Comme des milliers d’autres Français, Guillaume et Laura sont tombés dans le panneau du faux SMS de l’Assurance maladie. En voulant récupérer leur nouvelle carte vitale, le couple a involontairement livré son compte Apple Pay aux pirates qui ne sont pas fait prier pour effectuer de nombreux achats. La facture est salée : 3700 euros, que leur banque refuse de rembourser.

Depuis quelques mois, les arnaques au faux SMS de l’Assurance maladie se sont intensifiées. Pour ne pas révéler les soupçons de leurs victimes, les pirates mettent régulièrement au point de nouvelles méthodes pour subtiliser les coordonnées bancaires de ces dernières. Guillaume et Laura en ont fait les frais, comme ils le rapportent dans les colonnes de La Tribune.

Tout commence le 15 août dernier, lorsque Laura reçoit un SMS la prévenant que sa nouvelle carte vitale est disponible. Elle qui l’attend depuis quatre mois ne fait pas attention au caractère un brin urgentiste du message, ni au fait qu’elle doive payer pour se le faire livrer à son domicile. « J’étais étonnée qu’on me fasse payer pour l’envoi de ma carte vitale, mais le site ressemblait à une plateforme de livraison classique », explique-t-elle.

Assurance maladie et Apple Pay, la combinaison gagnante pour les pirates

Son mari, Guillaume, lui transmet alors ses coordonnées bancaires pour finaliser la transaction. Ce dernier reçoit ensuite un SMS contenant un code à 6 chiffres, qu’il prend d’abord pour un SMS de confirmation de paiement provenant de sa banque. Malheureusement pour lui, il n’en est rien. Par manque d’attention, Guillaume vient sans le savoir de donner accès à son compte Apple Pay à des pirates à l’autre bout de la France.

Sur le même sujet — Ameli : le site de l’Assurance Maladie s’est fait pirater, les données d’un million de Français en vente

Quatre jours plus tard, le couple reçoit un appel du service des fraudes de la Banque Populaire, qui lui indique que des achats inhabituels sont effectués en ce moment depuis avec sa carte bancaire. Guillaume fait immédiatement opposition, mais c’est trop tard : son compte affiche déjà plus de 3700 € de pertes. Par achats successifs entre 100 € et 400 €, pour la plupart effectués dans des bars PMU, les malfaiteurs ont déjà atteint le plafond accordé par sa banque.

En effet, de par le haut niveau de sécurité (en théorie) accordé par Apple Pay, la Banque Populaire ainsi que ses concurrents n’hésitent pas à augmenter considérablement la somme maximale payable sans contact, laissant ainsi aux pirates le champ libre pour dépenser des fortunes sur le dos de Guillaume. Pour ne rien arranger, le couple ne sera probablement jamais remboursé.

Premièrement, Guillaume et Laura sont considérés comme responsables de cet incident, « Cela fait plus d’un an que je ne valide plus mes achats par SMS. Je le sais, et pourtant je n’ai pas fait plus attention que ça au message », admet par ailleurs volontiers Guillaume. De plus, la Banque Populaire justifie son refus par le fait que les achats ont été effectués depuis un iPhone, et non par l’une de ses cartes bancaires. De son côté, Apple ne prévoit également aucune procédure de remboursement en cas de fraude.

« À aucun moment nous ne nous sommes dit que nous pourrions ne pas être remboursés, et d’ailleurs, la conseillère n’évoquait même pas cette éventualité. Mais aujourd’hui, nous n’avons plus aucun espoir », regrette malgré tout le couple. Sollicitée par courrier, la Banque Populaire a finalement accepté d’accorder un geste commercial de 250 € aux deux victimes.

Rappelons que l’Assurance maladie « ne demande jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par e-mail en dehors de l’espace sécurisé du compte Ameli », comme le précise lui-même l’organisme. N’acceptez donc jamais de transmettre ses données si vous recevez un SMS se faisant passer pour ce dernier.

Source : La Tribune