Cette enquête, menée sous l’égide de la Juridiction nationale de lutte contre la criminalité organisée (Junalco), a été ouverte après une plainte déposée en septembre pour escroquerie par une société de télécommunications auprès de la Division des opérations du Commandement de la gendarmerie dans le cyberespace (ComCybergend), selon un communiqué de la gendarmerie.
Les enquêteurs soupçonnent alors « une équipe de malfaiteurs » d’utiliser « dans un véhicule circulant en Île-de-France, une fausse station de base (IMSI-Catcher) », un dispositif habituellement utilisé par les services de renseignement ou de police pour intercepter des données de connexion dans une zone donnée.
Le principe utilisé par les malfaiteurs étaient de « créer un réseau virtuel puissant forçant les appareils équipés d’une carte SIM à s’accrocher sur celui-ci, afin de diffuser des SMS permettant des escroqueries à partir des comptes Ameli », expliquent les gendarmes.
Plus de 400.000 personnes touchées
Au total, entre septembre 2022 et février 2023, « plus de 400.000 personnes » ont été touchées, recevant un SMS frauduleux, a indiqué à l’AFP, le général Marc Boget, commandant de la gendarmerie dans le cyberespace.
Le SMS les invitait à « mettre à jour leurs données personnelles en cliquant sur un lien qui les oriente sur un site usurpant celui de l’Assurance maladie », a ajouté la gendarmerie.
Le 30 décembre 2022, lors d’un contrôle routier des policiers avaient interpellé une conductrice à Paris qui avait un IMSI-catcher dans son véhicule. Mais dans la suite de leurs investigations, les gendarmes ont compris que plusieurs appareils de ce type étaient en fait utilisés pour cette escroquerie.
Un deuxième a ainsi été découvert mardi. Il se trouvait dans une ancienne ambulance qui circulait dans les banlieues nord et ouest de Paris, a indiqué le général Boget.
Six personnes identifiés par les enquêteurs
Ces appareils peuvent se trouver en « vente sur le dark web », a expliqué le général. Au total, six personnes ont été identifiées par les enquêteurs. Cinq ont été interpellées mardi.
Jeudi, les suspects ont été mis en examen notamment pour escroqueries et tentatives d’escroquerie en bande organisée, détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques, et pour accès et maintien dans un système de traitement automatisé des données (STAD), a indiqué de son côté le parquet de Paris.
Trois ont été placés en détention provisoire et deux sous contrôle judiciaire. Les investigations se poursuivent.
