Bonjour à tous,
Il vient d’arriver à quelqu’un de la famille une sombre histoire qu’il faut partager ici vis à vis de tous les deals alléchant par rapport à sfr. (Je ne suis pas là pour vomir sur la marque malgré le récit qui va suivre).
Lundi mon beau père se fait pirater sont compte SFR RED et s’en rend compte car il reçoit un sms comme quoi il a commandé une e-sim (10€) évidement il n’a rien commandé et ne peut même pas l’insérer dans son iPhone 6S.
S’en suit la croix et la bannière pour contacter le service client qui (le lendemain) nous demande de payer 10€ en plus pour une nouvelle carte SIM.
Après menace d’attaque en justice il nous propose l’envoie gratuit....
Mercredi la banquière l’appelle car elle a eu un appel douteux pour un ajout de bénéficiaire sur son compte mais par chance elle le connaît et n’a pas reconnu sa voix ... elle le redirige donc vers le service des fraudes qui lui avoue que ce n’est pas le premier ni (sûrement) le dernier... et, il lui glisse une phrase tendancieuse et à prendre avec des pincettes que l’arnaque viendrait peut-être de l’opérateur...
L’opération banquaire venait d’Allemagne.
Nous avons eu de la chance mais faite attention à votre opérateur.
Si vous recevez un sms pour la confirmation de commande d’eSim (que vous n’avez jamais faite), c’est que le piratage a déjà commencé. Contacter le service client pour réussir à avoir une nouvelle carte SIM gratuite, surtout suspendez bien votre ligne en attendant de recevoir la nouvelle, et rapprochez vous de votre banque pour leur en parler (et voir si ils n’ont pas déjà commencé à ajouter un nouveau bénéficiaire)..
Il vient d’arriver à quelqu’un de la famille une sombre histoire qu’il faut partager ici vis à vis de tous les deals alléchant par rapport à sfr. (Je ne suis pas là pour vomir sur la marque malgré le récit qui va suivre).
Lundi mon beau père se fait pirater sont compte SFR RED et s’en rend compte car il reçoit un sms comme quoi il a commandé une e-sim (10€) évidement il n’a rien commandé et ne peut même pas l’insérer dans son iPhone 6S.
S’en suit la croix et la bannière pour contacter le service client qui (le lendemain) nous demande de payer 10€ en plus pour une nouvelle carte SIM.
Après menace d’attaque en justice il nous propose l’envoie gratuit....
Mercredi la banquière l’appelle car elle a eu un appel douteux pour un ajout de bénéficiaire sur son compte mais par chance elle le connaît et n’a pas reconnu sa voix ... elle le redirige donc vers le service des fraudes qui lui avoue que ce n’est pas le premier ni (sûrement) le dernier... et, il lui glisse une phrase tendancieuse et à prendre avec des pincettes que l’arnaque viendrait peut-être de l’opérateur...
L’opération banquaire venait d’Allemagne.
Nous avons eu de la chance mais faite attention à votre opérateur.
Si vous recevez un sms pour la confirmation de commande d’eSim (que vous n’avez jamais faite), c’est que le piratage a déjà commencé. Contacter le service client pour réussir à avoir une nouvelle carte SIM gratuite, surtout suspendez bien votre ligne en attendant de recevoir la nouvelle, et rapprochez vous de votre banque pour leur en parler (et voir si ils n’ont pas déjà commencé à ajouter un nouveau bénéficiaire)..
Partager via Facebook Messenger
15 commentaires
triés parJe pense que c'est plutôt ça qui est arrivé, plutôt que l'opérateur qui magouille en secret ...
Car la double authentification faite par SMS sur le mobile est bypassée par ce piratage.
C'est pourquoi les banques ou autres utilisent l'application et pas juste un SMS pour valider l'authentification. (modifié)
Mon message, c'est comme la pub pour les alarmes.
Ne pas attendre d'être cambriolé pour s'équiper.
Quand le vers est dans le fruit, le traitement est différent.
Wai, c'est la misère ces nouvelles techniques.
Maintenant il ne suffit plus de se faire voler son mot de passe. Avec toutes les autres infos dérobées, on peut reconstruire un profil et se faire passer pour quelqu'un d'autre avec les infos comme la date de naissance ou l'adresse postale.
Là où les opérateurs font défaut, c'est qu'il n'y a pas assez de contrôle pour la délivrance d'une nouvelle SIM.
En plus c'est une e-sim qui a été commandée, donc directement activée sur le téléphone et pas d'envoi postal à l'adresse du vrai propriétaire du numéro. Très voire trop facile.
D'habitude il faut aller en magasin pour la retirer donc plus de risque de se faire chopper.
ça permet de comprendre comment se protéger même si là ça devient compliqué .
Merci
J’espère que ça aidera et que ce n’est pas trop tard mais je n’ai pas vu de post à ce sujet...
Ultimatum reçu avant-hier pour ma part. (modifié)
Sauf que si la gangrène est à l’intérieur tu peux avoir l’authentification extrême il verront tes coordonnées bancaires. on a fais le test avec ma femme nous ne voyons que 4chiffres de sont compte bancaire, et nous avions ses identifiants SFR le reste c’est les XXX
Mais j’ai bien compris l’idée 😁 (modifié)
Intéressant ça colle bien au scénario merci !
Malheureusement la réalité n'est pas aussi simple. Parce que le site de SFR est une vraie catastrophe sic...
Disons que l'été dernier, il était impossible de valider une commande et ce malgré plusieurs tentatives sur plusieurs mois.
Au final, nous sommes parvenu à ces conclusions sur l'origine de ces bugs :
Donc il n'y a aucun doute car les critiques sur l'incompétence de SFR sont régulièrement justifier.
Franchement, c'est répugnant et lamentable surtout lorsqu'ils osent prétendre agir avec professionnalisme sic...
Je ne vois pas le rapport avec ce que tu as cité de mon commentaire.
Je parlais que pour pratiquer le SIM swapping, les pirates vont directement en agence ou magasin (peu importe l'opérateur), pour demander un changement de SIM. Et donc, que cela est plus risqué pour eux de se faire démasquer.
Alors qu'en le faisant par téléphone, et en commandant un E-SIM c'est beaucoup plus simple et rapide pour eux de se faire passer pour le vrai propriétaire de la ligne. CF social engineering : oci.fr/soc…ng/
Là le maillon faible reste l'humain. Mais je ne suis pas là pour juger si SFR et pire que les autres ou pas. Car cela peut arriver chez un abonné Orange, Free ou Bouygues.
Je voulais juste rétablir la vérité que SFR n'essaie pas de lui-même d'accéder aux comptes bancaires de ses abonnés en voulant s'ajouter en bénéficiaire.
Et aussi expliquer le SIM swapping, car savoir que cela existe et le comprendre, permet d'essayer de s'en protéger.
Bien que le risque 0 n'existe pas.
je viens d'être victime de la même arnaque : commande d'une esim, d'où blocage de ma Sim (donc plus de réception des sms validation d'achat de ma banque). Le pirate a récupéré des infos personnelles chez RED : compte bancaire mais également date de naissance et est donc parvenu à accéder à mon compte bancaire.
Votre conseil est judicieux : en fait, le piratage du téléphone agit comme un leurre et on ne pense pas tout de suite au lien avec la banque. Il faut donc absolument, dès la première alerte (chez moi, ça a été d'abord la modification de l'adresse email de secours puis ensuite la commande de l'eSim) informer la banque.
Pourtant cela me paraît évident surtout lorsque je lis ceci :
Justement chacune des commandes fut réalisé par téléphone.
En plus, il faut avoir confiance car il pose les mêmes questions. Tout le monde n'a pas forcément des murs insonorisé. Alors une oreille indiscrète suffirait pour l'usurpation d'identité sic...
Donc il pourrait améliorer leur système de sécurité car certains jours, il semble assez faiblard.
C'est vrai en grande partie mais il y a également d'autres facteurs (bug informatique, etc).
Oui, mais ce que je veux dire, c'est que ce n'est pas un problème spécifique à SFR mais à tous les opérateurs.
Après, ce n'est pas le seul moyen de faire un renouvellement de SIM, mais c'est celui le plus utilisé par les pirates justement car moins sécurisé et intraçable.
Pour les clients lambda, le mieux est de faire le renouvellement par internet, livré en magasin ou à domicile, ou directement en magasin.
Ce n'est pas faux, mais travaillant dans l'informatique, c'est quand même beaucoup plus souvent la faute de l'humain que de la machine, même si les bugs sont inévitables, et qu'un outils informatique sans bug, c'est de la science fiction.