Arnaque au SMS : ils volent vos codes et se font livrer des smartphones

Publié le 17 mars 2016 à 12h55
Arnaque au SMS : ils volent vos codes et se font livrer des smartphones

PHISHING - Ne communiquez pas votre mot de passe d'abonné mobile par SMS, sous peine de risquer de recevoir une facture salée pour un iPhone ou un téléphone Samsung que vous n'avez pourtant jamais commandé. Des dizaines de clients se sont fait avoir. Explications.

Donner vos mots de passe par SMS, même si la demande semble provenir de votre opérateur mobile. Car c'est prendre le risque de vous faire arnaquer par des voleurs un peu trop malins.

Six personnes, soupçonnées d'avoir berné plusieurs dizaines d'abonnés mobile, notamment clients chez SFR, ont été interpellées en Ile-de-France, rapporte Le Parisien ce mercredi 16 mars 2016. Une vingtaine de téléphones neufs et 12.000 euros en liquide ont été retrouvés. Soyez d'autant plus vigilants que "d'autres opérateurs sont aussi touchés", précise SFR à metronews. Voici ce à quoi vous vous exposez si vous manquez de prudence.

► Des téléphones facturés sans avoir été commandés
L'astuce consiste à se faire livrer des iPhone et des smartphones Samsung dernier cri en passant commande depuis le compte de véritables clients, dont ils étaient parvenus à se procurer les identifiants et mots de passe. Les victimes avaient donc la surprise de se voir facturer ces achats en croyant à une erreur. Sauf que les mobiles avaient bel et bien été retirés dans un point de vente.

► Les dessous de l'arnaque
Première étape, les voleurs s'étaient procuré en amont les numéros des comptes clients. Même si leur méthode n'est pas dévoilée, cela n'a pas du être très compliqué dans la mesure où pour les clients mobile, l'identifiant est tout simplement le numéro de ligne.
Première étape  L'escroc a votre numéro de téléphone.
Deuxième étape  Sur la page d'accès à l'espace client, les arnaqueurs entrent l'identifiant et cliquent sur "Mot de passe oublié". Le mot de passe est alors renvoyé par SMS au client.
Troisième étape ⇒ Les petits filous renvoient un message à l'abonné (qui normalement vient de recevoir un SMS de l'opérateur) pour lui demander de renvoyer son mot de passe.

Et le tour est joué si le client tombe dans le panneau : une fois détenteur de l'identifiant et du mot de passe, rien de plus facile que de se connecter au compte et de passer commande pour un smartphone hors de prix à livrer dans un point relais.

► Comment éviter les pièges
Pour éviter d'être pris dans les filets des voleurs, ne rentrez vos identifiants que sur le site ou l'application de votre opérateur. SFR, contacté par le quotidien, assure "ne jamais demander à ses clients de communiquer leurs identifiants par e-mails, téléphone ou SMS". Gardez à l'esprit que ce genre de manœuvre peut être utilisé pour obtenir vos codes client auprès de nombreuses autres enseignes.  

EN SAVOIR +
>>  Arnaque aux numéros surtaxés pour récupérer une lettre
>> 
Colis relais : alerte au phishing par SMS 
>> 
Ping call : c'est quoi cette arnaque téléphonique (très) vicieuse


Laurence VALDÉS

Tout
TF1 Info