Tout comme avec les autres arnaques, pour éviter de tomber dans le panneau, la règle de bon sens est de ne jamais communiquer d’informations personnelles par téléphone (numéro de carte de Sécurité sociale, date de naissance, adresse…).
Pour monter cette arnaque, les escrocs utilisent des informations sur vous qu’ils possèdent déjà
Accéder au compte France Connect d’un autre est le rêve de tous les escrocs. Et ils ont enfin inventé un moyen de le faire qui, semble-t-il, marche.
Des dizaines de particuliers rapportent avoir reçu un appel du numéro 09 85 40 40 44. L’appelant, se présentant comme un agent du ministère de la Santé ou de l’Agence nationale de sécurité du médicament (ANSM), dit réaliser un questionnaire à propos de la vaccination contre le Covid-19.
Il demande si la personne est vaccinée, quel vaccin elle a reçu ainsi que plusieurs autres renseignements sur le sujet. Il lit ensuite lui-même le nom, prénom, adresse et numéro de téléphone de la victime et lui demande de « confirmer » ces informations.
L’escroc lit ensuite à la victime les six premiers chiffres de sa carte Vitale (lesquels sont faciles à deviner, puisque les numéros des cartes Vitale commencent toujours par le chiffre « 1 » pour les hommes ou « 2 » pour les femmes, suivi de l’année et du mois de naissance). Il demande ensuite l’adresse mail ou parfois, si la personne a une adresse @orange.fr, la lui donne également. (Ces adresses sont créées automatiquement pour tous les abonnées Orange, et les seniors en particulier sont très nombreux à s’en servir.)
Arnaques Internet : quelles sont les plus courantes et comment les éviter ?
Tous les comptes en ligne accessibles avec France Connect peuvent potentiellement être compromis
Une fois ces informations en main, l’escroc les saisit sur le site Ameli.fr pour réinitialiser le mot de passe. Un code de confirmation est envoyé sur l’adresse mail de la victime. L’escroc lui demande de le lui donner, puis le saisit sur Ameli.fr pour finaliser la réinitialisation. Il modifie ensuite le mail, numéro de téléphone et mot de passe sur le site Ameli pour vous y couper l’accès. Une fois les accès au compte Ameli entièrement en main, l’escroc s’en sert pour se connecter au compte France Connect de la victime (ou lui en créer un, si elle n’en possède toujours pas un) et modifier toutes les informations personnelles là-dessus. Avec France Connect, l’escroc se connecte ensuite à l’espace personnel impot.gouv.fr de la victime et y réalise les mêmes modifications.
Arnaques sur Internet : on peut désormais porter plainte en ligne
Dernière étape : l’escroc se connecte à l’espace personnel moncompteformation.gouv.fr de la victime et s’inscrit en son nom à des formations éligibles au Compte personnel de formation (CPF), cette dernière magouille visant vraisemblablement à rémunérer avec les soldes du CPF des victimes les centres de formation qui se génèrent ainsi un flux de faux étudiants.
Pour se prémunir de cette arnaque, la bonne vieille règle de bon sens s’applique : ne jamais donner d’informations personnelles au téléphone sauf si vous avez vous-même pris l’initiative de contacter l’organisme ou l’entreprise en question. Et pour vérifier à quels services vous (ou des escrocs ayant usurpé votre compte) avez accédé avec France Connect, une page spéciale existe.
A lire absolument