Piratage Messagerie et compte AMELI
Ressenti de l'usager : Négatif
Bonjour,
Le 20 juillet 2022, j’ai reçu un appel de ce qui me semblait provenir d’un Call Center (No +33 9 85 40 40 44). L’appelant s’est présenté comme chargé d’une enquête sur l’efficacité des vaccins contre le COVID. Il possédait déjà bon nombre de mes informations personnelles (adresse email, adresse domicile, No de Sécurité Sociale, le nombre de vaccins que j’ai reçus). Après avoir posé plusieurs questions, il a proposé de me transmettre un code par courriel afin de valider mon identité. Comme son email ne me parvenait pas après 5 minutes d’attente, il a proposé de me transmettre le code par SMS.
Après avoir reçu le code par SMS, l’appelant m’a demandé de lui donner les 6 chiffres reçus. Après lui avoir donné les 5 premiers chiffres, j’ai réalisé que ce code était en fait un code de réinitialisation du mot de passe de ma messagerie personnelle Orange. Je lui ai demandé des explications et il m’a répondu que les 5 premiers chiffres étaient suffisants pour valider mon identité et qu’il était inutile que je lui donne le dernier chiffre, avec tout un discourt sur le niveau de protection des données appliqué par son organisme. Ses explications ont duré quelques minutes.
Dans le doute, j’ai immédiatement tenté de changer le mot de passe de ma messagerie. Le pirate a été très rapide, ce qui indique qu’il maitrisait toutes les actions nécessaires à m’empêcher de reprendre la main sur ma messagerie : changement de mon mot de passe, changement de mon No de téléphone par le sien et changement de mon email de secours pour m’identifier en cas de perte de mon téléphone.
J’ai contacté Orange pour les prévenir du piratage et j’ai pu récupérer l’accès à ma messagerie Orange le soir du 21/07/2022. Dans mes messages reçus depuis le piratage, il y avait un courriel de la CPAM informant que le mot de passe de mon compte AMELI avait été changé. Effectivement, le pirate avait pris la main sur mon compte AMELI. Il m'a fallu 3 jours pour contrer cette attaque.