Alerte sur le piratage de ligne téléphonique

9

L’association 60 millions de consommateurs consacre une page de son magazine de mars à une faille peu connue mais particulièrement dangereuse, permettant de pirater la ligne téléphonique d’un abonné à des fins malhonnête.

L’article relate l’exemple de Caroline, une Rennaise abonnée à SFR. L’arnaque recourt à une méthode qui consiste à exploiter le maillon humain de la chaîne (social engineering) pour obtenir des informations nécessaires au piratage, dans un procédé qu’on peut apparenter à du phishing.

Concrètement, l’escroc a simplement appelé sa victime en se faisant passer pour un employé de SFR. Il lui a suffi de lui demander d’entrer une série de codes sur son clavier téléphonique, prétextant la mise en place d’une promotion. Bien évidemment, il s’agit d’un beau mensonge, puisque la manoeuvre indiquée activait en réalité le renvoi d’appels de la ligne fixe vers un numéro surtaxé !

Ainsi, à chaque fois qu’une personne appelle la victime, elle est redirigée vers le numéro surtaxé (sur lequel l’escroc touche bien évidemment des bénéfices). Les coûts supplémentaires engendrés par le transfert d’appel étant à la charge de l’abonné, c’est avec stupéfaction que Caroline a pu recevoir une facture de 860 € !

L’affaire prouve que le piratage d’une ligne ne recourt pas forcément à des méthodes technologiques compliquées. Parfois, un peu de naïveté de la part du client suffit à faire de gros dégâts… SFR indique avoir enregistré plusieurs cas similaires et invite ses clients à faire preuve de la plus grande prudence au téléphone. « SFR ne demande jamais d’effectuer une manipulation sur son téléphone », rappelle un porte-parole. Et ce conseil de base vaut, a priori, pour tous les opérateurs. A bon entendeur !

Source : 60 millions de consommateurs

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

9 commentaires

  1. Bonjour, en même temps, ça ne doit pas être bien difficile de savoir qui touche les surtaxes sur le numéro en question, je suppose qu' il faut donner son pédigrée pour ouvrir une telle ligne.

  2. brupala a écrit :
    Bonjour, en même temps, ça ne doit pas être bien difficile de savoir qui touche les surtaxes sur le numéro en question, je suppose qu' il faut donner son pédigrée pour ouvrir une telle ligne.
    Bof... un numéro de type Allopass et l'anonymat est quasi-garanti.

  3. les arnaques se font de plus en plus courante combien de mails de sociétés se faisant passées pour free recevons nous (regularisation de compte etc..) ? rien n'est fait je pense pour lutter contre ces pratiques

  4. fievel a écrit :
    rien n'est fait je pense pour lutter contre ces pratiques
    Il n'est pas possible de faire grand-chose... si ce n'est éduquer les gens pour qu'ils ne se laissent pas piéger. Quand je vois le nombre de personnes qui tombent dans le panneau, je me dis qu'il devrait y avoir des cours de prudence en éducation civique à l'école ! Ca n'a rien de péjoratif, mais je suppose que si on apprend très tôt ce qu'est un phishing, on ne se laissera pas avoir aussi facilement ensuite.

  5. fievel a écrit :
    les arnaques se font de plus en plus courante combien de mails de sociétés se faisant passées pour free recevons nous (regularisation de compte etc..) ? rien n'est fait je pense pour lutter contre ces pratiques
    Comme dit ailleurs, le point le plus important dans -tout- les cas de ce genre, c'est l'utilisateur qui (par naïveté, ou manque d'attention...) donne de lui même les informations. Par contre, dire que rien n'est fait pour lutter contre le spam (surtout le spam à fin de phishing) est très exagéré; ça s'apparente à de l'usurpation d'identité, et quand c'est possible des procédures sont lancées pour arrèter ces campagnes. Sinon, les proportions de mails douteux ne seraient surement pas les mêmes!

  6. Bonsoir, Ce que tu dis Yoann007 concernant l'apprentissage de la prudence ; est vrai. Par contre, avec tous les éléments qui touche à la nouvelle technologie, tout le monde n'est pas comme ici sur ce forum. Certains ne connaissent rien ou très peu, dans le domaine de l'informatique et de la téléphonie mobile. Des technologies, qui, par ailleurs changent souvent, en permanence il faut suivre les actu, etc... Je me mets à la place dune personne qui est dépassé par ces avancés (et j'en connais:-) ; ça ne doit pas être évident. On a vite fait de tomber "dans le panneau". Et avec FreeMobile, va t'on avoir des gens du service client qui nous appelle? Car déjà, pour les appeler à l'heure actuelle, c'est dur :-) lol

  7. yoann007 a écrit :
    Quand je vois le nombre de personnes qui tombent dans le panneau, je me dis qu'il devrait y avoir des cours de prudence en éducation civique à l'école ! Ca n'a rien de péjoratif, mais je suppose que si on apprend très tôt ce qu'est un phishing, on ne se laissera pas avoir aussi facilement ensuite.
    Ce n'est pas certain Yoann. Enfin, si, tu as raison pour les adultes en pleines possession de leurs moyens. Et cependant avec l'age la vigilance diminue, l'esprit critique aussi.

  8. c'est marrant ça me rappel un peu ça : http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1448 , sauf qu'ici on semble parler d'une ligne fixe ? je ne vois pas sur le site de 60 millions de consommateurs un texte qui pourrais parler de ça, ni d'ailleurs dans le sommaire du magazine du mois de mars (mais bon pour une page c'est peut être normal). SFR ne semble pas en parler non plus sur son site. je vais devoir me procurer le magazine, car la lecture ce cet article m'interroge... à moins que tout cela ne soit qu'un test de la part de Hoaxbuster et Freenews ??? Oh et si ce n'est pas indiscret, quel est donc cette manipulation sur le clavier qui active ce fameux renvoie d'appel ?

  9. comperta a écrit :
    c'est marrant ça me rappel un peu ça : http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1448 , sauf qu'ici on semble parler d'une ligne fixe ? je ne vois pas sur le site de 60 millions de consommateurs un texte qui pourrais parler de ça, ni d'ailleurs dans le sommaire du magazine du mois de mars (mais bon pour une page c'est peut être normal). SFR ne semble pas en parler non plus sur son site. je vais devoir me procurer le magazine, car la lecture ce cet article m'interroge... à moins que tout cela ne soit qu'un test de la part de Hoaxbuster et Freenews ??? Oh et si ce n'est pas indiscret, quel est donc cette manipulation sur le clavier qui active ce fameux renvoie d'appel ?
    +1, ce matin encore j'ai épinglé un hoax avec hoaxbuster. Il y avait aussi des sites qui relayaient l'hoax en question, certains journaux se font avoir aussi quand ils ne vérifient pas leurs sources.

  10. Réagir sur le forum