Covid-19 : ces deux escrocs ont généré plus de 117 000 faux pass sanitaires

Deux hommes sont actuellement jugés par le tribunal judiciaire de Paris. Ils étaient à la tête de l'un des plus importantes fraudes de pass sanitaires en France. Au total, ils ont généré plus de 117 000 faux documents et empoché plusieurs milliers d'euros. Voici comment ils ont procédé.

faux pass sanitaire arnaque
Crédits : 123RF

Souvenez-vous, durant l'été 2021, le gouvernement français a instauré le fameux pass sanitaire, une attestation de vaccination contre le Covid-19 nécessaire pour accéder aux salles de cinéma, aux restaurants ou à tout autre établissement public capable de rassembler plus de 50 personnes.

Fatalement, cette mesure restrictive a rapidement eu son lot de détracteurs, bien déterminés à contourner le système. En quelques mois seulement, les offres pour de faux pass sanitaires se sont multipliées sur la toile, laissant place à un vaste marché parallèle. En juin 2023, nous avons évoqué dans nos colonnes le cas de ces pirates qui ont écoulé pas moins de 63 000 pass sanitaires durant les périodes de confinement.

Des “amateurs” en comparaison des douze prévenus jugés actuellement par le tribunal judiciaire de Paris. En effet, cette équipe aurait écoulé plus de 117 000 faux pass sanitaires. Soit 10 % des fausses attestations en circulation en France, si l'on en croit les données de la Caisse nationale d'assurance-maladie. Au total, l'institution a détecté un million de faux sanitaires dans l'Hexagone, pour 150 millions de doses administrées et 40 millions de personnes vaccinées.

Les escrocs ont exploité l'authentification à plusieurs facteurs

Dylan et Morad, les deux cerveaux présumés de l'opération, expliquent s'être lancés dans cette vaste fraude après une rencontre durant l'été 2021. Cette connaissance affirme être capable de produire des faux sanitaires. De quoi piquer la curiosité des deux hommes, alors dans une situation financière plutôt précaire (l'un est au RSA, l'autre vit chez sa mère).

Selon eux, cette connaissance exploitait le principe de la MFA Fatigue, une technique d'attaque informatique qui repose sur un principe simple : un hacker vise un utilisateur et lui envoie une avalanche de demandes d'authentification via des notification push sur son smartphone.

L'idée est ensuite de faire craquer la victime et de la pousser à valider l'une des notifications… Ce qui permet aux hackers d'accéder à son compte. Un parfait exemple d'ingénierie sociale, où la manipulation de la psychologie humaine permet de mettre en place des arnaques.

A lire également : Pass sanitaire – il vend de faux certificats sur eBay et risque 120 ans de prison

faux pass sanitaire arnaque
Crédits : 123RF

Prochaine cible, la plateforme de santé e-CPS

Après avoir effectué quelques recherches, les deux complices se rendent compte qu'il est possible de générer de faux attestations sanitaires en compromettant un compte e-CPS. Il s'agit de l'application mobile utilisée par les professionnels de santé pour accéder aux services de l'Agence du numérique en santé.

Mais comment s'emparer d'un compte ? Rapidement, les pirates détectent l'existence d'une faille dans le système de la plateforme. En effet, l'e-CPS transmet régulièrement des QR-Code par email ou SMS en se basant sur les coordonnées des personnels soignants affichées sur le site de l'ordre des médecins ou des infirmiers. Des sites sans aucun système sécurité d'après les deux accusés.

Reste maintenant à obtenir un accès au site de l'ordre. Pour ce faire, le duo a fait ses emplettes sur Genesis Market, une plateforme pirate fermée en 2023 qui abritait des milliers de données d'identifications volées lors de campagnes de phishing ou autre. “Plutôt que d'attendre que le praticien valide, vous vous mettez à la place du médecin”, déduit la présidente du tribunal.

54 000 faux pass sanitaires générés avec un seul compte

Maintenant en possession de plusieurs identifiants et mots de passe pour accéder à des comptes sur le site de l'ordre, il ne restait plus qu'à modifier les coordonnées téléphoniques des professionnels de santé par les leurs. Au total, ils ont détourné les comptes de plus de 30 professionnels de santé. Pour vous donner un ordre d'idée, le compte d'un cadre infirmier a permis de générer plus de 54 000 fausses attestations sanitaires.

Après avoir révélé leur modus operandi, les deux hommes se défendent tout de même d'avoir généré eux-même ces pass sanitaires falsifiés. Selon eux, ils se contentaient de louer les accès aux comptes e-CPS piratés à des particuliers, moyennant 3 000 euros la semaine. La justice se chargera de déterminer leurs responsabilité dans cette affaire, dont la conclusion est attendue pour le 30 novembre 2023.

Source : Zdnet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Plus de 100 Mo pour une photo ? La caméra du Xiaomi 17 Max s’annonce très gourmande en stockage

Le capteur photo de 200 MP du Xiaomi 17 Max produirait des fichiers supérieurs à 100 Mo pour un seul cliché. De quoi mettre à l’épreuve l’espace de stockage du…

Gmail réduit l’espace de stockage gratuit de 15 à 5 Go si vous ne respectez pas cette condition

Google offre depuis bien longtemps 15 Go d’espace de stockage à ses utilisateurs pour leur compte Gmail. Mais l’entreprise se montrerait moins généreuse récemment, à moins de lui donner votre…

Instagram lance Instants, pour des photos spontanées et sans filtre à la BeReal

Instagram lance à la fois une nouvelle fonction intégrée à son app principale et une application dédiée pour Instants, sa fonctionnalité de partage de photos spontanées et sans filtre. Il…

Test RedMagic 11 Air : une puissance démesurée… et c’est tout ?

Après le RedMagic 11 Pro, ZTE dévoile le RedMagic 11 Air. Doté d’une plate-forme très performante et de quasiment tous les atours attendus dans un smartphone gaming, il est proposé…

Ce nouveau mode de WhatsApp permet de chatter avec l’IA sans que Meta ne voie quoi que ce soit

Discuter avec une IA sans laisser de trace, c’est désormais possible sur WhatsApp. La messagerie lance un mode incognito pour Meta AI, bâti sur une technologie qui chiffre tout avant…

On y est, l’IA commence à nous suggérer des actions sans qu’on ne lui demande rien sur Android

Google a commencé à déployer ses suggestions contextuelles basées sur l’IA sur Android, qui prennent en compte le contexte et ce qui est affiché à l’écran pour proposer des actions…

Voici comment les salariés d’Amazon trichent sur leurs stats IA pour échapper aux objectifs imposés par la direction

Amazon veut que ses développeurs utilisent l’IA chaque semaine, et le surveille de près. Certains salariés ont trouvé une parade inattendue pour gonfler leurs statistiques sans vraiment travailler autrement. Cette…

IA

Passer d’un iPhone à un smartphone Android n’a jamais été aussi simple

Le transfert de données entre iOS et Android s’améliore encore, permettant de faciliter la transition d’un iPhone vers un smartphone Android. Google n’a pas chômé pour son Android Show et…

Voici la liste des smartphones Android qui vont devenir compatibles avec AirDrop

De nouveaux modèles de smartphones Android vont prendre en charge l’interopérabilité entre Quick Share et AirDrop, voici la liste complète. Lors de son Android Show, Google a annoncé qu’un plus…

Ces particules venues de l’espace frappent la Terre avec une puissance qui défie toute explication depuis 60 ans

Des particules venues du cosmos frappent la Terre avec une puissance qui défie toute explication. Ce phénomène intrigue les physiciens depuis plus de soixante ans. Une nouvelle étude propose enfin…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.