Cinq personnes ont été mises en examen jeudi à Paris, soupçonnées d'avoir utilisé un IMSI-catcher pour une escroquerie avec des SMS frauduleux de l'Assurance-maladie, a appris samedi l'AFP de sources concordantes. Cette enquête, menée sous l'égide de la juridiction nationale de lutte contre la criminalité organisée (Junalco), a été ouverte après une plainte déposée en septembre pour escroquerie par une société de télécommunications auprès de la division des opérations du commandement de la gendarmerie dans le cyberespace (ComCybergend), selon un communiqué de la gendarmerie.
Les enquêteurs soupçonnent alors « une équipe de malfaiteurs » d'utiliser « dans un véhicule circulant en Île-de-France, une fausse station de base (IMSI-Catcher) », un dispositif habituellement utilisé par les services de renseignement ou de police pour intercepter des données de connexion dans une zone donnée. Le principe utilisé par les malfaiteurs était de « créer un réseau virtuel puissant forçant les appareils équipés d'une carte SIM à s'accrocher sur celui-ci, afin de diffuser des SMS permettant des escroqueries à partir des comptes Ameli », expliquent les gendarmes.
IMSI-catcher dans une ancienne ambulance
Au total, entre septembre 2022 et février 2023, « plus de 400 000 personnes » ont été touchées, recevant un SMS frauduleux, a indiqué à l'AFP, le général Marc Boget, commandant de la gendarmerie dans le cyberespace. Le SMS les invitait à « mettre à jour leurs données personnelles en cliquant sur un lien qui les oriente sur un site usurpant celui de l'Assurance-maladie », a ajouté la gendarmerie.
Le 30 décembre 2022, lors d'un contrôle routier des policiers avaient interpellé une conductrice à Paris qui avait un IMSI-catcher dans son véhicule. Mais dans la suite de leurs investigations, les gendarmes ont compris que plusieurs appareils de ce type étaient en fait utilisés pour cette escroquerie. Un deuxième a ainsi été découvert mardi. Il se trouvait dans une ancienne ambulance qui circulait dans les banlieues nord et ouest de Paris, a indiqué le général Boget.
Ces appareils peuvent se trouver en « vente sur le dark web », a expliqué le général. Au total, six personnes ont été identifiées par les enquêteurs. Cinq ont été interpellées mardi. Jeudi, les suspects ont été mis en examen notamment pour escroqueries et tentatives d'escroquerie en bande organisée, détention non autorisée d'un dispositif technique ayant pour objet la captation de données informatiques et pour accès et maintien dans un système de traitement automatisé des données (STAD), a indiqué de son côté le parquet de Paris.
Trois ont été placés en détention provisoire et deux sous contrôle judiciaire. Les investigations se poursuivent.
Missions, consultation et diagnostic, prescription : le projet Valletoux sur la profession infirmière inquiète (déjà) les médecins
Désert médical : une commune de l’Orne passe une annonce sur Leboncoin pour trouver un généraliste
Pratique libérale : la chirurgie en cabinet, sillon à creuser
Le déconventionnement tombe à l’eau ? Les médecins corses se tournent vers les députés pour se faire entendre