annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

IMPORTANT : "nouvelle" fraude à connaitre: usurpation d'identité et sim swap

Dael1
Aspirant sosheur

le ‎28-12-2019 12:04 - dernière modification le ‎30-12-2019 10:30 par Sosheur hyperactif

Bonjour,

 

ce message un peu long pour vous décrire la fraude dont j'ai été l'objet : le SIM SWAP

pour que ORANGE/SOSH mais aussi les clients puissent s'en prévenir.

 

Histoire : j'ai été victime le jour de noël d'une fraude de type arnaque à la SIM ou "sim swap" - je m'explique :

Afin d'usurper mon numéro de téléphone et pouvoir recevoir les codes de vérification par SMS envoyés par les banques et les différentes méthodes de sécurisation des comptes ou des paiements, un fraudeur s'est fait passé pour moi, est allé dans une boutique orange, a demandé de renouveler la carte SIM associée à mon numéro, l'a obtenue, l'a utilisée pour essayer de faire des achats en ligne et vider mon compte.

 

Résultat : le jour de noël, je constate une perte brutale de réseau sur mon téléphone - après quelques vérifications pour m'assurer que le problème venait bien de la SIM et assez surpris, je me mets en relation avec le service client SOSH : on me répond que c'est normal car je viens de réaliser un renouvellement de ma carte SIM en boutique...

N'ayant pas bougé de mon canapé, je réponds que c'est pas du tout le cas - Le service client me répond que c'est probablement une erreur et que je si je souhaite ré-utiliser ma ligne, je dois me rapprocher rapidement d'une boutique orange pour faire une nouvelle SIM - Ravi, j'y cours afin de pouvoir à nouveau utiliser ma ligne.

 

Pendant ce temps, alors que ma connection au réseau SOSH est toujours inopérante sur mon téléphone, le fraudeur utilise mon numéro avec la SIM que lui a procuré une boutique, pour tenter des achats d'or sur internet, numéro qui lui permet de recevoir les codes de vérifications de paiment par SMS à mon insu : et tout celà je ne le sais pas encore.

 

Je rétabli en boutique ma SIM et c'est là que je découvre des SMS 3DSECURE de tentatives d'achat d'or pour des montants de 2900 euros....

Heureusement pour moi (malheureusement pour le cardeur), compte banquaire & cartes sont chez moi désactivées pour tout achat en ligne - je préfère utiliser d'autres solutions pour payer.

 

Ce message pour vous poser la question suivante : une boutique orange a donc laissé quelqu'un usurper l'identité d'un client et l'a laissé créer une nouvelle SIM à son insu, ce qui est inquiétant - depuis j'ai changé de numéro, changé tous mes codes sur tous les sites internet, entre autres, afin de rassurer ma paranoïa. Ce qui est surprenant c'est surtout l'absence complète d'information du service client et de la boutique sur ce sujet : moi j'ai eu de la chance, imaginez une personne qui ne ferait pas le lien entre désactivation sauvage de SIM & tentative de fraude ? Il existe une abondance de sujets à ce sujet sur internet, certes, mais il serait souhaitable à l'avenir de mieux informer les clients.
(ex: https://demarchesadministratives.fr/demarches/arnaque-a-la-carte-sim-comment-se-premunir-du-sim-swap )

 

Je suis curieux de savoir si Orange/Sosh prend des mesures pour contrer ce type de fraude : n'importe qui peut se pointer en boutique et demander à renouveller une SIM ? Est-ce que la vérification d'identité est bien réalisée ?

Serait-il aussi possible de prévenir celà à l'avenir en mettant par exemple une alerte sur un compte SOSH stipulant que toute demande de renouvellement en boutique soit INTERDITE : pour ma parte je souhaiterai que ce soit possible car je ne veux pas revivre cette aventure - si j'ai besoin d'une nouvelle SIM je veux qu'elle soit envoyé chez moi.  D'autres solutions peuvent être imaginées....  proposer d'envoyer au moins un mail de vérification ou établir l'identité en boutique sur deux pièces par exemple ou une question secrète... Je ne souhaite pas particulièrement d'indemnisation ou de compensation, mais au moins que les gens soient informés et qu'une nouvelle politique de sécurité soit mise en place....

 

Première remarque, sécurité : la fraude à la SIM n'est pas nouvelle et est en pleine explosion - celà semble logique vu le nombre de sites internet qui assurent l'identité du client en envoyant un SMS de confirmation (banque, VISA, certicodes et autres) - or cette arnaque met en jeu ce type de sécurité - dans ce contexte, il me semble qu'assurer la sécurité de sa ligne téléphonique et de sa SIM est primordial et cette responsabilité incombe à l'opérateur....

 

Deuxième remarque, quid du droit à l'information ? Lorsque le SIM SWAP se produit, vous n'êtes au courant de rien ! Vous ne remarquerez rien.... et tout se passe dans votre dos alors que vous êtes déconnectés du réseau - même pas un petit mail pour dire qu'un renouvellement de SIM se produit ? Ce n'est pas sérieux.... Quand j'ai appelé SOSH, que j'ai discuté avec sur le chat et que je suis allé en boutique créer ma nouvelle SIM, personne n'a pensé à me dire de me méfier.... ils pensaient simplement qu'une boutique avait fait une "erreur".

 

J'ai eu de la chance - imaginez quelqu'un d'autre qui ne ferait pas immédiatement le lien entre "la desactivation de sa ligne" et une "tentative de fraude" - son compte en banque, sa vie sur les réseaux sociaux pourrait disparaitre sous ses yeux impuissants sans qu'il ne se doute de rien - plusieurs histoires de ce genre sont rapportées et signalées.Dans ce contexte, le message est clair : si un jour vous perdez spontanément votre connection réseau mobile - méfiez vous - bloquez immédiatement votre carte bleue car vous pourriez être victime de sim swapping.

 

Merci pour votre lecture et éventuellement vos commentaires et je vous souhaite de bonnes fêtes de fin d'année.

 

[EDIT : merci de ne pas écrire en gras]

0 Likes
3 réponses3

labougeotte
Top Contributeur

le ‎28-12-2019 12:30

Bonjour @Dael1 

 

Merci pour cette alerte. 

Mais comment le fraudeur a t il pu avoir accès à vos informations bancaires (numéro d'identifiant, nom de la banque....) 

Les messages privés seront supprimés.

Dael1
Aspirant sosheur
En réponse à labougeotte

le ‎28-12-2019 12:38 - dernière modification le ‎30-12-2019 10:40 par Sosheur hyperactif

Ca je l'ignore,

 

mais les fraudeurs peuvent acheter des bases de données en ligne comprenant nom - prénom - date de naissance - numéro de carte bleue qui sont issus de piratage de sites marchants, par exemple lorsque vous achetez sur une boutique en ligne, celle-ci peut parfois conserver des informations à votre sujet et se faire ensuite pirater - il y a de nombreuses informations à ce sujet sur internet d'où le dévellopement de l'authentification à deux facteurs, en utilisant par exemple les SMS.

 

Je pense que pour ma part, mes informations ont été volées par exemple par un employé d'un hotel (je voyage beaucoup en France), qui a scanné ou pris en photo ma carte bleue a mon insu - l'avantage d'obtenir l'accès direct à la ligne téléphonique est de pouvoir disposer des codes de vérification qui sont envoyés par SMS pour des achats en ligne - mais ça marche aussi pour facebook, twitter, instagram voire même orange qui ont des fonctions de récupération de compte et de mot de passe qui utilisent le SMS !

 

Une solution pour se prévenir de l'utilisation frauduleuse de sa carte bleue est d'utiliser une carte avec CCV dynamique (option crypto dynamique), mais pas toutes les banques le propose : le code CCV nécessaire pour les achats, au dos de votre carte, change tout le temps donc un pirate ne peut pas le copier ou le voler - mais ça c'est une autre histoire et ça ne répond pas à la problématique actuelle, à savoir sécuriser la manière dont les cartes SIM sont dupliquées par des tiers pour les utiliser frauduleusement.

 

[EDIT : merci de ne pas écrire en gras]

0 Likes

ziv
Top Contributeur
En réponse à Dael1

le ‎28-12-2019 13:53

Bonjour,

 

Il est avéré que l'authentification à deux facteurs par SMS n'est pas suffisamment sûre.

 

Une directive européenne la banissant des transactions bancaires aurait dû être mise en application en septembre. Finalement, il semble que cela soit seulement pour 2022...

 

cf https://www.bfmtv.com/economie/les-paiements-en-ligne-resteront-securises-jusqu-en-2022-par-un-code-...

 

En ce qui me concerne, les paiements en ligne sont sécurisés par une application mobile fournie par ma banque, installée sur mon mobile et protégée par un code PIN que je suis seul à connaitre. Cependant, le fait d'utiliser ou non une transaction sécurisée est du ressort des commerçants en ligne qui, pour certains (et non des moindres, comme Amazon) ne l'utilisent pas...

 

Sinon, pour répondre à la question, normalement, Sosh n'envoie de carte SIM qu'après avoir vérifié l'identité de celui qui est à l'autre bout du chat (via des informations personnelles comme nom/prénom, adresse, date de naissance...) ou après connexion à l'espace clients Sosh dont l'usurpateur doit avoir le mot de passe. La carte SIM doit être activée par un code qui est sur les factures, aussi disponible sur l'espace clients. Après, on peut toujours en faire plus...

 

En boutique (qui normalement ne sert pas les clients Sosh), l'identité du demandeur est censée être vérifiée. Manifestement, ça n'a pas été fait correctement ou l'usurpateur a des complicités...

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh 140 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...