AccueilVie frugale
Comment se produit la fraude par échange de cartes SIM et que faire
Vie frugale

Comment se produit la fraude par échange de cartes SIM et que faire

Table des matières:

Anonim

Photo de Salim Fadhley, via Wikimedia Commons

J'ai reçu un SMS étrange un après-midi récemment. En l'ouvrant, j'ai été informé que mon opérateur de réseau mobile, MTN, effectuerait la maintenance de leur infrastructure et que si je remarquais que quelque chose n'allait pas avec mon téléphone, je devais l'éteindre et le rallumer.

J'ai trouvé cela très étrange. Il n'y avait aucune marque de MTN dans le message, bien que cela puisse facilement être inclus dans un SMS frauduleux. Cela était également accompagné de fautes de grammaire et d'orthographe. J'ai interrogé quelques personnes à ce sujet et on m'a dit d'être extrêmement prudent car cela pourrait très bien faire partie d'une escroquerie d'échange de carte SIM.

Mon cœur s'est serré quand j'ai entendu cela et j'ai cherché en ligne ce qu'il fallait faire dans une telle situation, même si la réponse était claire: quoi que ce soit qui devait être fait, il fallait le faire immédiatement. Un rapport de fraude a donc été rempli et quelques appels téléphoniques ont été passés. Après avoir été contourné pendant environ une heure, ma banque m'ayant dit que ce n'était pas leur problème, j'ai contacté quelqu'un de MTN, qui a confirmé qu'il s'agissait bien d'un SMS légitime de MTN, et que je n'avais rien à craindre.. Je n'ai rien mentionné à propos de la mauvaise grammaire ou des fautes d'orthographe dans ledit message, ce qui m'a rendu méfiant en premier lieu, car j'étais trop reconnaissant et soulagé d'être sournois à ce stade.

J'ai eu la chance que cela ait fini par être une fausse alerte, mais les escroqueries par échange de cartes SIM sont de plus en plus courantes, MTN et ABSA en particulier étant souvent diffusées dans les nouvelles ces derniers temps. Dans cet épisode effrayant, j'ai lu sur ces arnaques et j'ai appris un peu, alors naturellement j'ai ressenti le besoin d'écrire à ce sujet.

Qu'est-ce qu'une arnaque SIM Swap?

Une escroquerie par échange de carte SIM est un type de fraude qui consiste en un enregistrement criminel d'un numéro existant d'un client d'une société de téléphonie mobile sur une nouvelle carte SIM (le petit appareil qui se loge dans votre téléphone, qui vous permet de passer et de recevoir des appels, des SMS, etc.). Ils le font généralement pour intercepter les notifications et les OTP, ou les mots de passe à usage unique, qui sont envoyés au client lorsqu'il souhaite effectuer une sorte de transaction sur son profil bancaire en ligne, modifier les paramètres de sécurité de son compte, etc. eux pour voler de l'argent au client, et il ou elle peut même ne pas le remarquer avant qu'il ne soit trop tard.

Des échanges de cartes SIM pourraient également être effectués afin de commettre d'autres actes tels que la sonnerie d'une énorme facture de voix ou de données pour laquelle le client finirait par payer - ce qui serait particulièrement désastreux si ledit client était sous contrat, alors qu'il n'était pas en forfait les tarifs s'appliquent. Généralement, les swaps de cartes SIM sont utilisés pour frauder les gens. D'une manière ou d'une autre, cette personne finit par perdre de l'argent.

Les fraudeurs n'ont même pas besoin de mettre la main sur votre téléphone pour commettre une fraude SIM.

Par Mungous (Travail personnel), via Wikimedia Commons

Saviez-vous?

Vodacom et MTN utilisent depuis quelques années une technologie qui aide les banques à contrecarrer la fraude au swap SIM. Il permet aux banques de vérifier la date et l'heure du dernier échange de carte SIM, la date et l'heure du changement de combiné et le nombre d'appels effectués avec la combinaison du combiné et de la carte SIM. Les deux seules banques qui utilisent actuellement ces services sont la FNB et l'ABSA.

Comment se produisent les escroqueries par échange de carte SIM

La première phase d'une escroquerie de swap de carte SIM implique généralement le criminel qui tente d'obtenir des informations d'une personne concernant son profil bancaire en ligne. Cela se produira généralement sous la forme d'un e-mail de phishing, mais pourrait également se produire via une pratique connue sous le nom de SMiShing, qui se fait par SMS sur votre téléphone mobile ou par vishing, qui est effectuée par appel vocal. Fondamentalement, ils chercheraient à obtenir votre nom d'utilisateur et votre mot de passe pour votre compte, soit en vous obligeant à répondre à l'e-mail, au SMS ou à l'appel avec les informations qu'ils recherchent, ou en vous faisant visiter un site Web de phishing - un site Web conçu pour regarder exactement comme la vraie affaire - et vous faire entrer vos informations de connexion là-bas.

Mais ils ne s'arrêteront pas là, car plusieurs banques s'appuient aujourd'hui sur un processus de vérification en 2 étapes qui consiste à utiliser votre téléphone mobile pour recevoir des OTP (mots de passe à usage unique). Sans ces codes, qui sont généralement composés de chiffres numériques, le criminel ne peut effectuer aucune transaction sur votre compte, et même s'il essayait, vous seriez alerté du fait que quelqu'un se trouve sur votre compte bancaire en ligne car vous recevriez confirmations en temps réel.

Commence alors la deuxième phase de l'arnaque au swap SIM, qui implique la collecte d'informations criminelles relatives à votre opérateur de réseau. Ils essaieront de trouver votre numéro - ils pourraient le faire par le biais de l'ingénierie sociale. Ils appelleront votre numéro ou vous enverront un SMS et essaieront de trouver des informations telles que votre nom, votre numéro d'identification, votre adresse postale, votre réseau et d'autres informations propres à votre SIM. Ils peuvent apporter cela, peut-être avec des documents d'identification falsifiés à votre opérateur de réseau, et se faire passer pour vous. Ils peuvent alors prétendre qu'ils ont besoin d'un remplacement pour une carte SIM endommagée ou perdue, et ils obtiendront probablement ce qu'ils veulent.

Il est possible que les escrocs n'aient même pas à aller jusqu'à ces longueurs, comme on l'a soupçonné dans plusieurs cas en raison de la fréquence et de la facilité de cette arnaque, qu'il puisse y avoir un complice employé par le réseau cellulaire. En d'autres termes, un travail interne. Cela est évident lorsque des branches spécifiques d'un opérateur sont souvent impliquées dans ces escroqueries.

Ensuite, vous pouvez ou non recevoir des appels téléphoniques ou des SMS de personnes prétendant être des employés de votre réseau cellulaire vous demandant d'éteindre votre téléphone en raison d'une maintenance en cours ou d'une autre histoire. Avec votre téléphone éteint, vous êtes beaucoup moins susceptible de remarquer le manque d'appels et de SMS entrants sur votre téléphone, car à ce stade, l'arnaque de l'échange de carte SIM est pleinement effective. Si vous rallumez votre téléphone, vous verrez probablement qu'il n'y a aucun service de votre opérateur. L'autre carte SIM enregistrée avec votre numéro est celle qui recevra désormais tous les appels, notifications SMS, qui, avec vos coordonnées bancaires qui ont été obtenues de votre part plus tôt, peuvent utiliser pour nettoyer votre compte bancaire sans même que vous sachant, et au moment où vous vous en rendrez compte, il sera beaucoup trop tard.

Que faire si vous êtes victime d'une escroquerie par échange de carte SIM

Si vous pensez être victime d'une arnaque à l'échange de carte SIM, appelez immédiatement votre opérateur de réseau mobile pour obtenir de l'aide. Assurez-vous d'appeler le bon service. Ils peuvent également avoir un formulaire sur leur site Web pour traiter les cas de fraude, que vous pouvez remplir, et ils vous aideront dans une enquête sur l'affaire.

Assurez-vous également d'appeler le service approprié de votre banque et de suspendre toute activité sur votre compte bancaire, en le verrouillant essentiellement, de sorte que personne ne puisse même se connecter à votre profil bancaire en ligne.

Si vous le pouvez, vous pouvez envisager d'accéder à votre compte bancaire en ligne et de changer votre mot de passe, ainsi que de changer votre adresse e-mail et votre numéro de téléphone portable associés, afin que les notifications et les SMS de confirmation arrivent à un nouveau numéro et une nouvelle adresse e-mail. Ainsi, même si les criminels réussissent l'opération d'échange de cartes SIM, leur numéro n'est plus lié à votre compte bancaire. Mais je vous recommanderais plus volontiers de simplement suspendre l'activité sur votre compte, en particulier dans une situation de panique ou si vous ne savez pas comment faire tout cela.

Si de l'argent finit par être retiré de votre compte, vous devez ouvrir une affaire avec la police pour vol, de préférence dans les 48 heures suivant le transfert ou le retrait frauduleux de fonds. Au cours de ce processus, vous pouvez recevoir des documents du service des réclamations de votre banque, ce qui facilitera l'enquête.


Vous pourriez récupérer votre argent, mais peut-être pas. Les banques affirment que le recours dépend des circonstances de chaque cas. En fait, certains refusent catégoriquement de rembourser un client, affirmant souvent que c'est la faute du client - qu'il a fait quelque chose pour faciliter le vol. Si vous menez une bataille difficile, il peut être judicieux d'obtenir des conseils juridiques à ce sujet.

Saviez-vous?

La plupart des grandes banques ont des centres de sécurité sur leurs sites Web qui vous permettent de voir toutes les dernières escroqueries en cours, ainsi que de voir plus d'informations sur ce qui est impliqué dans chaque arnaque connue.

Comment éviter de devenir victime d'une escroquerie SIM Swap

  • Assurez-vous de vous familiariser avec les escroqueries existantes en lisant les blogs, forums ou articles appropriés dans le journal, donc lorsque vous voyez cet e-mail ou SMS arriver dans votre boîte de réception, vous savez que c'est faux.
  • Ne répondez jamais aux e-mails suspects. Votre banque ne vous demandera jamais de saisir des informations confidentielles dans un e-mail.
  • Ne cliquez jamais sur des liens qui pourraient vous conduire vers des sites Web de phishing, des sites Web conçus pour apparaître et fonctionner comme le site Web officiel. Ils peuvent télécharger un virus sur votre PC, simplement en les visitant, ce qui pourrait être un autre moyen d'obtenir le ou les mots de passe de votre compte bancaire.
  • Utilisez votre bon sens. Si vous recevez un e-mail prétendant provenir de votre banque, demandez-vous s'il s'agit de la même adresse e-mail associée à votre compte bancaire en ligne.
  • N'utilisez pas d'adresses e-mail visibles publiquement pour vos opérations bancaires. Utilisez une adresse e-mail sécurisée et privée que personne d'autre que vous et votre banque ne connaît.
  • Visitez toujours le site officiel de votre banque en tapant l'adresse. La création de signets sur le site Web n'est pas sûre car il existe des formes de logiciels malveillants qui pourraient altérer les signets afin qu'ils vous redirigent vers des sites Web de phishing.
  • N'essayez jamais de vous connecter à votre profil bancaire en ligne via le site officiel. Il existe des moyens de s'assurer qu'il s'agit bien du site Web officiel, non seulement en regardant l'URL, mais en vérifiant le certificat de sécurité, qui apparaît généralement sous la forme d'un cadenas dans votre navigateur. Vous pouvez même rechercher le site Web sur une base de données, ce qui confirmerait si le site Web est sûr ou non.
  • Changez fréquemment vos mots de passe bancaires en ligne. Je suggérerais au moins une fois tous les 3 mois. Et assurez-vous que c'est aussi un mot de passe fort.
  • Ne répondez pas aux appels ou aux SMS provenant de numéros que vous ne connaissez pas.
  • Même s'il peut être tentant de mettre votre téléphone en mode silencieux ou de l'éteindre lorsque plusieurs appels arrivent, ce n'est peut-être pas la meilleure idée, car c'est exactement ce que le criminel peut vouloir que vous fassiez pour que vous ne remarquiez rien. étrange se passe avec votre téléphone.
  • Notez le numéro d'où provient l'appel ou le SMS. Vous pouvez ensuite rechercher ce numéro sur smscodes.co.za, ou même contacter votre opérateur de réseau mobile et vérifier avec lui pour plus d'informations si vous recevez un appel ou un SMS suspect.
  • Envisagez de rejoindre une banque qui vous offre une meilleure sécurité en matière de services bancaires, en particulier avec les services bancaires en ligne et par téléphone portable. Certaines banques sont connues pour ne pas être sécurisées avec les fonctionnalités qu'elles offrent. On pourrait dire la même chose de certains réseaux cellulaires.
  • Si la banque n'offre que la sécurité de vérification en 2 étapes qui repose sur l'utilisation d'un téléphone mobile pour accéder à votre compte, vérifiez si vous pouvez ou non définir un numéro de sauvegarde ou une adresse e-mail sur laquelle vous pouvez au moins recevoir des notifications.

© 2013 Anti-Valentin

Vie frugale

Le choix des éditeurs

Conseils pour économiser de l'argent pour le millénaire endetté

Comment négocier objectivement des actions pour plus de profit

Moins de stress pour les vacances: maîtriser ses finances

Voici comment tirer le meilleur parti de votre argent en bourse

Comment transférer un solde PayPal vers GCash aux Philippines

Comment rédiger un chèque