay depuis un autre téléphone, et c’est là que les choses prennent un tournant bien plus grave…
3700 euros dérobés et aucun recours
Quelques jours plus tard, le couple s’aperçoit que leur carte bleue refuse les paiements pour dépassement de plafond. Une fois la banque contactée, on les informe que plusieurs paiements ont été réalisés via Apple Pay depuis l’autre bout de la France : au total ce sont 3700 euros qui ont été détournés principalement pour l’achat de tickets PMU et des produits cosmétiques auprès de la chaine Sephora.
Puisque le couple a reconnu avoir communiqué des données bancaires, la Banque populaire a refusé de procéder à tout remboursement.
Le père de famille regrette que le système d’Apple n’impose pas plus de mesures de sécurité ni de double confirmation pour chaque achat. Apple ne prévoit d’ailleurs aucun remboursement en cas de fraude.
Rappelons que jamais l’assurance maladie ne demandera de payer pour la livraison de documents officiels, et ne demande d’ailleurs aucun élément personnel ni confidentiel ni par mail ni par SMS.