Tarn : son compte en banque vidé en un coup de fil
Un quinquagénaire se débat depuis plusieurs semaines contre une arnaque connue sous le nom de SIM Swap.
Alors qu’UFC-Que Choisir vient de tirer le signal d’alarme sur une arnaque téléphonique particulièrement efficace ces derniers temps, c’est une forme d’escroquerie qui semble sévir actuellement dans l’Hexagone. L’arnaque dite du « SIM Swap » a en effet frappé un homme de 57 ans originaire du Tarn. Depuis son compte en banque est régulièrement vidé par des hackers malgré ses nombreuses tentatives pour bloquer les prélèvements.
Un faux conseiller d’Orange
Les péripéties de la victime ont été relayée dans les colonnes de La Dépêche du Midi. Tout commence au mois de janvier dernier lorsque l’homme reçoit un SMS visiblement envoyé par son opérateur téléphonique (Orange pour ne pas le citer) lui indiquant que sa demande de résiliation avait été prise en compte. L’homme contacte une première fois son service client qui avance une erreur.
Quelques jours plus tard, l’homme reçoit cette fois un coup de fil d’une personne se présentant comme un conseiller orange. Ce dernier lui conseille alors de changer ses identifiants de connexion à son compte Orange suite au premier message reçu afin d’éviter un piratage…. Le faux conseiller fait alors parvenir un lien à sa victime pour lui permettre d’effectuer cette procédure.
850e débités
Ce que cette dernière ne sait pas, c’est que le lien contient en effet un malware permettant d’aspirer les nouveaux identifiants du client. Munis de ces précieuses informations, les pirates peuvent alors se connecter au compte de leur victime, mais surtout, contacter le véritable service client d’Orange afin de demander le transfert de la carte Sim de leur victime sur une autre dont ils ont le contrôle.
Les pirates peuvent alors accéder à toutes les données qui se trouvaient sur la carte sim de leur victime, et notamment ses comptes bancaires. Les pirates peuvent alors effectuer des achats frauduleux sur internet en utilisant la carte de leur victime tout en contournant l’identification à deux facteurs du système de paiement de la banque puisque, grâce à la copie de la carte SIM, ce sont eux qui reçoivent les SMS d’authentification.
Dans le courant du mois d’avril, la victime se rend compte que plusieurs achats ont été effectués à son insu sur internet. Ce dernier fait alors opposition à sa carte bancaire, mais ces achats frauduleux se poursuivent. Au total, ce sont 850 euros qui ont été ponctionnés par les hackers. Après avoir porté plainte à la gendarmerie, l’homme se débat désormais auprès de sa banque pour se faire rembourser des sommes dérobées. Le dossier est aujourd’hui « en cours d’instruction » auprès de la Banque Postale.