L’association 60 millions de consommateurs consacre une page de son magazine de mars à une faille peu connue mais particulièrement dangereuse, permettant de pirater la ligne téléphonique d’un abonné à des fins malhonnête.
L’article relate l’exemple de Caroline, une Rennaise abonnée à SFR. L’arnaque recourt à une méthode qui consiste à exploiter le maillon humain de la chaîne (social engineering) pour obtenir des informations nécessaires au piratage, dans un procédé qu’on peut apparenter à du phishing.
Concrètement, l’escroc a simplement appelé sa victime en se faisant passer pour un employé de SFR. Il lui a suffi de lui demander d’entrer une série de codes sur son clavier téléphonique, prétextant la mise en place d’une promotion. Bien évidemment, il s’agit d’un beau mensonge, puisque la manoeuvre indiquée activait en réalité le renvoi d’appels de la ligne fixe vers un numéro surtaxé !
Ainsi, à chaque fois qu’une personne appelle la victime, elle est redirigée vers le numéro surtaxé (sur lequel l’escroc touche bien évidemment des bénéfices). Les coûts supplémentaires engendrés par le transfert d’appel étant à la charge de l’abonné, c’est avec stupéfaction que Caroline a pu recevoir une facture de 860 € !
L’affaire prouve que le piratage d’une ligne ne recourt pas forcément à des méthodes technologiques compliquées. Parfois, un peu de naïveté de la part du client suffit à faire de gros dégâts… SFR indique avoir enregistré plusieurs cas similaires et invite ses clients à faire preuve de la plus grande prudence au téléphone. « SFR ne demande jamais d’effectuer une manipulation sur son téléphone », rappelle un porte-parole. Et ce conseil de base vaut, a priori, pour tous les opérateurs. A bon entendeur !
Source : 60 millions de consommateurs