Mi-août, Guillaume et Laura sont tombés dans le piège de malfaiteurs qui se faisaient passer pour l'Assurance Maladie. Non seulement les malfrats ont réussi à récupérer les informations de leur carte bancaire, mais ils ont en plus réussi à les intégrer dans un iPhone grâce à Apple Pay. Ils ont ainsi dépensé plus de 3.700 euros dans des commerces, sans que la banque ne détecte la fraude. Mais cette dernière refuse de rembourser le couple, sous prétexte que les dépenses ont été effectuées depuis un iPhone, et qu'elles sont dues à une erreur de leur part. Témoignage.
Arnaques au CPF, faux messages des impôts, phishing au colis... Le flot de SMS frauduleux destinés à dérober des informations bancaires paraît ininterrompu. A chaque nouvelle campagne, les malfaiteurs ciblent des milliers de personnes, et ils réussissent leur coup pour peu qu'une poignée de leurs cibles se laisse piéger.
La Tribune a recueilli le témoignage de deux d'entre elles, Guillaume et Laura [les noms ont été changés, ndlr]. Courant août, ce couple, pourtant sensibilisé aux enjeux de la cybersécurité, a mordu à un faux message de l'Assurance maladie, et donné non seulement ses informations de carte bancaire mais aussi un code à six chiffres. Ce dernier a permis aux malfaiteurs d'activer Apple Pay sur un iPhone en leur possession, et de dépenser plus de 3.700 euros en achats sur le compte de Guillaume.
Face aux protections contre la fraude en ligne toujours plus renforcées, les cybercriminels ont donc trouvé un nouveau moyen de vider le compte de leurs victimes. Et pour l'instant, ni les banques ni Apple ne couvrent ce risque d'arnaque, estimant que l'erreur de la victime est trop importante...
Le 15 août au matin, Guillaume et Laura sont au camping avec leurs deux enfants en bas âge, lorsque cette dernière reçoit un SMS (ci-dessous) : l'Assurance maladie la prévient que sa carte vitale est enfin disponible ! C'est un véritable soulagement pour la trentenaire : elle attend ce renouvellement depuis quatre mois, car la puce de son ancienne carte ne fonctionnait plus. « Faites impérativement votre demande avant le 17/08/2022 », ordonne le message, en dirigeant vers un site web. « Je me suis quand même dit qu'ils étaient gonflés. J'attends plus de trois mois, par contre eux se permettent d'exiger une réponse sous deux jours ?! »,se souvient Laura.
