red By SFR.png
Je reviens sur le
vol de données subi par SFR. Il y a un aspect qui n'a pas été dévoilé à l'origine et qui touche
RED By SFR
Pour rappel RED By SFR est la filiale low cost de SFR (Et non un MVNO pour la partie mobile) tout comme SOSH est la filiale low cost d'ORANGE
De nombreux utilisateurs se plaignent de ne pas avoir reçu le message d'information de RED By SFR ou SFR, mais
cela ne toucherait que les clients ayant récemment commandé un smartphone (1) et un forfait RED by SFR. (Le récemment reste relatif car la tranche temporelle n'est pas indiquée)
Je rappelle que la "source" de la fuite a été identifiée : Un technicien de SFR "victime" d'un stealer
Déjà pour moi, on n'est pas "victime" d'un stealer. Dans 99% des cas la faute incombe à l'utilisateur du PC qui fait usage de programmes et jeux crackés
Il est fait état AUSSI d'un outil utilisé par un partenaire de SFR et comprenant des données pour des interventions techniques en entreprises
Un technicien de SFR "peut" travailler dans un sté externe (On le voit pour la pose Fibre par ex du moins chez Orange et même Orange PRO)
Là pour RED By SFR il s'agirait d' un outil de gestion de commandes de clients.... Mais le tout peut faire partie du reste de ce qui a été volé puisque le voleur indique qu'il dispose de beaucoup plus que ce qui a été mise en vente
L'outil en question est probablement "SIBO360", qui est le logiciel de gestion utilisé par SFR (Et qui a servi du reste aux vols chez SFR)
Le deuxième problème qui se pose, c'est l'usage d'un PC de boulot avec un usage personnel (Sur le forum on voit le cas régulièrement)
QUEL EST LE PROBLEME ?
Les données volées
Code : Tout sélectionner
noms, prénoms,
numéros de téléphone,
adresses e-mail,
adresses postales,
données contractuelles (offre souscrite, contenu de la commande),
IBAN,
numéros d’identification du téléphone acheté et de la carte SIM.
L’opérateur assure que le hacker n’a pas obtenu les mots de passe, le détail des appels ou encore le contenu des SMS.
Cette justification parait curieuse... Pourquoi en cas de vol de données un hackeur disposerait de ces données ?
Ce qui apparait surtout de nouveau c'est .. l'IBAN
Déjà on peut se poser la question du pourquoi tout ce qui est lié aux opérations bancaires n'est pas stocké chez un tiers et sécurisé (serveur SFR , sté externe) et indiquer que le hacker n'a pas eu accès aux détails des appels ou contenu des SMS
Depuis quand un outil de gestion de commandes des clients aurait eu accès à ces informations personnelles ?
Le message envoyé par RED BY SFR
REd By SFR vol de données.jpg
LES RISQUES POTENTIELS
Des personnes mal intentionnées en possession de votre RIB ou IBAN, ainsi que d’autres coordonnées personnelles, peuvent utiliser ces informations pour usurper votre identité et même souscrire à des abonnements. Des achats qui seront alors prélevés sur votre compte en banque.
Ca c'est la théorie... et cela dépend des mesures de sécurité prises par l'organisme bancaire, et.. l'utilisateur (le 2FA n'est qu'un aspect)
Néanmoins il est conseillé de surveiller son compte bancaire
Là on apprend que pour les clients RED By SFR il y a eu un vol de données supplémentaire par rapport à ce qui était indiqué initialement, l'IBAN, mais qu'en est il de la filière clients PRO ?
L'auteur du vol (Qui est Français) avait indiqué avoir "BEAUCOUP PLUS" de données sur SFR que ce qui a été dévoilé (A quel niveau et concernant qui ou quoi ?)
Vu le nombre de mythos chez les "hackers", de fanfaronnades on peut en douter mais on ne peut écarter le fait
QUE PEUT ON FAIRE AVEC UN IBAN ?
1) L'IBAN, QUE PEUT ON FAIRE AVEC UN IBAN VOLE ? SCENARIOS
2) GARDE-FOUS, RECOURS, CONSEILS
3) CONSEILS-PREVENTION - PORTER PLAINTE
POUR LE RESTE
Numéro de téléphone, numéros d’identification du téléphone acheté et de la carte SIM
Les données peuvent aussi aboutir à des attaques de type Sim Swap.
Cela consiste à transférer un numéro sur une autre carte SIM en prenant contact avec votre opérateur. (Là on ne parle pas de l'IMEI, qui ne fait pas courir de risques du fait d'une authentification cryptée entre la carte SIM et le réseau opérateur. La clé d'authentification dans la SIM reste secrète.)
Une fois le transfert terminé, le pirate peut utiliser le numéro pour passer des appels téléphoniques ou envoyer des SMS à votre place sur un smartphone qui ne vous appartient pas.
Avec votre numéro, le hacker peut organiser d’autres offensives .
En fait, il peut se servir du numéro pour pénétrer dans tous les comptes sécurisés par le biais d’un code de sécurité envoyé par SMS. C’est le cas de réseaux sociaux, de PayPal, de banques en ligne ou de nombreuses enseignes commerciales.
Néanmoins c'est rare, parce que les opérateurs téléphoniques sont maintenant rodés à ce type d'arnaque
En France depuis 2019 les opérateurs disposent d'outil anti fraude pour y faire face (A l'époque ce n'était pas le cas de FREE, mais je ne sais ce qu'il en est actuellement)
Voir ce sujet dont avec un lien explicatif à la fin sur le Sim swap sur le site malekal
viewtopic.php?t=72036
A LIRE
Quels risques pose les fuites de données bancaires ?
https://next.ink/1394/quels-risques-pos ... bancaires/
Déjà il y a un texte qui protège l'utilisateur (usager bancaire)
https://www.legifrance.gouv.fr/codes/ar ... 0035430562
où il est indiqué
L’usager a treize mois pour signaler à son prestataire de paiement l’existence d’une opération non autorisée. Sauf suspicion de réclamation indue, celui-ci est alors sommé de rembourser le montant débité.
Et dans le lien de next.ink, il est indiqué qu'avec un IBAN seul le voleur n'ira pas loin. Normal, les banques depuis quelques années du fait des préjudices subies ont renforcé les défenses
C'est pour cela que les malfaisants ont besoin d'appeler de procéder à du phishing pour obtenir le sésame (Code de CB etc)
DONC SE MEFIER
De tous les messages qui alertent sur les tentatives de phishing, de mouvement suspects sur votre compte bancaire, de conseillers bancaires qui vous appellent, même... avec le numéro d'appel qui correspond à celui de sa banque/Conseiller bancaire ou bien évidemment avec les numéros commençant par 06 ou 07
Cette seule arnaque représentait 22 % en 2021 par rapport à la fraude aux moyens de paiement (qui, elle, globalement reste stable) et est passé à 29 % en 2022 et est montée à 32 % en 2023.
Cela représente 380 millions de préjudice
La Banque de France a dénombré 7,2 millions de transactions frauduleuses en 2022, pour un montant qui atteint 1,2 milliard d’euros, tous types d’arnaques confondus.
Le point commun généralement c'est qu'il sera demandé vos identifiants de connexion à la banque, votre code de carte bleue etc.. et l'appelant dispose de nombreux éléments qui peuvent rassurer (normal il a l'identité, l'adresse, téléphone etc)
L'arnaque fonctionne, car l'appelant génère un "sentiment d'urgence", indique une somme volée qui peut etre importante, et la victime est dans un effet tunnel, neutralisant la réflexion
Il ne faut pas croire qu'il n'y a que les personnes âgées qui sont touchées, car c'est la tranche des 25‑34 ans qui est la plus impactée
!
|
Il peut arriver que votre conseiller bancaire vous appelle.
C’est parfaitement normal. Mais il n’a aucune raison de vous demander votre numéro de compte ou de vos codes confidentiels.
Le numéro de compte il l'a déjà, mais il ne dispose pas du code de sécurité pour les achats que l'on a reçu par voie postale, NI du code de votre carte bleue (Reçue également par voie postale)
S’il le fait, raccrochez et appelez directement votre banque.
|
Je n'ai pas le temps de rechercher des cas précis avec analyse poussée mais par ex on a cette arnaque au faux conseiller bancaire mais ... avec un FAUX IBAN
https://www.leparisien.fr/economie/jai- ... 4ZAHFE.php
2024-09-20_113929.jpg
Se méfier également des
Des appels ou mails où le pirate essaiera de se faire passer pour SFR ou RED BY SFR qui exploitera tous les éléments pour crédibiliser son arnaque
Le but étant que l’illusion fasse croire que c'est l’opérateur qui vous contacte, puisqu’il connaît votre identité, votre forfait, votre téléphone (celui commandé) et carte SIM.
Il peut même en profiter pour faire croire que suite au vol de données il vous prévient et vous indiquera des procédures à suivre (En fait il lui faut des données supplémentaires)
RED a mis à la disposition des clients concernés, et qui seraient victime de tentatives d’hameçonnage, un numéro vert (le 0805 80 49 49) mais Altice France n'a pas voulu indiquer combien de clients étaient concernés, que ce soit chez RED by SFR ou chez SFR
---------------------
(1) Il est fortement déconseillé de fournir une copie de la carte d'identité (CNI) lorsque c'est demandé par un tiers (obligatoire pour une souscription à un forfait mobile, même si la loi ne l'impose pas)
Pour cela il faut utiliser la nouvelle fonction de France Identité qui permet de créer à la volée des justificatifs numériques d’identité à usage unique
Ce qui permet de ne pas donner une copie de la CNI.
https://france-identite.gouv.fr/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.