Numéros surtaxés

Alerte aux arnaques à la carte SIM !

Rappel sur une fraude aux comptes bancaires dite "Arnaque à la carte SIM", qui permet aux pirates de contourner 3D Secure, LE dispositif même qui devait rencorcer la sécurité des achats en ligne, grâce à l'envoi par SMS sur votre portable, d'un code à usage unique pour valider une transaction.

Si ce type d'arnaque n'est pas totalement nouveau, il semble exploser ces derniers mois. Selon le médiateur de la FBF (Fédération Bancaire Française), les banques doivent rembourser les préjudices à leurs clients et se retourner vers les opérateurs téléphoniques pour régler les litiges.

Processus de détournement de carte SIM :

Cette arnaque à la carte SIM est en fait une version sophistiquée du traditionnel « phishing ». Le point de départ est le même : un mail, copie plus ou moins conforme de celui d’une société officielle (impôts, EDF, banque, etc.), attire l’internaute sur un faux problème qu'il doit résoudre rapidement faute de voir son service interrompu. Les pirates insèrent un lien cliquable dans leur mail qui vous dirige vers un faux site web reprenant le design d'un site légitime, leur permettant de capter vos informations pour usurper votre identité. Dans le cas de l’arnaque à la carte SIM, les fraudeurs ne simulent pas le site d’une banque mais celui d’un opérateur mobile.

Concrètement comment ça se passe ?

Si vous avez cliqué sur un lien d'un email de votre opérateur mobile qui vous dirige sur leur site et vous invite à vous connecter à votre espace (à l'aide de votre identifiant et de votre mot de passe), ces données peuvent être récupérées à votre insu et utilisées rapidement pour changer votre adresse mail et permettre au fraudeur de prendre ainsi contrôle sur vos services. On y trouve vos coordonnées, et le moyen de paiement choisi pour payer vos mensualités. Muni de ces informations, le pirate n'a plus qu'à prétendre avoir perdu ou abîmé sa carte SIM en se faisant passer pour vous, et en commander une par votre espace client.

D'après Boursorama, les clients de l’opérateur Free Mobile sont particulièrement ciblés. En effet Free, à défaut de disposer d'un réseau de boutiques aussi conséquent que celui de ses concurrents, a mis en place des bornes interactives en partenariat avec certains magasins, afin de permettre à ses clients de réaliser un certain nombre de démarches, comme le retrait d'une nouvelle carte SIM entre autres. Grâce à ces bornes, notre fraudeur n'a plus qu'à retirer sa nouvelle carte SIM sans être inquiété, et à l'insérer dans son téléphone. Le vôtre devenant inutilisable bien évidemment, générant le message "réseau indisponible" sur votre téléphone. De là, ayant contrôle sur votre ligne, il peut effectuer des achats sur Internet en profitant du 3D Secure, puisqu'il est en mesure de recevoir les codes de sécurité à votre place, voire mettre en place des virements vers un nouveau bénéficiaire (lui) s'il a accès à votre compte en banque.

Contactez votre opérateur si votre téléphone mobile ne peut plus se connecter au réseau ou affiche "carte SIM invalide" !

Témoignage PC Docile :

Ayant eu concrètement à aider une cliente à faire face à cette arnaque sur son compte Free, je peux vous certifier qu'ils n'ont à ce jour aucune parade pour contrer cette méthode. Ils lui ont d'abord suggéré d'utiliser le RIB d'une amie sur son espace abonné (authentique !) et de vérifier chaque jour si son mot de passe et ses paramètres avaient encore été modifiés par un tiers. Après deux tentatives réussies du pirate pour rentrer dans son compte et s'envoyer une carte SIM qu'il a retirée dans une borne, Free a finalement admis qu'il n'y avait plus qu'à demander la résiliation de sa ligne par courrier RAR.

Octogénaire pourtant très alerte, il a suffi d'un jour de fatigue et d'une baisse d'attention pour qu'elle se fasse piéger. Pour que sa banque puisse lui rembourser des débits de plusieurs millier d'euros chacun et quelques achats mineurs, elle a du déposer plainte auprès de la gendarmerie en apportant son ordinateur pour qu'ils récupèrent les mails illicites. Elle est sans mobile depuis 15 jours, et attend la décision des services anti-fraudes pour valider un éventuel changement de compte bancaire sans lequel elle ne peut ouvrir une nouvelle ligne ! La pauvre n'est pas au bout de ses peines. Son seul souhait : que son infortune serve d'exemple à d'autres et les incite à être plus prudents.