En janvier, le début d’un cauchemar d’un Tarnais victime du “Sim Swap”. Un seul SMS a suffit pour vider entièrement son compte en banque.
Le début d’année es très difficile pour Jean-Michel, quinquagénaire vivant dans le Tarn. En janvier, celui-ci reçoit des SMS sous le nom d’Orange annonçant “votre demande de résiliation a bien été prise en compte”. Inquiet, celui-ci contacte son FAI qui le rassure : aucune anomalie sur son compte.
Cependant, quelques semaines plus tard, Jean-Michel reçoit un appel provenant “d’un numéro local, je ne me suis pas méfié” explique-t-il à France 3 Occitanie. Son interlocuteur se fait passer pour un conseiller Orange, très bon même. “Il parlait français parfaitement, très calmement. Il m’explique que si je n’étais pas à l’origine de la demande de résiliation, il fallait que je change mes codes d’accès.” relate-t-il.
Après avoir cliqué sur le lien et modifié ses identifiants, l’abonné réalise que le numéro affiché était celui de sa ligne fixe et réalise la supercherie. Trop tard. En effet, quelques minutes après l’appel, son téléphone ne reçoit plus de réseau.
Jean-Michel a en fait été victime du Sim Swap, une technique consistant au hack d’une carte SIM en particulier. Plus précisément, le malfrat transfère le numéro de téléphone d’une personne vers une carte SIM qu’il possède.
Généralement, le pirate cherche à tromper l’opérateur en se faisant passer pour une victime et, une fois le numéro récupéré, il peut recevoir le SMS d’authentification nécessaire pour accéder au compte bancaire de l’abonné pour affirmer être l’auteur de paiements réalisés au nom de sa victime. C’est ce qu’à réalisé Jean-Michel début avril, puisque plusieurs prélèvements ont eu lieu sur son compte en banque.
Au total, 850€ ont été débités de son compte et les opposition faites auprès de sa banque, ou le changement sept fois de sa carte de crédit n’a rien changé. “Je ne sais pas comment ils font, c’est impossible de s’en défaire” déplore Jean-Michel. Et aucune solution de la part de son opérateur ou de sa banque, même si son compte est complètement vidé.
Je ne comprends pas aucune solution...
Il suffisait de résilier le compte mobile, d'en créer un autre et de changer le numéro mobile de la banque ...
Et aucune solution de la part de son opérateur ou de sa banque, même si son compte est complètement vidé.
Ah bon ?
Déjà changement de mot de passe d'accès au compte (directement à la banque avec son conseiller)
Changer le numéro de mobile lié à sa banque, le hacker ne peut plus recevoir les SMS d'authentification.(directement à la banque avec son conseiller)
Au pire, clotûre du compte et changement du numéro de compte (directement à la banque avec son conseiller)
Dire qu'il n'y a pas de solution .......
+1000 !
Ca m'a choqué qu'on dise qu'il n'y a pas de solution ...
suffit de commander une nouvelle SIM à son opérateur + faire réinitialiser les codes d'accès pour récupérer la main sur sa ligne mobile.
ensuite on peut reprendre le contrôle sur ses autres comptes.
Et de deux (arnaques au mobile) !
Pourtant , les banquiers assurent que le piratage est impossible avec ce système d'authentification par SMS sur vôtre numéro de mobile .
La première arnaque de ce type , est la suivante :
Le pirate récupère , on ne sait comment , toutes les coordonnées personnelles de sa victime (Nom , prénom , adresse , numéro de mobile , nom de la banque , etc) . Il effectue des achats sur le net et la victime reçoit les codes de validations . Sur ce , le pirate appelle sa victime en se faisant passer pour un conseiller ou service de fraudes de sa banque , il fourni au besoin tout élément en sa possession pour justifier qu'il est bien son banquier . La victime se sentant en confiance donne les codes d'achats à ce faux banquier qui lui assure que cette démarche est nécessaire pour faire opposition aux achats ... alors qu'en vérité c'est pour les finaliser auprès du vendeur .
La victime n'a plus que ces yeux pour pleurer quand elle s'aperçoit de la supercherie , car la banque prétexte toujours une négligence de la part de son client (pour avoir fourni les codes d'achat à un inconnu , pourtant très bien renseigné) afin de ne pas faire jouer l'assurance dans la prise en charge de ce préjudice .
"Après avoir cliqué sur le lien et modifié ses identifiants, l’abonné réalise que le numéro affiché était celui de sa ligne fixe et réalise la supercherie. Trop tard. En effet, quelques minutes après l’appel, son téléphone ne reçoit plus de réseau."
Il faut que les opérateurs télécom nous expliquent comment un individu mal intentionné peut-il remplacer l'identification de l'appelant par un identifiant quelconque , qui plus est celui de sa victime !?
J'ai déjà été importuné par du démarchage abusif sur mon téléphone mobile , lors d"un signalement au 33700 pour le dénoncer , en renseignant le numéro de l'appelant , je m'apercevais au fur et a mesure de la saisie que je connaissais ce numéro ... en fait mon propre numéro de téléphone fixe .
Où ont-ils eu l'info pour faire coïncider mon numéro de fixe et mon numéro de mobile , alors que je ne parais dans aucun annuaire , ne répond à aucun sondage , ne renseigne qu'un des deux numéros si besoin d'être contacté par un pro ou organisme ?
A moins d'un fichage de la part de pro / organismes lorsqu'on les appelles avec un numéro qu'ils n'ont pas , sinon je ne vois pas comment !?
Il faut aussi que le pirate tombe pile chez celui qui a ces deux informations et les lui vole . C'est pas une mince affaire !
Oui, rien n'est impossible mais cela fait beaucoup ... il faudrait qu'il se soit fait à la fois hacker le compte bancaire ET le compte mobile
Oui je crois que dans cette affaire "on ne nous dit pas tout"