Piratage de compte bancaire : attention aux arnaques à la carte SIM
Dans la dernière édition de sa newsletter, Boursorama Banque alerte ses clients sur une technique de fraude sur compte bancaire baptisée « arnaque à la carte SIM », qui permet aux pirates de contourner 3D Secure, le principal dispositif de sécurité pour les achats en ligne.
Cette arnaque à la carte SIM est en fait une version sophistiquée des traditionnelles campagnes de « phishing », qui font chaque année des centaines de milliers de victimes en France et dans le monde. Le point de départ est le même : un faux mail, copie plus ou moins conforme de celui d’une institution ou d’une société de service (impôts, EDF, banque, etc.), attire l’internaute vers un faux site web reprenant lui aussi le design d’un site légitime. Prétextant un faux problème, les pirates lui demande de fournir des données personnelles, qui sont ensuite utilisées pour usurper son identité et effectuer, par exemple, des achats en ligne.
Dans le cas de l’arnaque à la carte SIM, les fraudeurs ne simulent pas le site d’une banque mais celui d’un opérateur mobile. Selon Boursorama, les clients de l’opérateur Free Mobile sont particulièrement ciblés. Les informations fournies permettent ensuite aux fraudeurs de demander un duplicata de la carte SIM de la victime du stratagème. Cela leur permet de prendre le contrôle de sa ligne mobile, et donc de contourner 3D Secure, dans le cadre d’achats en ligne. Ce dispositif d’authentification renforcé, le plus couramment utilisé actuellement, permet en effet de valider un achat grâce à un code à usage unique expédié par SMS.
Les banques doivent rembourser les préjudices, selon le médiateur FBF
Dans sa newsletter, la banque en ligne demande à ses clients de respecter un certain nombre de consignes de sécurité assez classiques (lire à ce propos : Compte bancaire : les 5 réflexes sécurité pour éviter le piratage). Mais elle les encourage également à réagir « immédiatement », en contactant leur opérateur mobile, dans le cas où leur téléphone mobile ne peut plus se connecter au réseau ou annonce une carte SIM invalide.
Ce type d’arnaque à la carte SIM semble exploser ces derniers mois. Suffisamment en tout cas pour que le médiateur de la FBF, qui gère les litiges signalés par 112 banques exerçant en France, en fasse mention dans son récent rapport annuel portant sur l’année 2014. Il y conseille aux banques de rembourser leurs clients dans ce cas de figure, la « négligence grave » du client étant difficile à prouver, et de se retourner vers les opérateurs téléphoniques pour régler les litiges.