Auteur Sujet: SFR Box 8X: Faux SMS de débit réduit à 10Mb/s pour un client qui a utilisé 10 To (Lu 16681 fois)

Ozwel · « **Réponse #96 le:** 31 mai 2022 à 08:59:40 »

Citation de: hwti le 31 mai 2022 à 08:53:07

Ce qui est étrange pour un spam, c'est le ciblage d'un abonné box 8X gros consommateur.
Est-ce que le spammeur aurait accès à la base client SFR ?
Les deux messages ont aussi été envoyés à très exactement une journée d'intervalle.

Ça pourrait être une blague de l'abonné ou de son entourage, mais ça va un peu loin...
Ou alors ça pourrait être un test de SFR, qui aurait été camouflé en spam à la suite des articles.

Je suis d'accord on dirait que c'est assez ciblé mais il est possible que ce SMS ait été envoyé à une base de clients SFR connue/partagée et que lui seul ait eu l'idée de mettre ça sur Twitter.

La seule chose que je retiens c'est qu'SFR partage très certainement les n° de téléphone de ses abonnés à des tiers douteux.

Optix · « **Réponse #97 le:** 31 mai 2022 à 09:01:23 »

Citation de: hwti le 31 mai 2022 à 08:53:07

Ce qui est étrange pour un spam, c'est le ciblage d'un abonné box 8X gros consommateur.
Est-ce que le spammeur aurait accès à la base client SFR ?
Les deux messages ont aussi été envoyés à très exactement une journée d'intervalle.

J'ai lu vite fait le compte de l'abonné concerné. En fait il s'est fait poutrer. Son compte Twitter mentionne des "nouvelles connexions" à son compte dernièrement, dont il n'est pas à l'origine. Donc il avait qq chose dans son téléphone qui donnait accès à tout : emails, sms & cie.

Donc non seulement il télécharge du pirate et l'avoue publiquement. Mais en plus, il montre à tout le monde qu'il s'est fait pirater.

Une perle !

xp25 · « **Réponse #98 le:** 31 mai 2022 à 09:02:35 »

Il a effacé hier de sa bio Twitter qu'il travaillait pour un certain opérateur de télécommunications.

Sans plus de précision.

C'est bien le genre à bosser pour Free et d'avoir monter toute cette histoire sans avoir jamais été abonné chez SFR en 8Gb/s.

Myck205 · « **Réponse #99 le:** 31 mai 2022 à 09:02:58 »

Citation de: hwti le 31 mai 2022 à 08:53:07

Ce qui est étrange pour un spam, c'est le ciblage d'un abonné box 8X gros consommateur.
Est-ce que le spammeur aurait accès à la base client SFR ?
Les deux messages ont aussi été envoyés à très exactement une journée d'intervalle.

Ça pourrait être une blague de l'abonné ou de son entourage, mais ça va un peu loin...
Ou alors ça pourrait être un test de SFR, qui aurait été camouflé en spam à la suite des articles.

Je verrai plus ça, et ça a pris plus d'ampleur que prévu.

Les numéros des SMS sont bien utilisé par SFR à la base.

vivien · « **Réponse #100 le:** 31 mai 2022 à 09:04:50 »

Cela met en évidence l'absence d'authentification des SMS et la nécessité de travailler sur ce sujet.

L'Arcep travaille sur ce sujet, mais cela s'est fait attaqué de toute part (actions judiciaires, cela touche à un business qui rapporte pas mal d'argent). On ne peut pas dire que SFR était moteur dans sa réponse à la consultation publique.

Information sut le site de l'Arcep :

Mise en place d’un mécanisme d’authentification des numéros pour protéger les utilisateurs contre les usurpations

Afin de renforcer la protection des utilisateurs contre les usurpations de numéro de téléphone, l’Arcep crée également de nouvelles catégories de numéros « authentifiés », afin de permettre aux opérateurs, si ils le souhaitent, de mettre en œuvre des solutions d’authentification.

Entrée en vigueur au 1er août 2019 des premières mesures de lutte contre les appels et messages non sollicités

Afin de limiter les nuisances dont sont victimes les utilisateurs finals recevant des appels ou messages non sollicités, l’Arcep a adopté en juillet 2018 deux mesures dont l’entrée en vigueur était différée au 1er août 2019 :

Interdiction, pour les appels ou messages provenant de l’international, d’utiliser comme identifiant d’appelant, en l’absence de mécanisme d’authentification, un numéro géographique (01-05) ou polyvalent (09);
Interdiction, pour les systèmes automatisés émettant plus d’appels ou de messages qu’ils n’en reçoivent, d’utiliser des numéros géographiques (01-05), mobiles (06-07) ou polyvalents (09) comme identifiant d’appelant.

Les acteurs ont saisi l’opportunité de la consultation publique menée par l’Arcep au printemps 2019 sur le plan de numérotation pour confirmer que, selon eux, la première de ces mesures était une mesure efficace pour lutter contre les nuisances dont sont victimes les utilisateurs finals. Par ailleurs, les acteurs ont alerté l’Autorité qu’en raison de la complexité de la seconde mesure, les solutions de filtrage ne sont actuellement pas suffisamment matures et risqueraient de bloquer certains flux d’appel à tort au détriment des utilisateurs finals. Ils ont ainsi demandé le report de son entrée en vigueur. Un tel report permettra de s’assurer qu’elle est toujours pertinente au regard des conséquences observées à la suite de l’application de la première mesure et, le cas échéant, de bénéficier de temps pour optimiser les techniques de filtrage associées.

Dans ces conditions, l’Arcep confirme l’entrée en vigueur au 1er août 2019 de la première mesure ainsi que de la seconde mesure seulement en ce qui concerne les numéros mobiles (06-07). En revanche, afin de permettre aux opérateurs de se consacrer en priorité à la mise en place des filtres correspondant à ces mesures, l’Arcep a décidé de reporter au 1er janvier 2021 l’entrée en vigueur de l’interdiction d’utiliser des numéros géographiques (01-05) ou polyvalents (09) comme identifiant d’appelant pour les systèmes automatisés émettant plus d’appels ou de messages qu’ils n’en reçoivent.

Afin de protéger les utilisateurs finals contre les nuisances qu’ils subissent en raison d’appels non sollicités, l’Arcep invite les opérateurs à se saisir sans délai des recommandations formulées dans sa décision n° 2018-0881 modifiée afin de filtrer les appels ne respectant pas les dispositions entrant en vigueur au 1er août 2019.

Les 343 contributions reçues dans le cadre de la consultation publique sur son projet de décision menée entre le 25 avril et le 7 juin, dans leur version expurgée du secret des affaires, sont publiées sur le site de l’Arcep.[/size]

Source : Arcep - Plan de numérotation

Extrait de la réponse de SFR à la consultation publique sur le plan national de numérotation et règles de gestion :

"Sur ce sujet et sur celui de la mise en œuvre des dispositions de la décision n° 2018-0881 relatives à la définition des conditions de modification de l’identifiant de l’appelant ou d’émetteur de message SMS/MMS et à l’encadrement des systèmes automatisés d’appel et d’envoi de SMS / MMS
[...]
Si l’idée nous semble intéressante, nous nous demandons en revanche s’il n’est pas trop tôt pour envisager une expérimentation
[...]
Aussi, plutôt qu’une expérimentation, il faudrait selon nous plutôt envisager une phase de beta test, précédée des réflexions inter opérateurs
[...]
Si, comme mentionné précédemment, SFR partage le besoin de mettre un terme à certaines pratiques illicites, il lui semble nécessaire que les mesures prises afin d’y parvenir restent proportionnées et n’entraînent pas des dommages collatéraux.

Il nous semble que le secteur de la relation client et de la prospection pâtit à tort de la mesure d’interdiction d’utiliser des numéros géographiques, non géographiques et mobiles à 10 chiffres comme identifiant
d’appelant pour des appels ou messages SMS/MMS émis par des systèmes automatisés.

Ce serait un raccourci rapide que d’assimiler aux acteurs sans foi ni loi de la prospection de masse par le biais de numéros usurpés ceux qui contactent leurs clients ou mettent en œuvre des campagnes totalement légitimes. Il nous semble pourtant que le raccourci est fait avec l’adoption de certaines dispositions de la décision n°2018-0881. Si certains appels ou messages émis dans le cadre des campagnes légitimes peuvent être ressentis par certains clients comme irritants, il n’en demeure pas moins qu’ils sont légitimes au regard du cadre légal.
[...]
les professionnels de la prospection téléphonique constatent généralement une perte de taux de décroché de l’ordre de 30% lorsque les numéros de téléphone utilisés ne sont pas des numéros géographiques.
[...]
Aussi, afin de compenser la baisse du taux de décroché liée à la stigmatisation du numéro présenté et de maintenir le temps de contact effectif d’un chargé de clientèle avec les clients pour une même durée de travail, les centres d’appels n’auront d’autre choix que de multiplier les tentatives d’appel, risquant ainsi de renforcer l’irritation client. Non seulement l’objectif principal poursuivi par l’Arcep avec la mise en œuvre d’une telle interdiction ne serait pas atteint mais pire encore, la mesure pourrait s’avérer contre-productive.

L’interdiction totale d’utiliser des numéros géographiques, non géographiques et mobiles à 10 chiffres comme identifiant d’appelant pour des appels ou messages SMS/MMS émis par des systèmes automatisés ne nous semble pas être la bonne solution et doit être assouplie."

La réponse complète de SFR à la consultation publique sur le plan national de numérotation et règles de gestion : (cliquez sur la miniature ci-dessous - le document est au format PDF)

Optix · « **Réponse #101 le:** 31 mai 2022 à 09:05:35 »

Citation de: Myck205 le 31 mai 2022 à 09:02:58

Les numéros des SMS sont bien utilisé par SFR à la base.

Euh juste pour info, l'expéditeur d'un SMS peut être facilement usurpé hein.

Myck205 · « **Réponse #102 le:** 31 mai 2022 à 09:11:02 »

Citation de: Optix le 31 mai 2022 à 09:05:35

Euh juste pour info, l'expéditeur d'un SMS peut être facilement usurpé hein.

Peut importe, SFR certifié qu'il n'utilisait pas ce numéro, alors que si.

xp25 · « **Réponse #103 le:** 31 mai 2022 à 09:14:34 »

SFR propose un service DMC (Diffusion Multi Canal)

https://www.sfrbusiness.fr/relation-client/diffusion-multi-canal/

Découvrez les principales fonctionnalités liées au canal SMS disponibles sur Diffusion Multi Canal

Respect de la règlementation (CNIL), Gestion du STOP au 36XXX
SMS Flash (non stocké dans la mémoire du téléphone), Message long (jusqu’à 600 caractères)
Personnalisation de vos messages avec intégration de variables ou URL (SMS 2.0)
Déclenchement des campagnes SMS via notre extranet, API, FTP, mail (MailToSMS)
Personnalisation du champ émetteur (OADC)
Statistiques précises sur l’état d’avancement de vos campagnes
Gestion des SMS Question/Réponse ou Sondage
Transmission de message unitaire garanti en moins de 10 secondes
Dédoublonnage de votre base de contact

Nico · « **Réponse #104 le:** 31 mai 2022 à 09:17:00 »

Citation de: hwti le 31 mai 2022 à 08:53:07

Ce qui est étrange pour un spam, c'est le ciblage d'un abonné box 8X gros consommateur.

Ce qui rend - pour moi - assez peu crédible l'hypothèse du spam. Surtout pour un truc à 80c/min derrière.

Citer

Ça pourrait être une blague de l'abonné ou de son entourage, mais ça va un peu loin...

L'entourage je n'y crois pas, car le plus simple pour faire ce genre de SMS c'est de renommer un contact, cf. https://x.com/Quentin_Leconte/status/1531526745505112065

Nico · « **Réponse #105 le:** 31 mai 2022 à 09:17:41 »

Citation de: Optix le 31 mai 2022 à 09:01:23

J'ai lu vite fait le compte de l'abonné concerné. En fait il s'est fait poutrer. Son compte Twitter mentionne des "nouvelles connexions" à son compte dernièrement, dont il n'est pas à l'origine. Donc il avait qq chose dans son téléphone qui donnait accès à tout : emails, sms & cie.

Non, il a un iPhone. (et les tentatives - si elles sont vraies - sont venues après tout ça)

Nico · « **Réponse #106 le:** 31 mai 2022 à 09:18:18 »

Citation de: Myck205 le 31 mai 2022 à 09:11:02

Peut importe, SFR certifié qu'il n'utilisait pas ce numéro, alors que si.

C'est bien la seule certitude qu'on a, que la réponse donnée était fausse.

Myck205 · « **Réponse #107 le:** 31 mai 2022 à 09:33:25 »

Pas très actif le 08 donné dans le SMS par contre, depuis 2014, plus de trace.