Covid-19 : ces deux escrocs ont généré plus de 117 000 faux pass sanitaires

Deux hommes sont actuellement jugés par le tribunal judiciaire de Paris. Ils étaient à la tête de l'un des plus importantes fraudes de pass sanitaires en France. Au total, ils ont généré plus de 117 000 faux documents et empoché plusieurs milliers d'euros. Voici comment ils ont procédé.

faux pass sanitaire arnaque
Crédits : 123RF

Souvenez-vous, durant l'été 2021, le gouvernement français a instauré le fameux pass sanitaire, une attestation de vaccination contre le Covid-19 nécessaire pour accéder aux salles de cinéma, aux restaurants ou à tout autre établissement public capable de rassembler plus de 50 personnes.

Fatalement, cette mesure restrictive a rapidement eu son lot de détracteurs, bien déterminés à contourner le système. En quelques mois seulement, les offres pour de faux pass sanitaires se sont multipliées sur la toile, laissant place à un vaste marché parallèle. En juin 2023, nous avons évoqué dans nos colonnes le cas de ces pirates qui ont écoulé pas moins de 63 000 pass sanitaires durant les périodes de confinement.

Des “amateurs” en comparaison des douze prévenus jugés actuellement par le tribunal judiciaire de Paris. En effet, cette équipe aurait écoulé plus de 117 000 faux pass sanitaires. Soit 10 % des fausses attestations en circulation en France, si l'on en croit les données de la Caisse nationale d'assurance-maladie. Au total, l'institution a détecté un million de faux sanitaires dans l'Hexagone, pour 150 millions de doses administrées et 40 millions de personnes vaccinées.

Les escrocs ont exploité l'authentification à plusieurs facteurs

Dylan et Morad, les deux cerveaux présumés de l'opération, expliquent s'être lancés dans cette vaste fraude après une rencontre durant l'été 2021. Cette connaissance affirme être capable de produire des faux sanitaires. De quoi piquer la curiosité des deux hommes, alors dans une situation financière plutôt précaire (l'un est au RSA, l'autre vit chez sa mère).

Selon eux, cette connaissance exploitait le principe de la MFA Fatigue, une technique d'attaque informatique qui repose sur un principe simple : un hacker vise un utilisateur et lui envoie une avalanche de demandes d'authentification via des notification push sur son smartphone.

L'idée est ensuite de faire craquer la victime et de la pousser à valider l'une des notifications… Ce qui permet aux hackers d'accéder à son compte. Un parfait exemple d'ingénierie sociale, où la manipulation de la psychologie humaine permet de mettre en place des arnaques.

A lire également : Pass sanitaire – il vend de faux certificats sur eBay et risque 120 ans de prison

faux pass sanitaire arnaque
Crédits : 123RF

Prochaine cible, la plateforme de santé e-CPS

Après avoir effectué quelques recherches, les deux complices se rendent compte qu'il est possible de générer de faux attestations sanitaires en compromettant un compte e-CPS. Il s'agit de l'application mobile utilisée par les professionnels de santé pour accéder aux services de l'Agence du numérique en santé.

Mais comment s'emparer d'un compte ? Rapidement, les pirates détectent l'existence d'une faille dans le système de la plateforme. En effet, l'e-CPS transmet régulièrement des QR-Code par email ou SMS en se basant sur les coordonnées des personnels soignants affichées sur le site de l'ordre des médecins ou des infirmiers. Des sites sans aucun système sécurité d'après les deux accusés.

Reste maintenant à obtenir un accès au site de l'ordre. Pour ce faire, le duo a fait ses emplettes sur Genesis Market, une plateforme pirate fermée en 2023 qui abritait des milliers de données d'identifications volées lors de campagnes de phishing ou autre. “Plutôt que d'attendre que le praticien valide, vous vous mettez à la place du médecin”, déduit la présidente du tribunal.

54 000 faux pass sanitaires générés avec un seul compte

Maintenant en possession de plusieurs identifiants et mots de passe pour accéder à des comptes sur le site de l'ordre, il ne restait plus qu'à modifier les coordonnées téléphoniques des professionnels de santé par les leurs. Au total, ils ont détourné les comptes de plus de 30 professionnels de santé. Pour vous donner un ordre d'idée, le compte d'un cadre infirmier a permis de générer plus de 54 000 fausses attestations sanitaires.

Après avoir révélé leur modus operandi, les deux hommes se défendent tout de même d'avoir généré eux-même ces pass sanitaires falsifiés. Selon eux, ils se contentaient de louer les accès aux comptes e-CPS piratés à des particuliers, moyennant 3 000 euros la semaine. La justice se chargera de déterminer leurs responsabilité dans cette affaire, dont la conclusion est attendue pour le 30 novembre 2023.

Source : Zdnet


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Pragmata : prix, date de sortie, scénario… Tout ce qu’il faut retenir en 5 minutes du jeu de Capcom

Pragmata fait partie des titres les plus attendus de 2026, et témoigne de la bonne forme actuelle de son éditeur Capcom. Prévu pour sortir deux mois après Resident Evil Requiem,…

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Samsung baisse fortement le prix de la TV OLED la plus avancée du moment. Le modèle S95F sorti l’année dernière est en promotion dans ses versions de 55 pouces et…

Discord a menti : les selfies vidéo pour vérifier son âge seront traités par un tiers

Discord a annoncé qu’un système de vérification de l’âge va être déployé sur la plateforme. Pour rassurer les utilisateurs, on nous promettait que les selfies vidéo nécessaires pour prouver sa…

Samsung prépare une nouveauté bien utile pour sa mise à jour One UI 9

Now Nudge pourrait bien devenir l’une des fonctions IA les plus populaires sur les smartphones Samsung. Elle ne sera pas prête pour One UI 8.5, mais devrait l’être pour One…

Galaxy S26 : Samsung promet des photos de nuit de toute beauté

Samsung compte sur l’IA pour que les Galaxy S26 capturent de belles photos lumineuses en toutes circonstances, même de nuit.  Après des mois de rumeurs, Samsung a enfin officialisé la…

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…