Covid-19 : ces deux escrocs ont généré plus de 117 000 faux pass sanitaires

Deux hommes sont actuellement jugés par le tribunal judiciaire de Paris. Ils étaient à la tête de l'un des plus importantes fraudes de pass sanitaires en France. Au total, ils ont généré plus de 117 000 faux documents et empoché plusieurs milliers d'euros. Voici comment ils ont procédé.

faux pass sanitaire arnaque
Crédits : 123RF

Souvenez-vous, durant l'été 2021, le gouvernement français a instauré le fameux pass sanitaire, une attestation de vaccination contre le Covid-19 nécessaire pour accéder aux salles de cinéma, aux restaurants ou à tout autre établissement public capable de rassembler plus de 50 personnes.

Fatalement, cette mesure restrictive a rapidement eu son lot de détracteurs, bien déterminés à contourner le système. En quelques mois seulement, les offres pour de faux pass sanitaires se sont multipliées sur la toile, laissant place à un vaste marché parallèle. En juin 2023, nous avons évoqué dans nos colonnes le cas de ces pirates qui ont écoulé pas moins de 63 000 pass sanitaires durant les périodes de confinement.

Des “amateurs” en comparaison des douze prévenus jugés actuellement par le tribunal judiciaire de Paris. En effet, cette équipe aurait écoulé plus de 117 000 faux pass sanitaires. Soit 10 % des fausses attestations en circulation en France, si l'on en croit les données de la Caisse nationale d'assurance-maladie. Au total, l'institution a détecté un million de faux sanitaires dans l'Hexagone, pour 150 millions de doses administrées et 40 millions de personnes vaccinées.

Les escrocs ont exploité l'authentification à plusieurs facteurs

Dylan et Morad, les deux cerveaux présumés de l'opération, expliquent s'être lancés dans cette vaste fraude après une rencontre durant l'été 2021. Cette connaissance affirme être capable de produire des faux sanitaires. De quoi piquer la curiosité des deux hommes, alors dans une situation financière plutôt précaire (l'un est au RSA, l'autre vit chez sa mère).

Selon eux, cette connaissance exploitait le principe de la MFA Fatigue, une technique d'attaque informatique qui repose sur un principe simple : un hacker vise un utilisateur et lui envoie une avalanche de demandes d'authentification via des notification push sur son smartphone.

L'idée est ensuite de faire craquer la victime et de la pousser à valider l'une des notifications… Ce qui permet aux hackers d'accéder à son compte. Un parfait exemple d'ingénierie sociale, où la manipulation de la psychologie humaine permet de mettre en place des arnaques.

A lire également : Pass sanitaire – il vend de faux certificats sur eBay et risque 120 ans de prison

faux pass sanitaire arnaque
Crédits : 123RF

Prochaine cible, la plateforme de santé e-CPS

Après avoir effectué quelques recherches, les deux complices se rendent compte qu'il est possible de générer de faux attestations sanitaires en compromettant un compte e-CPS. Il s'agit de l'application mobile utilisée par les professionnels de santé pour accéder aux services de l'Agence du numérique en santé.

Mais comment s'emparer d'un compte ? Rapidement, les pirates détectent l'existence d'une faille dans le système de la plateforme. En effet, l'e-CPS transmet régulièrement des QR-Code par email ou SMS en se basant sur les coordonnées des personnels soignants affichées sur le site de l'ordre des médecins ou des infirmiers. Des sites sans aucun système sécurité d'après les deux accusés.

Reste maintenant à obtenir un accès au site de l'ordre. Pour ce faire, le duo a fait ses emplettes sur Genesis Market, une plateforme pirate fermée en 2023 qui abritait des milliers de données d'identifications volées lors de campagnes de phishing ou autre. “Plutôt que d'attendre que le praticien valide, vous vous mettez à la place du médecin”, déduit la présidente du tribunal.

54 000 faux pass sanitaires générés avec un seul compte

Maintenant en possession de plusieurs identifiants et mots de passe pour accéder à des comptes sur le site de l'ordre, il ne restait plus qu'à modifier les coordonnées téléphoniques des professionnels de santé par les leurs. Au total, ils ont détourné les comptes de plus de 30 professionnels de santé. Pour vous donner un ordre d'idée, le compte d'un cadre infirmier a permis de générer plus de 54 000 fausses attestations sanitaires.

Après avoir révélé leur modus operandi, les deux hommes se défendent tout de même d'avoir généré eux-même ces pass sanitaires falsifiés. Selon eux, ils se contentaient de louer les accès aux comptes e-CPS piratés à des particuliers, moyennant 3 000 euros la semaine. La justice se chargera de déterminer leurs responsabilité dans cette affaire, dont la conclusion est attendue pour le 30 novembre 2023.

Source : Zdnet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC

Pour ce dirigeant d’Apple, l’iPhone existera encore dans un demi-siècle

L’iPhone va-t-il disparaître ? Pas de sitôt, selon Apple. Greg Joswiak, directeur marketing de la firme, affirme que le smartphone sera toujours là dans 50 ans. Il contredit pourtant directement…

300 € de remise sur le nouveau MacBook Air M5 : Boulanger lâche déjà une offre ultra agressive

À peine lancé, le MacBook Air M5 (2026) voit déjà son prix chuter fortement. Boulanger propose jusqu’à 300 € de remise grâce à une offre combinée. Voici comment en profiter…

Bouygues Telecom : fini de se disputer pour savoir quoi regarder à la télé, cette offre met tout le monde d’accord

Qui n’a jamais eu à débattre avec ses enfants ou ses parents pour savoir qui décide ce qu’on regarde à la télévision ? Ce problème fait désormais partie du passé,…

Pixel 10 Pro XL : plus de 500 € de réduction sur le meilleur smartphone de Google, vite !

Si vous cherchez un smartphone haut de gamme boosté par une IA vraiment performante et qui fait des photos de qualité professionnelle, le Pixel 10 Pro XL est un excellent…

Nouveautés Netflix avril 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Android Auto se dote enfin d’un player YouTube, mais pas exactement celui que vous voulez

Plusieurs utilisateurs d’Android Auto rapportent avoir récemment reçu une mise à jour qui apporte un véritable player YouTube à l’interface. S’agit-il enfin d’une application à part entière promise de longue…

Android Auto : fini la musique qui se lance toute seule, Google prépare une meilleure solution pour désactiver la lecture automatique

Si pour certains conducteurs la musique au volant est quelque chose de crucial, d’autres s’en passent bien volontiers. Alors évidemment, la fonction de lecture automatique d’Android Auto est loin d’être…

Samsung Galaxy S : la compatibilité avec AirDrop arrive très bientôt, même pour les smartphones plus anciens

Plusieurs utilisateurs rapportent avoir reçu une nouvelle mise à jour de Quick Share sur leur smartphone Galaxy, apportant la compatibilité avec AirDrop des iPhone. Il semblerait donc que même les…