Arnaques Sim Swap : il se fait vider son compte en banque

0 5 183

Jean-Michel, habitant du Tarn raconte comment il s’est fait piéger par une arnaque SIM Swap et ses conséquences depuis plusieurs semaines. Manipulé par des escrocs, il leur a donné toutes les informations pour qu’ils puissent se faire passer pour lui auprès de son opérateur. De là, ils ont pris contrôle de son compte en banque. Ce salarié du secteur de la culture, très impacté par le confinement et les fermetures, se retrouve sans aucune activité et sans rien sur son compte en banque. 

Depuis un certain temps, on sait que toutes les authentifications double facteurs ne se valent pas. En particulier l’authentification double facteurs sous forme de code reçu par SMS. Un risque qui paraissait en grande partie virtuel, initialement, mais le nombre d’arnaques qui ciblent justement ce point faible se multiplient avec des conséquences déplorables pour les victimes.

La preuve avec ce témoignage d’un habitant du Tarn, Jean-Michel, repris par Radio France. En janvier, il reçoit un SMS qui semble provenir de son opérateur Orange, lui disant simplement que sa “demande de résiliation a bien été prise en compte”. Surpris il contacte directement le service client Orange, qui lui assure que tout est normal de leur côté. Quelques semaines plus tard, il reçoit un appel d’un numéro en apparence local. Il décroche.

Cette arnaque SIM Swap s’acharne sur un usager déjà très durement touché par la crise

A l’autre bout du fil, une personne se fait passer pour un conseiller Orange. Il raconte : “Il parlait français parfaitement, très calmement. Il m’explique que si je n’étais pas à l’origine de la demande de résiliation, il fallait que je change mes codes d’accès”. Pour “l’aider” le faux conseiller lui envoie un lien censé lui permettre de changer de mot de passe. A partir de là les escrocs ont accès à son compte client Orange, et l’arnaque SIM Swap proprement dite peut commencer.

Les escrocs appellent alors le vrai service clients Orange et se font passer pour Jean-Michel. Ils obtiennent alors le transfert de la ligne sur une carte SIM dont ils ont le contrôle. Dès lors, ils peuvent se connecter à la plupart des comptes sécurisés de ce pauvre utilisateur. Sa banque dont le nom n’est pas cité repose justement sur une authentification double facteurs avec code reçu par SMS.

Résultat ? Peu de temps après cet appel, il se rend compte que sa ligne de téléphone portable ne fonctionne plus. Puis, début avril, il constate des prélèvement douteux sur son compte. Au total 850 euros ont été jusqu’ici débités de son compte. Et les prélèvements continuent, malgré de multiples oppositions et 7 changements de cartes de crédit.

Ni la banque ni l’opérateur ne lui offrent de vraie solution

Jean-Michel ne roule pourtant pas sur l’or il a perdu son activité dans le secteur de la culture avec la pandémie de coronavirus. France Info précise que ni sa banque, ni son opérateur ne lui ont proposé de vraie solution pour mettre un terme à cette terrifiante arnaque. En Europe toutes les banques devront à terme abandonner la double authentification SMS au profit d’autres modes comme les clés sécurisées, application de générateurs de codes, ou authentification via l’application bancaire…

On parle de ce changement depuis septembre 2019. Et pourtant, la directive DSP2 qui doit l’instaurer a donné un délai aux banques et commerçants jusqu’en 2022 histoire que tout le monde ait le temps de proposer les solutions techniques nécessaires. Certains organismes n’ont ainsi pas attendu et proposent déjà des modes d’authentification plus sécurisés que le code reçu par SMS. Hélas, ce n’est pas encore le cas de tout le monde, et il faut rester très vigilants car ce type d’arnaques ne peut, en l’état, que progresser.

Source : France Info

Cliquez pour noter ce post!
[Total: 1 Average: 5]
Comments
Chargement...