Suivez-nous

Cybersécurité

Banque : il se fait vider son compte à cause d’un appel, son récit

Une escroquerie à laquelle ni sa banque ni son opérateur téléphonique ne lui proposent de remboursement.

Publié le

 
Application SMS
© Unsplash / Clique Images

Les piratages de comptes bancaires continuent d’entacher Internet. Au cours du mois d’avril, un homme de 57 ans résidant dans le département du Tarn a perdu 850 euros à la suite d’un « SIM Swap », rapporte France 3 Occitanie.

Bien qu’il ait fait opposition et changé à sept fois sa carte bancaire chez la Banque Postale, le quinquagénaire ne s’est toujours pas libéré des mains des escrocs qui continuent de lui débiter de l’argent.

« Ça tue ces arnaques ! Pas physiquement mais moralement ça tue », commentait-il au micro de la chaîne de télévision locale. Une mésaventure qui ne fut malheureusement pas la seule au cours du mois. De nombreux utilisateurs de smartphones Android ont également été victimes d’un puissant malware présent sur plusieurs applications populaires du Play Store.

Qui remboursera ?

L’escroquerie qui a touché le quinquagénaire tarnais n’est pourtant pas de la même nature que celle des 8 applications supprimées du magasin d’applications de Google il y a deux semaines. Plutôt qu’un malware enregistré en arrière-plan sur notre smartphone, la technique de « SIM Swap » mise en lumière cette semaine a trouvé son origine dans un appel téléphonique.

Selon le récit de la victime, plusieurs SMS lui auraient été envoyés au début du mois d’avril. L’homme y découvrait des messages prétendant être envoyés par l’opérateur Orange. Il était inscrit que sa « demande de résiliation avait bien été prise en compte ».

Quelques jours plus tard, après avoir vérifié avec Orange l’état de son compte, l’homme disait qu’il avait reçu un appel de la part d’un conseiller. Il s’avère qu’il ne s’agissait pas d’un employé d’Orange, mais sur le coup, « c’était un 05 63, donc un numéro local, je ne me suis pas méfié », racontait-il.

Malheureusement, celui-ci fut suffisant pour gagner la confiance de l’homme. Durant l’appel, le faux conseiller lui a signalé qu’il serait plus prudent de modifier le mot de passe du compte à la suite du message de résiliation dont il n’était pas à l’origine. Depuis ce lien, les escrocs ont pu prendre le contrôle de sa ligne. Le début d’un cauchemar.

Les malveillants ont pu prendre le contrôle de sa carte SIM à distance. « Il y avait mes coordonnées bancaires enregistrées sur mon téléphone » regrettait-il. En quelques jours, 850 € lui ont été prélevés, et les changements de cartes bancaires à sept reprises n’ont pas permis de mettre fin à ces achats involontaires.

Selon La Dépêche du Midi, le quinquagénaire n’est pas resté passif et a porté plainte à la gendarmerie, tout en prévenant son opérateur ainsi que sa banque. Malheureusement, aucun remboursement ne lui a été accordé. « En cours d’instruction », sa demande auprès de la Banque Postale n’a pas donné de réponse. Orange reste encore muet.

Antivirus Bitdefender Plus
Par : Bitdefender
9 Commentaires

9 Commentaires

  1. Nicolas

    3 mai 2021 à 9 h 38 min

    Bonjour,
    Je ne suis pas un pro de l’orthographe, mais le ‘Malgré qu’il ait…’ au début du 2° paragraphe me pique les yeux… Un ‘Bien qu’il ait….’ serait bien moins piquant.

    Cordialement.

    • David Weiss

      3 mai 2021 à 16 h 54 min

      Je vois que Mr Nicolas a les yeux fragiles quand il voit une faute d orthographe ça lui pique les yeux ce n est pas l apremiere fois mais pour faire lui même un commentaire il est nulle

      • Marc SEATELLI

        4 mai 2021 à 11 h 40 min

        D’accord avec Nicolas, mes yeux me piquent également.
        David Weiss, à propos de faute d’ortographe, ‘il est nulle” ça ne passe pas.

    • elbobo

      4 mai 2021 à 10 h 29 min

      1- il n’y a pas de faute d’orthographe.

      2- gramaticalement, la forme “malgré que est correcte” et tout a fait acceptée par l’AF.
      Elle est parfois (mais pas toujours) condidérée comme peu heureuse, maladroite ou peu euphonique, mais elle ne constitue pas une erreur ou une faute.

  2. tapioka

    3 mai 2021 à 10 h 44 min

    J’ai reçu hier un texto qui indiquait provenir de la CPAM et m’informait que suite à une erreur je devais être remboursé de 849€ si je régularisais ma situation en suivant le lien indiqué. J’ai pris mon PC, Je suis allé sur ameli.fr et là snif! pas de trace de ce remboursement proposé! du coup j’ai bloqué le numéro du texto et effacé ce texto.

  3. Anthony

    3 mai 2021 à 11 h 05 min

    Ce genre de sujet est toujours intéressant mais ça manque cruellement de détail. On n’aimerait bien savoir par exemple comment le fait de changer le mot de passe de son compte orange a pu donner lieu un Sim swap.
    Comment, après 7 changements de CB, il peut encore se faire vider son compte ?
    Est ce que cette personne n’a pas été négligente avec sa sécurité ?
    Sujet intéressant, mais article creux.

    • ReActif

      3 mai 2021 à 15 h 47 min

      Et bien il y a des hypothèses pouvant expliquer tout cela, et l’origine du nom SIM-Swap (basculement de sim).

      La première erreur fut de modifier le mot passe par l’intermediaire du faux conseiller, qui a du coup fait croire ecrire le mot de passe choisi par la victime mais en a utilisé un autre.

      Une fois qu’il ont accès au compte de la ligne, il leur a suffit de modifier l’adresse de la victime pour y mettre une specifique, puis activer le service multi-sim (ou autre nom) afin de recevoir une nouvelle sim qui est associé au compte de l’utilisateur.

      L’adresse est sans doute une boite postale ou un lieu a l’etranger dur d’aller verifier qui peux etre juste des boites aux lettres par exemple

      Et pour repondre a la deuxième question, une fois en possession de la carte sim qui est une copie de la premiere, il pouvait faire des micro transaction avec a base de conversion en monnaie et c’est la qu’est la deuxième erreur c’est d’avoir tenté de supprimer les CB en les changeant alors que cela ne sert a rien, les transaction faite via un telephone sont payé pour simplifié directement via le rib connu de l’opérateur, et donc en transfert automatique et sans avoir a connaitre la CB.

      Pour moi, la banque n’a pas trop moyen de reagir sinon a porposé un blocage complet de tout les prelevement mais comme cela est facturé, il est possible que la victime est preit peur du fait que cela pouvait finir par couter aussi cher que le vol (oui les blocage de prelevement peuvent etre facturer a l’unité et finir par faire des centaines d’euros)
      Bien sur il y avait l’option de cloturer le compte mais j’imagine mal la banque proposer cela, il prefère qu’on reste chez eux quitte a ce qu’on se fasse saigner en meme temps.

      L’opérateur par contre Orange et c’est pas le première fois que je vois de tel action de sa part (les autres font sans doute la même chose) c’est qu’ils ont clairement pas fait ce qu’il devait etre fait ! Meme si la victime a vu son acces a son compte volé, l’operateur etait en mesure de desactiver totalement la SIM et sa copie ou de bloquer toutes microtransaction mais la encore je suis persuadé qu’il n’en ont meme pas parlé a la victime et qu’il ont jouer le jeu de ne pas savoir que si ils retire les lien entre le rib de prelevement de facture tel et le compte cela aurait tout stopper, non ils ont du dire que ils ne peuvent pas modifier cela car ils veulent pouvoir continuer de se prelever leur facture.

      La dedans pour moi on touche au fait que ces systemes sont mal securisé, certes la faille vient en premiere partie d’eereur de la victime mais les intervenant ont tous eu les moyen de stopper l’attaque mais cela impliquait d’accepter de temporairement stopper leur propre facturation.

      Ils ont dont ete pour moi coupable de complicité passive avec les attaquants car la victime certes aurait pu exiger cela ou supprimer le compte le cloturer de force, ca n’est pas agreable mais c’est mieux que ce qui est arrivé, toutefois, les operateurs auraient pu je le pense tenter de l’en dissuader par peur de perdre un client.

      Et le fait qu’il joue les autiste et sourd apres en jouant ceux qui ne pouvait rien faire et ne rembourseront rien en se renvoyant la responsabilité, c’est degueulasse. La il faudra qu’un tribunal tranche les responsabilité car sans texte legislatif clair sur ces cas de figure, ca restera a la victime de se faire prendre en levrette par tous le monde.

  4. Bertrand

    3 mai 2021 à 19 h 11 min

    Une évidence, il suffisait à Orange de désactiver la nouvelle SIM et changer les identifiants de connexion au compte.
    De même, étant chez SFR, à chaque modification ou commande effectuée je reçois un SMS doublé d’un email avec le détail de la demande. Si c’est aussi le cas chez Orange, je ne comprend pas que la victime n’ait pas rappelé l’opérateur immédiatement.

  5. mouloud

    4 mai 2021 à 11 h 02 min

    la base de cette histoire c est BANQUE POSTALE ,voir l histoire avec dany BOUN c est hilarant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3