Des petits malins ont décidé de voler des identifiants France Connect en prétextant de mener une enquête sur le Covid-19. Par téléphone ou par mail, ils se font passer pour des fonctionnaires en demandant le statut vaccinal de leur victime, ou bien en promettant des indemnités. Leur objectif : vos données personnelles.

Assez peu sécurisé avec France Connect

Faciliter l’accès en ligne à plusieurs plateformes de l’administration publique (impôts, santé, caisse d’allocations…) avec un seul identifiant et mot de passe à retenir, tel était le projet de la Direction interministérielle du numérique de l’État français, qui a mis en place depuis quelques années déjà le service France Connect. Il a d’abord été critiqué pour son caractère invasif et monopolistique ; il l’est désormais pour ses brèches de sécurité, qui ouvrent la porte vers nos données personnelles aux peu scrupuleux.

Lire aussi : France Connect : en marche vers le crédit social à la chinoise ?

Du ministère de la Santé aux formations CPF

Ils se font passer pour un fonctionnaire du ministère de la Santé, ou pour un service de l’ANSM, et approchent leurs victimes par téléphone. Là, ils prétendent vouloir connaître leur statut vaccinal, ou promettent des droits à des indemnités Covid. Ces escrocs arrivent à tromper leurs interlocuteurs en leur faisant croire qu’ils ont déjà des informations sur eux, telles que les premiers chiffres de leur compte d’assurance maladie (faciles à deviner).

Une fois en confiance, les victimes cèdent parfois leurs codes, comme le détaille le site Mac Generation. Avec ça, l’escroc peut réinitialiser l’adresse e-mail et le mot de passe de tous les services publics liés à France Connect. Mais ce n’est pas tout. Pour transformer les identifiants France Connect en butin, les arnaqueurs utilisent l’accès aux comptes des services publics pour inscrire leurs victimes à de fausses formations grâce à leur compte de formation (CPF). De l’autre côté, ce sont évidemment eux qui empochent.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.