**SMS frauduleux et Imsi-catchers : les dessous d’une escroquerie dernier cri**
Du matériel d’espionnage réservé aux services étatiques, un énigmatique vendeur chinois… La justice française enquête depuis plusieurs mois sur une arnaque inédite, avec des centaines de milliers de cibles bombardées de messages attribués à l’assurance maladie ou contactées par de faux conseillers bancaires.
Ce 31 décembre 2022, les policiers du Xe arrondissement de Paris sont intrigués par une voiture qui circule à faible allure, dont la fenêtre arrière est obstruée par un large caisson gris. En contrôlant le véhicule, ils découvrent un bloc en métal recouvert de plusieurs inscriptions en chinois, relié à des fils rouges allant vers le coffre. A la hauteur du siège avant, un câble électrique est posé au sol et remonte jusqu’au capot. Interpellée et placée en garde à vue, la conductrice, Zoé M., 23 ans, reconnaît que le dispositif lui a été confié par un individu qui la payait pour conduire le véhicule dans les rues de la capitale.
Un mois et demi plus tard, le même type de matériel est saisi, cette fois par les gendarmes, à bord d’un autre véhicule utilisé d’ordinaire comme ambulance. Deux alternateurs sont reliés à la batterie, une caisse noire est posée sur le brancard et une grande barre grise occupe la plage arrière. Placé à son tour en garde à vue, le conducteur, Salim B., 22 ans, explique avoir été recruté par un mystérieux mandataire sur Snapchat. Payé «1 000 euros par semaine», lui aussi avait pour mission de circuler dans Paris. «Tous les arrondissements sauf les XIXe et XXe, précise-t-il face aux enquêteurs. Il me disait d’aller là où il y a du monde, donc j’allais sur les Champs-Elysées, la tour Eiffel, le boulevard Haussmann…» Son employeur lui aurait également demandé d’écumer quelques communes huppées de l’Ouest parisien, comme Suresnes, Boulogne-Billancourt ou Neuilly-sur-Seine. Seules consignes : éviter de porter un survêtement et ne surtout pas se faire flasher.
**Des interceptions massives et sauvages**
Après analyse technique du matériel saisi, les résultats sont formels : comme celui découvert six semaines plus tôt dans la voiture de Zoé M., le dispositif installé à bord de l’ambulance conduite par Salim B. est un Imsi-catcher. Théoriquement réservé aux services de renseignement et aux unités spécialisées de police ou de gendarmerie, cet outil permet d’aspirer les numéros de tous les téléphones portables dans un rayon d’environ 200 mètres. Le boîtier simule une fausse antenne relais et s’intercale entre l’appareil et les antennes relais de l’opérateur téléphonique classique. Une fois les numéros identifiés, la machine leur répercutait des SMS frauduleux attribués à l’assurance maladie, qui proposait à leur utilisateur de mettre à jour leur carte vitale, puis d’entrer leurs coordonnées bancaires. Au cours des semaines précédentes, plusieurs signalements de clients mécontents ont été enregistrés par la société Orange, qui a porté plainte début octobre. A l’issue de recherches approfondies, les techniciens de l’opérateur ont constaté que les téléphones des victimes disparaissaient du réseau durant quelques secondes à quelques minutes. Après avoir aspiré les numéros sur la fréquence 4G, l’Imsi-catcher basculait sur la fréquence 2G, moins sécurisée, pour envoyer les messages frauduleux. Lors de leur filature, les gendarmes eux-mêmes en ont reçu. Au total, plus de 240 000 clients d’Orange ont été accrochés entre septembre et février.
Ces interceptions massives et sauvages ont également servi de base à une escroquerie plus sophistiquée. Quelques minutes après avoir reçu un SMS, certaines victimes recevaient un appel d’un individu se présentant comme un conseiller bancaire, qui leur indiquait que le message qu’elles venaient de recevoir était frauduleux et qu’elles devaient faire opposition au plus vite. Cet interlocuteur les mettait alors en contact avec un second individu se présentant comme policier, qui les prévenait qu’elles risquaient désormais d’être victimes d’un cambriolage et leur demandait si elles possédaient des objets de valeur. En cas de réponse positive, le faux policier leur proposait de tout mettre à l’abri au coffre et leur demandait de placer bijoux et cartes bleues dans un sac, en leur précisant qu’un coursier allait passer pour tout récupérer. Plusieurs victimes, pour la plupart des personnes âgées, ont ainsi été dupées et ont remis l’intégralité de leurs objets de valeur aux escrocs. «L’ensemble des investigations téléphoniques et des recoupements effectués faisaient ressortir un mode opératoire très organisé», soulignent les policiers dans un rapport de synthèse.
**Deux suspects «start-uppeurs» et «autodidactes»**
Qui se cache derrière cette gigantesque fraude ? Et comment ses artisans ont-ils pu se procurer les deux Imsi-catchers au cœur de l’escroquerie ? Grâce à l’exploitation d’un téléphone qui servait de télécommande à un des appareils, les enquêteurs du 1er district de police judiciaire (DPJ) sont parvenus à remonter jusqu’à deux individus, Abdoulaye K. et Mohamed M., respectivement directeur général et président de la société Scion Data Agency, basée à Neuilly-sur-Seine (Hauts-de-Seine), qu’ils ont cofondée en février 2021. Sur son site internet, disparu depuis, l’entreprise revendiquait être un acteur du «marketing digital» grâce à «l’envoi de SMS de masse» et se targuait de détenir une base de données de 20 millions de profils.
Face aux policiers, les deux entrepreneurs se montrent plutôt loquaces. Abdoulaye K., 27 ans, se présente comme un «autodidacte» spécialisé dans «le Web et la création d’applis». S’il ne dément pas être propriétaire d’un des deux appareils saisis, le suspect assure qu’il ne s’agit pas d’un Imsi-catcher, mais d’un «cell broadcaster». «Techniquement, c’est totalement différent, insiste-t-il. L’Imsi-catcher sert à intercepter […] alors que le cell broadcaster sert à envoyer de la donnée. L’Imsi-catcher est plus une technologie d’espionnage que le cell broadcaster». Si ce mode de diffusion cellulaire existe bel et bien, il est utilisé par le gouvernement pour alerter rapidement les citoyens des situations de crise, notamment météorologiques. C’est précisément un des objectifs officiellement affichés par Scion Data Agency : selon Abdoulaye K., sa société ne faisait que «développer» et «tester» des «prototypes» afin de les vendre à des «organismes étatiques». Et ce dans le but de «prévenir les populations» en cas de catastrophes ou d’épidémies et ainsi d’éviter «ce qu’il s’est passé au début du Covid», lorsque des «surcharges de réseau» avaient freiné l’envoi de SMS gouvernementaux.
Cette défense a également été adoptée par le président de Scion Data Agency, sur le portable duquel plus de 16 000 numéros de téléphone ont été découverts. Soucieux de «se positionner sur un marché qui bouge», Mohamed M., «start-uppeur» de 31 ans, assure avoir lui aussi voulu répondre à un impératif politico-administratif. «La technologie que j’ai développée est obligatoire sur tous les territoires européens par un décret européen, assure-t-il sans rire. C’est un arrêt qui oblige tous les Etats à se doter de ce dispositif afin notamment de prévenir les populations en cas de catastrophes naturelles». Preuve de leur bonne foi, les deux hommes affirment même avoir été auditionnés par la Commission nationale de l’informatique et des libertés dans le cadre de l’habilitation de leur matériel. Une information formellement démentie auprès de Libération par l’autorité administrative indépendante, qui indique en revanche avoir ouvert une procédure de contrôle à la suite d’une plainte sur les agissements de la société. Mis en examen pour une dizaine d’infractions, dont «escroquerie en bande organisée», «détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques» et «introduction frauduleuse de données dans un système de traitement automatisé», Abdoulaye K. et Mohamed M. ont été placés en détention provisoire.
**Un recours privé inquiétant**
D’où provient ce matériel d’espionnage dont le commerce et l’usage sont rigoureusement réglementés en France ? Si les deux dirigeants de Scion Data Agency ont admis avoir acheté leur appareil en Chine, ils ont été moins diserts sur le profil du mystérieux vendeur. En épluchant les comptes de l’entreprise, les policiers ont cependant identifié un virement suspect de 18 430 euros sur un compte bancaire chinois à destination d’un certain Kevin Y. Un transfert effectué à peine une semaine après la création de la boîte. Depuis, l’enquête a permis d’établir que cet individu était bien vendeur de matériel d’interception téléphonique et que sa société disposait de bureaux en Chine, mais aussi au Royaume-Uni, au Pérou et à Dubaï. Sur son compte Facebook, Kevin Y. déclare être originaire de Lima, au Pérou, avoir étudié l’ingénierie informatique à l’université supérieure de Lahore au Pakistan et résider actuellement à Shenzen, en Chine. Poursuivant leurs investigations dans le cadre d’une enquête sous pseudonymes en se faisant passer pour des acheteurs intéressés, les gendarmes du Centre de lutte contre les criminalités numériques sont parvenus à entrer en contact avec Kevin Y., qui leur a indiqué avoir un revendeur d’Imsi-catchers en France : Scion Data Agency.
>La privatisation du recours à des Imsi-catchers apparaît d’autant plus inquiétante que leur usage par les services de renseignement est extrêmement encadré. Comme tout matériel dont la mise en œuvre peut porter atteinte à la vie privée, leur acquisition et leur détention doivent faire l’objet d’une autorisation expresse d’une commission ad hoc, dite R226, créée en 2015.
“Extrêmement encadré” , la bonne blague. L’article oublie de préciser qu’un des arguments pour passer la loi dont il parle était “de toute facon on les utilise déjà illégalement alors autant changer la loi pour se donner le droit”. (Pardon, “régulariser les pratiques existantes” dixit Valls)
C’est quand même d’une créativité remarquable.
J’adore le fait que l’enquête aboutisse parce qu’ils ont contrôlé des voitures au petit bonheur de la chance et pas grâce aux plaintes des vieux qui se font escroqués.
Les flics ont 0 capacité d’enquête en fait. “On peut rien faire” est une phrase qui doit revenir souvent dans leur bouche.
Utiliser le budget pour des LBD et grenades neuves ça pas de soucis. Par contre investir dans la cybersécurité y’a plus personne. Même pas sûr qu’ils aient les compétences.
Par ailleurs le QG à Paris de la brigade contre la pedocriminalité c’est un petit bureau le long de la Seine avec 3 clampins et 5 ordis des années 2000.
>Ces interceptions massives et sauvages ont également servi de base à une escroquerie plus sophistiquée. Quelques minutes après avoir reçu un SMS, certaines victimes recevaient un appel d’un individu se présentant comme un conseiller bancaire, qui leur indiquait que le message qu’elles venaient de recevoir était frauduleux et qu’elles devaient faire opposition au plus vite. Cet interlocuteur les mettait alors en contact avec un second individu se présentant comme policier, qui les prévenait qu’elles risquaient désormais d’être victimes d’un cambriolage et leur demandait si elles possédaient des objets de valeur. En cas de réponse positive, le faux policier leur proposait de tout mettre à l’abri au coffre et leur demandait de placer bijoux et cartes bleues dans un sac, en leur précisant qu’un coursier allait passer pour tout récupérer.
N’importe quel Français un peu sérieux aurait tout de suite repéré l’arnaque. La banque et l’Etat qui travaillent aussi rapidement et efficacement ensemble ? Forcément une fiction.
alors qu’en ce moment j’ai reçu un nombre de sms impressionnant disant que j’ai uen amende à payer , formulation différentes , je leur donnerai pas 35 euros
6 comments
**SMS frauduleux et Imsi-catchers : les dessous d’une escroquerie dernier cri**
Du matériel d’espionnage réservé aux services étatiques, un énigmatique vendeur chinois… La justice française enquête depuis plusieurs mois sur une arnaque inédite, avec des centaines de milliers de cibles bombardées de messages attribués à l’assurance maladie ou contactées par de faux conseillers bancaires.
Ce 31 décembre 2022, les policiers du Xe arrondissement de Paris sont intrigués par une voiture qui circule à faible allure, dont la fenêtre arrière est obstruée par un large caisson gris. En contrôlant le véhicule, ils découvrent un bloc en métal recouvert de plusieurs inscriptions en chinois, relié à des fils rouges allant vers le coffre. A la hauteur du siège avant, un câble électrique est posé au sol et remonte jusqu’au capot. Interpellée et placée en garde à vue, la conductrice, Zoé M., 23 ans, reconnaît que le dispositif lui a été confié par un individu qui la payait pour conduire le véhicule dans les rues de la capitale.
Un mois et demi plus tard, le même type de matériel est saisi, cette fois par les gendarmes, à bord d’un autre véhicule utilisé d’ordinaire comme ambulance. Deux alternateurs sont reliés à la batterie, une caisse noire est posée sur le brancard et une grande barre grise occupe la plage arrière. Placé à son tour en garde à vue, le conducteur, Salim B., 22 ans, explique avoir été recruté par un mystérieux mandataire sur Snapchat. Payé «1 000 euros par semaine», lui aussi avait pour mission de circuler dans Paris. «Tous les arrondissements sauf les XIXe et XXe, précise-t-il face aux enquêteurs. Il me disait d’aller là où il y a du monde, donc j’allais sur les Champs-Elysées, la tour Eiffel, le boulevard Haussmann…» Son employeur lui aurait également demandé d’écumer quelques communes huppées de l’Ouest parisien, comme Suresnes, Boulogne-Billancourt ou Neuilly-sur-Seine. Seules consignes : éviter de porter un survêtement et ne surtout pas se faire flasher.
**Des interceptions massives et sauvages**
Après analyse technique du matériel saisi, les résultats sont formels : comme celui découvert six semaines plus tôt dans la voiture de Zoé M., le dispositif installé à bord de l’ambulance conduite par Salim B. est un Imsi-catcher. Théoriquement réservé aux services de renseignement et aux unités spécialisées de police ou de gendarmerie, cet outil permet d’aspirer les numéros de tous les téléphones portables dans un rayon d’environ 200 mètres. Le boîtier simule une fausse antenne relais et s’intercale entre l’appareil et les antennes relais de l’opérateur téléphonique classique. Une fois les numéros identifiés, la machine leur répercutait des SMS frauduleux attribués à l’assurance maladie, qui proposait à leur utilisateur de mettre à jour leur carte vitale, puis d’entrer leurs coordonnées bancaires. Au cours des semaines précédentes, plusieurs signalements de clients mécontents ont été enregistrés par la société Orange, qui a porté plainte début octobre. A l’issue de recherches approfondies, les techniciens de l’opérateur ont constaté que les téléphones des victimes disparaissaient du réseau durant quelques secondes à quelques minutes. Après avoir aspiré les numéros sur la fréquence 4G, l’Imsi-catcher basculait sur la fréquence 2G, moins sécurisée, pour envoyer les messages frauduleux. Lors de leur filature, les gendarmes eux-mêmes en ont reçu. Au total, plus de 240 000 clients d’Orange ont été accrochés entre septembre et février.
Ces interceptions massives et sauvages ont également servi de base à une escroquerie plus sophistiquée. Quelques minutes après avoir reçu un SMS, certaines victimes recevaient un appel d’un individu se présentant comme un conseiller bancaire, qui leur indiquait que le message qu’elles venaient de recevoir était frauduleux et qu’elles devaient faire opposition au plus vite. Cet interlocuteur les mettait alors en contact avec un second individu se présentant comme policier, qui les prévenait qu’elles risquaient désormais d’être victimes d’un cambriolage et leur demandait si elles possédaient des objets de valeur. En cas de réponse positive, le faux policier leur proposait de tout mettre à l’abri au coffre et leur demandait de placer bijoux et cartes bleues dans un sac, en leur précisant qu’un coursier allait passer pour tout récupérer. Plusieurs victimes, pour la plupart des personnes âgées, ont ainsi été dupées et ont remis l’intégralité de leurs objets de valeur aux escrocs. «L’ensemble des investigations téléphoniques et des recoupements effectués faisaient ressortir un mode opératoire très organisé», soulignent les policiers dans un rapport de synthèse.
**Deux suspects «start-uppeurs» et «autodidactes»**
Qui se cache derrière cette gigantesque fraude ? Et comment ses artisans ont-ils pu se procurer les deux Imsi-catchers au cœur de l’escroquerie ? Grâce à l’exploitation d’un téléphone qui servait de télécommande à un des appareils, les enquêteurs du 1er district de police judiciaire (DPJ) sont parvenus à remonter jusqu’à deux individus, Abdoulaye K. et Mohamed M., respectivement directeur général et président de la société Scion Data Agency, basée à Neuilly-sur-Seine (Hauts-de-Seine), qu’ils ont cofondée en février 2021. Sur son site internet, disparu depuis, l’entreprise revendiquait être un acteur du «marketing digital» grâce à «l’envoi de SMS de masse» et se targuait de détenir une base de données de 20 millions de profils.
Face aux policiers, les deux entrepreneurs se montrent plutôt loquaces. Abdoulaye K., 27 ans, se présente comme un «autodidacte» spécialisé dans «le Web et la création d’applis». S’il ne dément pas être propriétaire d’un des deux appareils saisis, le suspect assure qu’il ne s’agit pas d’un Imsi-catcher, mais d’un «cell broadcaster». «Techniquement, c’est totalement différent, insiste-t-il. L’Imsi-catcher sert à intercepter […] alors que le cell broadcaster sert à envoyer de la donnée. L’Imsi-catcher est plus une technologie d’espionnage que le cell broadcaster». Si ce mode de diffusion cellulaire existe bel et bien, il est utilisé par le gouvernement pour alerter rapidement les citoyens des situations de crise, notamment météorologiques. C’est précisément un des objectifs officiellement affichés par Scion Data Agency : selon Abdoulaye K., sa société ne faisait que «développer» et «tester» des «prototypes» afin de les vendre à des «organismes étatiques». Et ce dans le but de «prévenir les populations» en cas de catastrophes ou d’épidémies et ainsi d’éviter «ce qu’il s’est passé au début du Covid», lorsque des «surcharges de réseau» avaient freiné l’envoi de SMS gouvernementaux.
Cette défense a également été adoptée par le président de Scion Data Agency, sur le portable duquel plus de 16 000 numéros de téléphone ont été découverts. Soucieux de «se positionner sur un marché qui bouge», Mohamed M., «start-uppeur» de 31 ans, assure avoir lui aussi voulu répondre à un impératif politico-administratif. «La technologie que j’ai développée est obligatoire sur tous les territoires européens par un décret européen, assure-t-il sans rire. C’est un arrêt qui oblige tous les Etats à se doter de ce dispositif afin notamment de prévenir les populations en cas de catastrophes naturelles». Preuve de leur bonne foi, les deux hommes affirment même avoir été auditionnés par la Commission nationale de l’informatique et des libertés dans le cadre de l’habilitation de leur matériel. Une information formellement démentie auprès de Libération par l’autorité administrative indépendante, qui indique en revanche avoir ouvert une procédure de contrôle à la suite d’une plainte sur les agissements de la société. Mis en examen pour une dizaine d’infractions, dont «escroquerie en bande organisée», «détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques» et «introduction frauduleuse de données dans un système de traitement automatisé», Abdoulaye K. et Mohamed M. ont été placés en détention provisoire.
**Un recours privé inquiétant**
D’où provient ce matériel d’espionnage dont le commerce et l’usage sont rigoureusement réglementés en France ? Si les deux dirigeants de Scion Data Agency ont admis avoir acheté leur appareil en Chine, ils ont été moins diserts sur le profil du mystérieux vendeur. En épluchant les comptes de l’entreprise, les policiers ont cependant identifié un virement suspect de 18 430 euros sur un compte bancaire chinois à destination d’un certain Kevin Y. Un transfert effectué à peine une semaine après la création de la boîte. Depuis, l’enquête a permis d’établir que cet individu était bien vendeur de matériel d’interception téléphonique et que sa société disposait de bureaux en Chine, mais aussi au Royaume-Uni, au Pérou et à Dubaï. Sur son compte Facebook, Kevin Y. déclare être originaire de Lima, au Pérou, avoir étudié l’ingénierie informatique à l’université supérieure de Lahore au Pakistan et résider actuellement à Shenzen, en Chine. Poursuivant leurs investigations dans le cadre d’une enquête sous pseudonymes en se faisant passer pour des acheteurs intéressés, les gendarmes du Centre de lutte contre les criminalités numériques sont parvenus à entrer en contact avec Kevin Y., qui leur a indiqué avoir un revendeur d’Imsi-catchers en France : Scion Data Agency.
>La privatisation du recours à des Imsi-catchers apparaît d’autant plus inquiétante que leur usage par les services de renseignement est extrêmement encadré. Comme tout matériel dont la mise en œuvre peut porter atteinte à la vie privée, leur acquisition et leur détention doivent faire l’objet d’une autorisation expresse d’une commission ad hoc, dite R226, créée en 2015.
“Extrêmement encadré” , la bonne blague. L’article oublie de préciser qu’un des arguments pour passer la loi dont il parle était “de toute facon on les utilise déjà illégalement alors autant changer la loi pour se donner le droit”. (Pardon, “régulariser les pratiques existantes” dixit Valls)
C’est quand même d’une créativité remarquable.
J’adore le fait que l’enquête aboutisse parce qu’ils ont contrôlé des voitures au petit bonheur de la chance et pas grâce aux plaintes des vieux qui se font escroqués.
Les flics ont 0 capacité d’enquête en fait. “On peut rien faire” est une phrase qui doit revenir souvent dans leur bouche.
Utiliser le budget pour des LBD et grenades neuves ça pas de soucis. Par contre investir dans la cybersécurité y’a plus personne. Même pas sûr qu’ils aient les compétences.
Par ailleurs le QG à Paris de la brigade contre la pedocriminalité c’est un petit bureau le long de la Seine avec 3 clampins et 5 ordis des années 2000.
>Ces interceptions massives et sauvages ont également servi de base à une escroquerie plus sophistiquée. Quelques minutes après avoir reçu un SMS, certaines victimes recevaient un appel d’un individu se présentant comme un conseiller bancaire, qui leur indiquait que le message qu’elles venaient de recevoir était frauduleux et qu’elles devaient faire opposition au plus vite. Cet interlocuteur les mettait alors en contact avec un second individu se présentant comme policier, qui les prévenait qu’elles risquaient désormais d’être victimes d’un cambriolage et leur demandait si elles possédaient des objets de valeur. En cas de réponse positive, le faux policier leur proposait de tout mettre à l’abri au coffre et leur demandait de placer bijoux et cartes bleues dans un sac, en leur précisant qu’un coursier allait passer pour tout récupérer.
N’importe quel Français un peu sérieux aurait tout de suite repéré l’arnaque. La banque et l’Etat qui travaillent aussi rapidement et efficacement ensemble ? Forcément une fiction.
alors qu’en ce moment j’ai reçu un nombre de sms impressionnant disant que j’ai uen amende à payer , formulation différentes , je leur donnerai pas 35 euros