Cinq personnes ont été mises en examen jeudi à Paris pour une escroquerie impliquant un IMSI-catcher, un système de surveillance utilisé par les services de renseignement. Les suspects sont soupçonnés d’avoir utilisé ce dispositif pour envoyer des SMS frauduleux de l’Assurance maladie à plus de 400 000 personnes entre septembre 2022 et février 2023.
L’enquête a été menée par la Juridiction nationale de lutte contre la criminalité organisée (Junalco) après une plainte déposée en septembre par une société de télécommunications auprès de la Division des opérations du Commandement de la gendarmerie dans le cyberespace (ComCybergend). Les enquêteurs ont découvert que les malfaiteurs utilisaient un véhicule circulant en Île-de-France pour diffuser des SMS frauduleux à partir des comptes Ameli. Ils ont créé un réseau virtuel puissant pour forcer les appareils équipés d’une carte SIM à se connecter à ce réseau et envoyer les SMS frauduleux.
Le SMS frauduleux invitait les personnes à “mettre à jour leurs données personnelles en cliquant sur un lien qui les oriente sur un site usurpant celui de l’Assurance maladie”. Cela permettait aux malfaiteurs d’obtenir les informations personnelles et les données financières des victimes, ce qui les rendait vulnérables à d’autres escroqueries.
Le 30 décembre 2022, une conductrice a été interpellée à Paris avec un IMSI-catcher dans son véhicule. Au cours de leurs investigations, les gendarmes ont découvert qu’au moins deux appareils de ce type étaient utilisés pour l’escroquerie. Un deuxième appareil a été découvert mardi dans une ancienne ambulance circulant dans les banlieues nord et ouest de Paris. Selon le général Marc Boget, commandant de la gendarmerie dans le cyberespace, ces appareils peuvent se trouver en “vente sur le dark web”.
Au total, six personnes ont été identifiées par les enquêteurs et cinq d’entre elles ont été interpellées mardi. Elles ont été mises en examen pour escroqueries et tentatives d’escroquerie en bande organisée, détention non autorisée d’un dispositif technique de captation de données informatiques, et accès et maintien dans un système de traitement automatisé des données (STAD). Trois des suspects ont été placés en détention provisoire et deux sont sous contrôle judiciaire.