Arnaque : gare aux escrocs cherchant à accéder à votre compte France Connect

Félix Cattafesta |

Pas de vacances pour les arnaqueurs. Hier après-midi, j'ai reçu un coup de fil provenant du numéro 09 85 40 40 44 : un homme se faisant passer pour un agent du Ministère de la Santé s'est présenté avant de me demander si j'étais vacciné. Un peu surpris par la question et flairant la tentative d'escroquerie, j'ai immédiatement raccroché. Il semble que cet appel cachait en effet une arnaque bien rodée.

Les statistiques de recherche du numéro sur le site spécialisé Tellows.fr laissent à penser que la campagne d'appels a commencé il y a environ un mois.

Une recherche Google de ce numéro remonte de nombreux témoignages de personnes ayant reçu un coup de fil similaire. Visiblement, les escrocs commencent l'appel par un questionnaire sur la situation vaccinale avant de demander le numéro de carte vitale de l'assuré. Ils disposent déjà de plusieurs informations sur l’individu appelé : nom, prénom, adresse, téléphone…

Pour mettre en confiance les victimes et les pousser à « confirmer » leur numéro de sécurité sociale, les arnaqueurs donnent les premiers chiffres inscrits sur leur carte. Ceux-ci sont simples à deviner pour les malotrus : il s'agit du sexe (1 pour les hommes / 2 pour les femmes) suivi de l'année et du mois de naissance. On peut imaginer que les malfrats ont préalablement acheté ces informations provenant de fuites de différents sites sur le darknet.

Les victimes sont ensuite invitées à partager leur nouveau mot de passe reçu par mail. Si elles tombent dans le panneau, les arnaqueurs ont le champ libre pour réinitialiser l'adresse mail et le mot de passe. En passant par France Connect, ils peuvent alors se connecter sur le site des impôts et de la CAF grâce aux identifiants Ameli.

Le but de la manœuvre est visiblement d'inscrire les victimes à des formations bidons sur le site du CPF (Compte personnel de formation), mais les équipes récupèrent sans doute au passage de nombreuses informations confidentielles. Bref, n'hésitez pas à mettre en garde vos proches et veillez à ne jamais communiquer par téléphone un mot de passe ou un second facteur d'authentification.


avatar julien74 | 

Mais les arnaques au CPF c’est une plaie!!! Le nombre d’appel pour ça que je reçois!

avatar Civodul56 | 

@julien74

Oui c’est assez dingue : appels, SMS … qq soit la ligne téléphonique. Les mecs essaient par tous les moyens pour consommer notre crédit CPF qui, il faut bien l’avouer, dort chez beaucoup d’entre nous.
Quand je prends le temps de répondre (pour me défouler sur eux) je les laisse parler un peu jusqu’à ce que je leur demande à mon tour le numéro SIRET de leur entreprise. Bizarrement là il n’y a plus de réponse de leur part. Ils finissent même parfois par raccrocher avant même que je finisse par les incendier ! 🤬

avatar philou6942 | 

J'ai pris l'appli Orange téléphone: je ne reçois jamais d'appel indésirable/malveillant car ceux-ci sont déjà signalés et bloqués par les autres utilisateurs, quelques sms que je supprime systèmatiquement!
Et voilà problème réglé!

avatar Spinaker | 

C'est en effet une très bonne appli qui fait parfaitement son travail.

avatar Captain Bumper | 

@Spinaker : j’ai un iPhone 12 Pro avec 2 lignes (Orange et SFR) et j’ai l’impression que ça déconne : régulièrement les appels passent alors qu’après vérification manuelle dans Orange Téléphone c’est bien un nº malveillant ou de démarchage déjà connu mais qui ne m’a pas été notifié comme tel (d’ailleurs après avoir lancé l’application ça s’affiche bien dans l’application Téléphone). Faut la relancer régulièrement ? Ça ne marche pas bien sur 2 lignes?!
Le blocage a bien été activé dans les paramètres.

avatar Spinaker | 

@Captain Bumper

La difficulté c’est qu’il faut lancer systématiquement l’appli après une démarrage du téléphone. En tâche de fond.
Sinon en effet ça passe au travers. Mais autrement je n’ai pas constaté ça.

avatar sangoku | 

@philou6942

Mieux que l’effacement est de signaler le sms au 33700. Ça prend 10 secondes et c’est bien plus efficace.
La procédure est simple : on copie le message et on l’envoie au 33700. On est alors invité à envoyer le numéro de l’expéditeur et c’est terminé. 👍

avatar quetzal | 

Bloquer systématiquement, et renvoyer le message STOP en réponse aux SMS non sollicités.

avatar wilfried50 | 

@quetzal

Ça marche pas pour le CPF. C’est des arnaques avec mails générés automatiquement.

avatar BitNic | 

@quetzal

Moi je renvoie cela : 🖕
Même si cela ne sert à rien , cela m'amuse...

avatar monsieurg33K | 

@quetzal

Le STOP sert à rien si c’est un SMS d’un 06 ou 07. Il faut transférer le message au 33700. Ensuite, ne pas hésiter à signaler le numéro comme malveillant avec Orange Téléphone, avant de le bloquer.

avatar marc_os | 

@ monsieurg33K

> Le STOP sert à rien si c’est un SMS d’un 06 ou 07.

Nuance: Répondre STOP à un SMS, quelque soit le numéro d'où il vient, est un "service" proposé par l'expéditeur. Prendre en compte les messages STOP n'est pas une obligation, c'est optionnel. D'ailleurs, en général les services qui tiennent compte du message STOP le signalent.

avatar monsieurg33K | 

@marc_os

Ce que je voulais dire c’est que si le gars fait de la fraude et se fait passer pour Ameli ou le PCF avec un 06/07, répondre STOP n’aura aucun effet à part avertir le gars que le numéro est bien actif.

Évidemment le STOP peut être utile pour les services « legit » qui feraient appels à ce genre de numéro.

avatar Captain Bumper | 

@quetzal : non faut les signaler au 33700 en transferant le SMS puis le n° d’envoi ou en envoyant spamvocal (tout attaché et sans tiret comme il s’affiche quand je le tape) suivi du nº qui a appelé en cas d’appel vocal

avatar ocb313 | 

Je bloque tout les numéros inconnus et je n’ai plus de problème 😜 par contre quand un livreur veut me joindre c’est plus compliqué 😅

avatar apaisant | 

@ocb313

Bonjour, je suis votre chauffeur livreur, j'ai réussi a vous retracer via votre mail et votre compte macgé. Ça fait un mois que j'ai votre colis provenant de Amorélie. Veuillez me recontacter par ce biais pour une livraison ultérieure. Merci.

avatar ocb313 | 

@apaisant

😂

avatar v1nce29 | 

@ocb

Bonjour, c'est encore votre livreur. Je ne trouve pas votre adresse. Je crois que je vais laisser votre commande de chez 'gros cochon - le magasin tout cuir' à la mairie. Ah attendez j'ai trouvé une adresse, cela semble être celle de vos parents. Si vous ne rappelez pas je laisserai le colis chez eux ce sera plus simple.

avatar pocketalex | 

@v1nce29

excellent 😂

avatar Jcleon95 | 

@ocb313

Pareil mais pour les livreurs, en général dans mon cas c’est plus ou moins les mêmes donc au fur et à mesure je les ajoute dans un contact (Livraion Amazon, Colissimo, GLS, la poste…). Ça marche plutôt bien sauf quand c’est un nouveau. Heureusement j’ai une sonnette connecté. Ouf

avatar lmouillart | 

Je fais pareil et en dehors des grandes agglomérations il y a souvent moins de turn over, ça fonctionne donc comme pour vous plutôt très bien.

Perso je gère les exceptions en coupant le rejet des appels anonymes le jour de la livraison ou du rdv.

avatar Tiroly | 

@ocb313

Sinon. Il existe aussi cette app crée par Orange qui applique un filtre anti-spam assez performant. (Et pas besoin d’être chez Orange pour l’utiliser).

https://orangetelephone.page.link/d997

avatar MachuPicchu | 

Ne pas répondre, et ensuite entrer le numéro dans l’app d’orange.

avatar Phiphi | 

Numéro déjà connu comme malveillant par l’appli d’orange.

avatar anonx | 

J'arrive pas à croire qu'il y a autant de personnes de - de 40 ans qui se font avoir par ces vieilles arnaques 😳

Pire, les deux jeunes de 30 ans qui se sont fait dépouiller de près de 15k (ils ont récupéré 14k je crois) avec des multi paiements, des validations, des changements de bénéficiaires... Alors que l'un d'entre eux est quand même dans l'IT dans son job.

Par ailleurs, le site de pôle emploi est clairement compromis, 3 connections a quelques jours d'intervalle, 3 SMS frauduleux compte CPF reçus dans la même journée...

Les mecs sont encore des illettrés c'est une chance...

avatar bazino | 

@anonx

Et ça ne va pas en s’améliorant. Je vais encore passer pour un vieux con mais les jeunes ont le cerveau lobotomisé par les réseaux sociaux. Ils deviennent une proie facile pour les escrocs.

avatar anonx | 

@bazino

Les milleniaux ça va d’où ma surprise d’apprendre que certains d’entre eux se font avoir, mais alors la génération Z est complètement fichue oui. Ne serait-ce les arnaques de dropshipping d’Ali express ou autres chinoiseries refourguées à prix d’or par leurs « influenceurs » dubaiotes préférés d’insta ou tiktok 🤪

avatar Gerrer | 

@bazino

Pas tous non plus faut arrêter…stop aux généralités douteuses…

avatar bazino | 

@Gerrer

Il doit y avoir des exceptions. Je cherche encore.

avatar Gerrer | 

@bazino

Bah moi par exemple

avatar JOHN³ | 

@Gerrer

Looooool

avatar Gerrer | 

@JOHN³

Merci pour cette réponse , somme toute très intéressante mais aussi fort déconcertante…

avatar Ichigo-Roku | 

Que veux-tu, ça flatte certains égos.

avatar Gerrer | 

@Ichigo-Roku

C’est dommage n’empêche…

avatar geooooooooffrey | 

@bazino

C’est peut-être la faute aux vieux cons qui oublient d’éduquer les jeunes pour éviter qu’ils se fassent lobotomiser les cerveaux ?

avatar Ielvin | 

@bazino

J’abonde totalement dans ton sens !
Certains en sont conscient mais dans un même groupe de potes ça va du simple au double.

avatar fredsoo | 

@bazino

Je te rejoins

avatar lmouillart | 

Ça dépend aussi pas mal de l'état de fatigue, de l'état émotionnel de la personne ou son environnement (sauf quand on coupe tout).

Par exemple si ça tombe a un moment où on fait des recherches de formations, qu'on vient de se faire virer, qu'on a bloqué son compte CPF et que là quelqu'un arrive avec les bons mots, il y a plus de chance que ça passe.
Idem par exemple pour vendre des clims mobiles à crédit sur 15 ans juste après une mégacanicule où on a mal dormit ...

Les bons escrocs savent souvent bien s'adapter à leur cible pour obtenir ce qu'ils veulent, et se croire au dessus et loin de tout ça c'est souvent la meilleure façon d'être une cible.

avatar Phiphi | 

Attention aussi, un numéro de sécurité sociale sans la clef de contrôle est suffisant, puisque par définition la clef de contrôle est facilement calculable.
Avant que tout soit en ligne, elle servait à vérifier l’absence de faute de frappe à la saisie, sachant que mathématiquement une seule faute de frappe va forcément rendre le calcul invalide. (Il faudrait faire deux fautes de frappes qui se compensent pour retomber sur une clef valide, et la probabilité est donc très faible.)

avatar pagaupa | 

On attend les arnaques au e-courrier de la poste! 😉

avatar r e m y | 

Pourquoi attendre?
Depuis presque 20 ans que le service existe (mai 2004), les arnaques sont déjà largement en place !
En particulier quand vous cherchez l'adresse du site pour envoyer un e-courrier, les premières réponses qui sont retournées par les moteurs de rechercher correspondent à des sites proposant le même service et utilisant en arrière plan le service de la Poste, mais en vous le facturant nettement plus cher.

avatar pagaupa | 

@r e m y

En même temps, je m’en fous…
À part un recommandé, il y a bien longtemps que j’évite la poste…
Et ce n’est sûrement pas en supprimant le timbre rouge qu’elle va arranger ses affaires… si elle croit que les adeptes du timbre vont se mettre à l’e-courrier, elle va attendre un bon moment si ce n’est pas des années…

avatar r e m y | 

La Poste aussi s'en moque. Ils ont rappelé l'existence du e-courrier juste pour dire qu'il y a une solution à la suppression de l'envoi en 24h. L'important pour eux est de supprimer ce service qui leur coûte les yeux de la tête.
A titre d'exemple, donné à un député qui demandait la raison de cet arrêt, un Directeur de la Poste a expliqué qu'actuellement un TGV roule chaque nuit ente Dijon et Rennes pour acheminer en moyenne 500 lettres affranchies au tarif urgent. Maintenir ce service est un non sens complet.

avatar pagaupa | 

@r e m y

Super! Vous êtes assidu au 20H on dirait..
Sauf que plus la Poste se diversifie ( les bureaux de poste ressemblent à des quincailleries) moins elle s’en sort…
À mon humble avis, si elle était plus fiable, elle s’en sortirait déjà mieux…
Elle ne sait même pas respecter un renvoi de courrier et se trouve obligé contractuellement de rembourser le client…
Des amateurs au plus haut niveau!

avatar Patrick_C | 

@pagaupa

Tiens, vous continuez à venir donner des leçons sur la Poste alors que l’on vous a déjà répondu. Cela vous arrive de lire messages transmis?

avatar pagaupa | 

@Patrick_C

Je réponds toujours à mes interlocuteurs, cela fait partie de mon éducation…
Et visiblement ça sert puisque vous me lisez 🙃

avatar v1nce29 | 

Et s'ils ont été éduqués de la même manière comment vous mettez fin à la discussion ?

Raccroche !
Non toi !
Toi d'abord !
Ok à 3. 1 2 3. T'as pas raccroché !

avatar pagaupa | 

@v1nce29

C’est quoi le message?
Où ai-je mis fin à une conservation ?

avatar v1nce29 | 

C'était juste un test de logique.
Tu ne mets pas fin à une discussion.
Ils ont été éduqués comme toi et ne mettent pas fin à une discussion.
=> comment la discussion prend fin ?

avatar pagaupa | 

@v1nce29

« C'était juste un test de logique.
Tu ne mets pas fin à une discussion. »
Test ??? Inutile de surcroît puisque je n’ai mis fin à AUCUNE conversation…

Pages

CONNEXION UTILISATEUR