Auteur Sujet: Phishing: L’arnaque passe aussi par la carte SIM !  (Lu 1222 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 798
  • FTTH 100 Mb/s sur Paris (75)
Phishing: L’arnaque passe aussi par la carte SIM !
« le: 22 février 2018 à 21:21:32 »
La plupart des lecteurs de LaFibre.info savent comment se prémunir contre le hameçonnage. Néanmoins, l'histoire qui suit est particulièrement édifiante:

Plusieurs consommateurs ont alerté l’UFC-Que Choisir d’une arnaque dont ils ont récemment été victimes, baptisée "arnaque à la carte SIM". Basée sur la technique du phishing, qui consiste à récolter des renseignements personnels (coordonnées bancaires, identifiants, etc.) en usurpant l’identité d’un fournisseur ou d’une administration, elle permet aux escrocs de prendre la main sur la ligne mobile de leurs victimes et de vider leur compte en banque.

L’imagination des escrocs n’a pas de limites. On connaissait le phishing (ou hameçonnage), un classique désormais dans l’art de soutirer des renseignements personnels, comme des coordonnées bancaires ou un mot de passe. Pour rappel, la technique consiste à usurper l’identité visuelle d’un tiers connu, comme votre banque ou votre fournisseur d’électricité, de vous envoyer un e-mail alarmiste ou miraculeux (prétextant un remboursement des impôts, par exemple) et de vous pousser à saisir les informations, que les pirates récupèrent ensuite à des fins frauduleuses. Dans le cas de l’arnaque à la carte SIM, les pirates vont plus loin: ils prennent la main sur votre ligne mobile.

Pour cela, il leur suffit d’envoyer un e-mail aux couleurs de votre opérateur mobile ou de votre FAI (souvent, il s’agit du même fournisseur). "Ce courriel indique qu’un incident touche les services prévus dans votre abonnement et que pour le résoudre, vous devez cliquer sur le lien et renseigner les identifiants d’accès à votre espace client", détaille Marion Lemoine, de l’UFC-Que Choisir de Vannes. Le client s’exécute, les pirates n’ont plus qu’à ramasser les identifiants. C’est alors qu’ils se connectent à l’espace client et s’empressent de changer le mot de passe de sorte que la victime n’y ait plus accès. Ils demandent ensuite à l’opérateur une nouvelle carte SIM sous prétexte d’avoir perdu ou abîmé l’actuelle. "Je me suis aperçue que je n’avais plus de réseau sur mon téléphone, raconte Nathalie qui, pourtant, ne se souvient pas d’avoir répondu à un e-mail frauduleux. J’ai alors appelé Free, qui m’a répondu que j’avais appelé quelques heures plus tôt pour signaler un vol de mobile et demander à désactiver ma carte SIM. Évidemment, ce n’était pas moi." Les pirates reçoivent la carte SIM à l’adresse de leur choix, qu’ils ont pris soin de modifier dans l’espace client. Dans le cas de Nathalie, ils l’avaient retirée dans l’une des bornes interactives que Free a installées un peu partout sur le territoire, chez les marchands de journaux.

12.000 € volés à la banque

Les pirates peuvent alors appeler partout dans le monde, faire des achats en ligne ou carrèment piller le compte en banque de leurs victimes en programmant des virements. "Ma banque m’a appelée pour me faire part de mouvements suspects sur mon compte. Deux personnes que je ne connaissais pas avaient été ajoutées à la liste des bénéficiaires. Et trois virements, d’un montant total de 11 800 € avaient été effectués vers des comptes basés à Malte et à Cergy-Pontoise. Un quatrième de 5 000 € a été stoppé à temps", poursuit Nathalie. Le mécanisme exact de l’arnaque est difficile à percer, dans la mesure où le numéro de carte de crédit ne figure pas explicitement dans l’espace client. Le pirate peut en tout cas contourner le système 3D Secure, puisqu’il reçoit par SMS le code de validation envoyé par la banque pour valider le paiement.

Nathalie a eu des difficultés à obtenir le remboursement des sommes détournées de son compte. Pourtant, la banque a obligation de rembourser immédiatement: la loi l’y oblige (articles L. 133-18, L. 133-19 et L. 133-2 du code monétaire et financier). "Souvent, la banque refuse de recréditer les sommes frauduleusement prélevées car les paiements ont été avalisés par les codes SMS", explique Marion Lemoine. Mais dans un arrêt du 18 janvier 2017, la Cour de cassation a tranché: la saisie d’un code confidentiel ne suffit pas à prouver la "négligence grave" du client, seul motif qui permet à la banque de s’exonérer de son obligation de rembourser.

Autant s’éviter ce genre de tracas… en repérant les e-mails frauduleux qui pourraient polluer votre boîte de réception. Pour cela, retrouvez ici tous nos conseils.


Source: l'UFC-QueChoisir.org par Camille Gruhier le 16/02/2018. 

xp25

  • Client Orange Fibre
  • *
  • Messages: 690
  • Villeurbanne (69)
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #1 le: 25 février 2018 à 04:50:12 »
Bin oui, y a que chez Free où tu peut te faire couiller avec leur borne de retrait à la con.
Partout ailleurs, c'est pièce d'identité obligatoire sauf dans certains SFR où sont en stage les crapules pour chour des iPhones etc.

Même chez Sosh quand tu modifies une adresse, ça t'envoi un mail c'est dire !!!

Chez Free, tout est open bar si tu es très malin.

Pareil une autre histoire vu sur les forums dont UF :
Ouin, j'ai 10€ d'appels vers un num surtaxé que j'ai pas appelé vers 12h34 depuis mon fixe, j'était entrain de manger.

Y a que chez Free que ça peut arriver ce genre de conneries.

pioup

  • Client Free vdsl
  • *
  • Messages: 445
  • 10000
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #2 le: 25 février 2018 à 08:50:08 »
Bin oui, y a que chez Free où tu peut te faire couiller avec leur borne de retrait à la con.


C'est super "open " d'avoir le couple " identifiant/mot de passe " de l'espace client ainsi que le portable avec la SIM active pour recevoir le code de sécurité

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 9 552
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #3 le: 25 février 2018 à 11:18:44 »

Selon l'article il a suffit d'un coup de fil.

lancelot77

  • Expert Orange
  • Client Orange vdsl
  • *
  • Messages: 369
  • Bussy St Georges 77
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #4 le: 25 février 2018 à 13:25:44 »
Et des bornes free qui ne demandent pas de justificatif pièce d’identité

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 3 900
  • Farges (01)
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #5 le: 25 février 2018 à 16:11:05 »
Et des bornes free qui ne demandent pas de justificatif pièce d’identité

C'est pas tout a fait exact, la loi Européenne oblige a fournire un justificatif d'identité, je je me souviens plus du delais, mais meme chez Leclerc tu achète une SIM de n'importe quel opérateur, elle est validée pour qques semaines, mais si tu envoie pas les documents d'identité a l'opérateur, elle est dévalidée et blacklistée....

Bon ca ca laisse un peu de temps pour faire des magouilles  :D

FloBaoti

  • Client Free adsl
  • *
  • Messages: 461
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #6 le: 26 février 2018 à 11:04:32 »
Chez Free la "vérification d'identité" se fait soit par une carte bancaire (aux bornes), soit par l'adresse postale. Ça doit suffire aux yeux de la loi. Free n'est pas un gendarme, il n'ont aucune obligation de vérifier l'identité d'une personne, juste de faire un lien entre une ligne mobile et une personne physique, c'est tout.

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 3 900
  • Farges (01)
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #7 le: 26 février 2018 à 12:02:18 »
Ben meme chez Free il m'ont demandé d'envoyer une copie de la carte d'identité de ma fille, maintenant a une borne si tu paye avec une carte de crédit, c'est clair que ca doit suffire, tu peux pas avoir une carte de crédit sans document officiel.

FloBaoti

  • Client Free adsl
  • *
  • Messages: 461
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #8 le: 26 février 2018 à 12:56:57 »
Ben meme chez Free il m'ont demandé d'envoyer une copie de la carte d'identité de ma fille, maintenant a une borne si tu paye avec une carte de crédit, c'est clair que ca doit suffire, tu peux pas avoir une carte de crédit sans document officiel.
Si mais bon c'est un peu plus compliqué.
Ah je n'avais jamais vu de demande de CNI chez Free.

CngZ

  • Client Orange Fibre
  • *
  • Messages: 28
  • 92 Sud
    • @c_unlu
Phishing: L’arnaque passe aussi par la carte SIM !
« Réponse #9 le: 03 mars 2018 à 00:15:40 »
J'ai l'impression que vous mélangez 2 process :
1) la souscription d'une ligne avec obtention de la carte sim initiale
2) l'attaque en question ici (sim swap) : demander à faire désactiver la sim active / transfère sur une nouvelle sim

 

Mobile View