SFR envoie une facture de 260 000 euros à une entreprise victime d’une cyberattaque

Pas moins de 108 000 appels téléphoniques émis en deux jours. Pas de doute, cette entreprise cliente de SFR a été la cible d’un hacker.

Le ciel lui est tombé sur la tête. La société Apa Pièces Auto à Marseille s’en souviendra. Le 22 novembre, son opérateur, SFR, lui a réclamé contre toute attente une facture de 260 000 euros pour avoir passé pas moins de 108 000 appels depuis sa ligne lors du weekend du 3 et 5 août dernier alors que l’entreprise était fermée. Contacté en urgence, l’opérateur au carré rouge a alors mené l’enquête. Selon la déléguée régionale d’SFR, « tous les indices montrent qu’il y a eu sur cette ligne une cyberattaque ». Et d’ajouter que les hackers ont pris le contrôle de la box à distance, « les appels téléphoniques ont été passés par ce biais ». La société a déposé une plainte contre X. De son côté, SFR promet d’avoir annulé la somme demandée.

Source : 20 Minutes

 

 

Commentaires


  • ladudule a écrit

    et chez SFR il n'y a aucun système qui détecte ce genre de chose bien avant d'envoyer la facture ?  undecided  lamentable....

    Manifestement non, et il en est de même chez tous les opérateurs :

    1° facturer ce qui atteste la réalité 

    2° faire un avoir à titre commercial





  • cazelou a écrit

    Bonjour,

    Hacker une box pour passer 108 000 appels ?? je pige pas bien pourquoi ?? et qui a besoin de passer des milliers d'appels ??

    Tout simplement en appelant un numéro surtaxé par exemple qui sera gagner de l'argent à son créateur, dans se cas la le hacker lui même.

    Par exemple un 0899.... à 099 € la minutes, 50% à 70% est reversé à la société qui détient ce numéro.


  • cazelou a écrit

    Bonjour,

    Hacker une box pour passer 108 000 appels ?? je pige pas bien pourquoi ?? et qui a besoin de passer des milliers d'appels ??

    Personne n'a parlé de box

    https://www.20minutes.fr/faits_divers/2678111-20191218-marseille-societe-victime-hacker-retrouve-facture-sfr-260000-euros



  • Myck205 a écrit

    UF écrit : Et d’ajouter que les hackers ont pris le contrôle de la box à distance

    Ce n'est pas dans la source : 20 minutes  !!!

    « Il y a eu une prise en main du boîtier de ce client, à distance, et des appels téléphoniques ont été passés par ce biais. »

    Apprend à lire stp, c'est bien écrit sur le site 20minutes.


  • Il faut tout de même saluer la saine réaction de sfr qui a émis rapidement un avoir.

    par contre prise de contrôle à distance d une box c est je l espère une backdoor qui a été vite refermée 


  • cazelou a écrit

    Bonjour,

    Hacker une box pour passer 108 000 appels ?? je pige pas bien pourquoi ?? et qui a besoin de passer des milliers d'appels ??

    Vu la facture ce sont des appels à des n° surtaxés (2,40€ / appel). L'opérateur appelé facture à SFR et reverse une partie de l'argent à son client-escroc. On peut penser qu'ici SFR ne paiera pas la facture (c'est pour ça qu'ils "annulent" celle de leur client).

    Ce qui est étonnant c'est que 108000 appels en 2j ça fait moins de 2 secondes par appel. C'est rapide comme temps de mise en relation...

    Et ce qui est scandaleux c'est que l'opérateur appelé, qui encaisse une partie de l'argent de ces escroqueries sous couvert de "service à valeur ajoutée", et qui fait donc au minimum du recel d'escroquerie, voire même est complice dès lors qu'il peut se douter de la fraude (108000 appels en 2 jours depuis le même numéro...) n'est jamais inquiété, tout au plus il ferme le compte et l'escroc en ouvre un autre.


  • DG33600 a écrit

    Manifestement non, et il en est de même chez tous les opérateurs :

    1° facturer ce qui atteste la réalité 

    2° faire un avoir à titre commercial

    il y a bien des alertes quand une personne dépasse son forfait etc pour les portables .... donc cela existe bien... et cela n'existerai pas pour un abo pour fixe ??? hum...undecided


  • Bonjour,

    ce qui n'est pas normal c'est qu'avec un appel toutes les 2 secondes le système ne détecte pas une anomalie.
    e ne bloque pas automatiquement les appels suivants en lança,t une alerte pour appeler le titulaire de la ligne pour le lui signaler.

     


  • Je n arrive pas a aller sur 20minutes.fr, mais s agissant d une entreprise, c est certainement un serveur téléphonique, avec plusieurs lignes d appels simultanés.

    Je me rappelle d une sur facturation de Sfr il y a des années, quelqu un avait mis une redirection d appel sur ma ligne mobile... vers mon numéro !

    Le tech niveau 2 n en revenait pas, et moi non plus.



  • Simon496 a écrit

    « Il y a eu une prise en main du boîtier de ce client, à distance, et des appels téléphoniques ont été passés par ce biais. »

    Apprend à lire stp, c'est bien écrit sur le site 20minutes.

    De même, 20mn parle de boitier et non de box

    Apprenez à lire svp !!


  • divinechild a écrit

    Je n arrive pas a aller sur 20minutes.fr, mais s agissant d une entreprise, c est certainement un serveur téléphonique, avec plusieurs lignes d appels simultanés.

    Je me rappelle d une sur facturation de Sfr il y a des années, quelqu un avait mis une redirection d appel sur ma ligne mobile... vers mon numéro !

    Le tech niveau 2 n en revenait pas, et moi non plus.

    https://www.20minutes.fr/faits_divers/2678111-20191218-marseille-societe-victime-hacker-retrouve-facture-sfr-260000-euros

    Avec le bon lien ...


  • Simon496 a écrit

    « Il y a eu une prise en main du boîtier de ce client, à distance, et des appels téléphoniques ont été passés par ce biais. »

    Apprend à lire stp, c'est bien écrit sur le site 20minutes.

    Et en quoi un "boitier" est obligatoirement une box ?


  • ladudule a écrit

    il y a bien des alertes quand une personne dépasse son forfait etc pour les portables .... donc cela existe bien... et cela n'existerai pas pour un abo pour fixe ??? hum...undecided

    Edsetton a écrit

    Bonjour,

    ce qui n'est pas normal c'est qu'avec un appel toutes les 2 secondes le système ne détecte pas une anomalie.
    e ne bloque pas automatiquement les appels suivants en lança,t une alerte pour appeler le titulaire de la ligne pour le lui signaler.

     

    On parle d'une ligne pro, pas d'un particulier. Donc normal qu'il n'y a pas d'alerte.

    Imagine un pro qui fait du télémarketing. il se taperai des alerte tout les 10 secondes ^^


  • christodu599300 a écrit

    On parle d'une ligne pro, pas d'un particulier. Donc normal qu'il n'y a pas d'alerte.

    Imagine un pro qui fait du télémarketing. il se taperai des alerte tout les 10 secondes ^^

    Je suis d'accord pour les alertes suivant le montant pour une entreprise  ce n'est pas viable et c'est pour ça que je ne parle pas de ça
    par contre un appel toutes les 2 secondes 24h/24h pendant 2 jours
    c'est pas normal même pour une tres grosse société


  • Myck205 a écrit

    De même, 20mn parle de boitier et non de box

    Apprenez à lire svp !!

    christodu599300 a écrit

    Et en quoi un "boitier" est obligatoirement une box ?

    Parce qu'en télécommunication en 2019, quand on parle d'un boitier gérant la téléphonie (et à mon avis internet par la même occasion), c'est forcément une box... Suffit d'avoir un peu de jugeote.

    Et quand bien même si il était encore en RTC, il n'y aurai tout simplement pas de boitier.

    Le débat est inutile, il s'agit d'une box SFR, point barre. Et avec des failles en plus.


  • Simon496 a écrit

    Parce qu'en télécommunication en 2019, quand on parle d'un boitier gérant la téléphonie (et à mon avis internet par la même occasion), c'est forcément une box... Suffit d'avoir un peu de jugeote.

    Et quand bien même si il était encore en RTC, il n'y aurai tout simplement pas de boitier.

    Le débat est inutile, il s'agit d'une box SFR, point barre. Et avec des failles en plus.

    désoler non, en télécommunication en 2019 quand on parle de boitier sa n'est pas nécessairement une box.

    Il existe des boitiers VOiP, qui gère uniquement la partie téléphonique.

    Donc merci de prouver qu'on parle d'une Box SFR. J'attend que tu me fournit ta preuve.

    Edsetton a écrit

    Je suis d'accord pour les alertes suivant le montant pour une entreprise  ce n'est pas viable et c'est pour ça que je ne parle pas de ça
    par contre un appel toutes les 2 secondes 24h/24h pendant 2 jours
    c'est pas normal même pour une tres grosse société

    Pour une grosse société c'est parfaitement possible, et souvent ils ont même plusieurs lignes pour gérer plusieurs appel en même temps (sans parler des appel entrant)

    Mais ici, sa m'étonnerai que sa soit une grosse société, donc a moins quelle se soit mise au télémarketing c'est pas vraiment possible. Aprés l'article parle juste de quantité, pas de durée. il y a certain numero surtaxé ou c'est a l'appel (pas a la minutes), donc pour ce genre de numéro surtaxé, 1 secondes suffit (en dehors du message informant la surfacturation).


  • Simon496 a écrit

    Parce qu'en télécommunication en 2019, quand on parle d'un boitier gérant la téléphonie (et à mon avis internet par la même occasion), c'est forcément une box... Suffit d'avoir un peu de jugeote.

    Et quand bien même si il était encore en RTC, il n'y aurai tout simplement pas de boitier.

    Le débat est inutile

    Rien qu'en lisant la 1ère phrase, je suis mort de rire

    https://bfmbusiness.bfmtv.com/01-business-forum/telephonie-d-entreprise-alerte-aux-pirates-588847.html


  • christodu599300 a écrit

    On parle d'une ligne pro, pas d'un particulier. Donc normal qu'il n'y a pas d'alerte.

    Imagine un pro qui fait du télémarketing. il se taperai des alerte tout les 10 secondes ^^

    oui mais bon il y a des limites et si a un tel point sfr aurait du avoir des interrogations.... cela s'est bien vu quelque part dans leur système sinon c'est pas très pro de ne pas envisager des contrôles à ce niveau là sachant justement que le piratage existe.


  • christodu599300 a écrit

    Pour une grosse société c'est parfaitement possible, et souvent ils ont même plusieurs lignes pour gérer plusieurs appel en même temps (sans parler des appel entrant)

    Mais ici, sa m'étonnerai que sa soit une grosse société, donc a moins quelle se soit mise au télémarketing c'est pas vraiment possible. Aprés l'article parle juste de quantité, pas de durée. il y a certain numero surtaxé ou c'est a l'appel (pas a la minutes), donc pour ce genre de numéro surtaxé, 1 secondes suffit (en dehors du message informant la surfacturation).

    C'est un garage, qui vend probablement des voitures, et peut avoir plusieurs commerciaux, qui doivent pouvoir appeler en même temps. Donc non, ce ne serait pas étonnant qu'ils aient plusieurs lignes (surtout avec la TOIP maintenant).


  • christodu599300 a écrit

    désoler non, en télécommunication en 2019 quand on parle de boitier sa n'est pas nécessairement une box.

    Il existe des boitiers VOiP, qui gère uniquement la partie téléphonique.

    Donc merci de prouver qu'on parle d'une Box SFR. J'attend que tu me fournit ta preuve.

    Pour une grosse société c'est parfaitement possible, et souvent ils ont même plusieurs lignes pour gérer plusieurs appel en même temps (sans parler des appel entrant)

    Mais ici, sa m'étonnerai que sa soit une grosse société, donc a moins quelle se soit mise au télémarketing c'est pas vraiment possible. Aprés l'article parle juste de quantité, pas de durée. il y a certain numero surtaxé ou c'est a l'appel (pas a la minutes), donc pour ce genre de numéro surtaxé, 1 secondes suffit (en dehors du message informant la surfacturation).

    Je sais ce qu'est un autocom de grosse société et qu'ils peuvent passer plusieurs appels en même temps et que ça gere plusieurs ligne
    mais même dans ce cas 1 appel toutes les 2 secondes jour et nuit c'est pas normal, à part si c'est un centre d'appel
    mais là c'est juste une petite boite de pièces détachés auto.


  • Simon496 a écrit

    Parce qu'en télécommunication en 2019, quand on parle d'un boitier gérant la téléphonie (et à mon avis internet par la même occasion), c'est forcément une box... Suffit d'avoir un peu de jugeote.

    Et quand bien même si il était encore en RTC, il n'y aurai tout simplement pas de boitier.

    Le débat est inutile, il s'agit d'une box SFR, point barre. Et avec des failles en plus.

    Juste un détail, quand on vient discuter sur un espace télécom, et même si le niveau technique d'univers Freebox n'a rien à voir avec celui de fr.reseaux.telecom..., il est bon de tourner quatre fois autour de son clavier avant d'être aussi affirmatif. Vu le piratage décrit (somme et méthode), il y a de grandes chances qu'il s'agisse plutôt du PABX-IP qui ait été piraté plutôt que la box. Je ne suis pas fan de SFR et ils trainent chez moi un passif de box mal protégée à leur début de Neuf (wifi sans mot de passe par défaut), mais là je ne pense pas qu'ils soient cause pour leur Box. Par contre, vu leur diligence à rembourser, il est possible qu'ils aient la gestion complète du Pabx et que donc là ils soient en faute.


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique