•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une Winnipégoise se fait voler son numéro de téléphone par des arnaqueurs

Une jeune femme appuie sur l'écran de son téléphone cellulaire.

La fraude à la carte SIM est de plus en plus courante au pays.

Photo : iStock

Radio-Canada

Une femme de Winnipeg a été victime d’une fraude à la carte SIM. Des arnaqueurs ont volé son numéro de téléphone et ont essayé d’accéder à ses informations personnelles.

Meghan Chorney reçoit d’abord un message texte lundi disant que quelqu’un a demandé de changer de fournisseur. Le message stipule aussi qu'elle doit appeler le fournisseur Rogers si elle n’est pas à l’origine de cette demande.

Après avoir fait une recherche Internet sur le numéro du texto reçu, elle trouve des avertissements liant ce numéro à des arnaques. La Winnipégoise ne répond donc pas à ce message en pensant faire affaire à une tentative d’hameçonnage de ses informations.

Après cet épisode, une personne essaye d'entrer dans ses comptes Google et PayPal en utilisant son numéro de téléphone pour récupérer un nouveau mot de passe. Elle essaye d’intercepter ces tentatives, mais les escrocs réussissent tout de même à changer ses questions de sécurité. Le lendemain, son téléphone arrête de fonctionner malgré ses efforts pour le réinitialiser.

Lorsqu’elle accède à son compte Rogers en ligne, elle découvre que son numéro a changé de fournisseur téléphonique. Rogers lui avoue n’être pas en mesure de régler le problème pour le moment.

Ils m’ont dit que, s’ils savaient comment cela était arrivé, ils pourraient l’empêcher, mais qu'ils ne pouvaient rien faire à ce moment-là.

Meghan Chorney, Winnipégoise victime d'une fraude à la carte SIM

Une arnaque en vogue

Ce phénomène d’échange de numéro de téléphone est de plus en plus courant. Les arnaqueurs volent le numéro de leur victime, parfois avec un simple appel de démarchage, puis tentent de le transférer vers un nouveau fournisseur.

Bill Killorn, qui est un cadre supérieur au service des relations médias de Rogers, affirme prendre la protection des données des clients très au sérieux.

Les arnaqueurs font évoluer leurs tactiques, et nous travaillons avec les autres fournisseurs pour continuellement renforcer et éviter les changements de fournisseurs non autorisés

Bill Killorn, cadre supérieur au service des relations médias de Rogers

Cette escroquerie fait aussi des victimes dans d’autres provinces. À Toronto, Neeraj Kumar s’est aussi fait voler son numéro en novembre. Son fournisseur lui a dit qu’il fallait confirmer que son cas relevait bien d’une fraude et que cela pourrait prendre jusqu’à 48 heures pour que son dossier soit réglé. Le Torontois s’est toutefois inquiété. Beaucoup de dommages peuvent être causés en 48 heures, estime-t-il.

En Ontario, une autre victime de cette arnaque a aussi été victime de chantage. Après avoir volé son numéro de téléphone, l’escroc avait pu accéder à des photos et à des vidéos intimes stockées dans son nuage numérique (cloud).

Des fournisseurs trop laxistes?

Selon l’expert en cybersécurité Patrick Mathieu, les compagnies téléphoniques manquent de vigilance dans leur processus d’identification. Il précise que la méthode d’identification par SMS est considérée comme non sécuritaire depuis plusieurs années. Le spécialiste explique que les numéros de téléphone sont souvent des informations publiques, accessibles aux arnaqueurs. Même s’il admet que la fraude à la carte SIM n’est pas fréquente, car elle nécessite plusieurs étapes, il assure qu’une personne déterminée peut pirater un numéro de téléphone.

Le problème des fournisseurs de téléphone, c’est qu’ils authentifient les personnes via des informations publiques : le nom, la date de naissance, etc. Mais ce sont des informations disponibles sur les réseaux sociaux.

Patrick Mathieu, expert en cybersécurité

Patrick Mathieu assure qu’il existe une tonne de meilleures solutions comme l’installation d’une application sur un téléphone intelligent, comme l’ont déjà fait Google ou Microsoft. Avec cette technique, l’utilisateur reçoit une notification directement sur son cellulaire pour vérifier ou non si c’est lui qui se connecte à son compte. Si la personne affirme que ce n’est pas elle, le compte est bloqué.

La solution de ce problème passe, selon lui, par les fournisseurs qui doivent mettre en place une meilleure stratégie d’authentification avec des données non publiques. Il prend comme exemple les méthodes des banques qui ont une longueur d’avance dans ce domaine. Il demande aux usagers de faire pression sur les fournisseurs de lignes téléphoniques pour qu’ils changent leur manière de faire.

Avec les informations de CBC et d’Abdoulaye Cissoko

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Manitoba

Cybercriminalité