Réponse certifiée par SFR Question résolue

SMS frauduleux comment s'en protéger (suite) ?

jacquesma08
Contributeur Master

Bonjour,

Je voulais repondre sur ce sujet :

https://la-communaute.sfr.fr/t5/s%C3%A9curit%C3%A9-maison-connect%C3%A9e-et-mails-frauduleux/sms-fra...

il est helas passé en "Résolu" donc j'ouvre celui-ci.

Suivant les conseils de @jnq35, comme depuis qu'avait resilié SFR Cyber Securité plus d'antivirus sur mes smartphones j'en ai pris un chez Bi6defender le 16 septembre.

Je continuais depuis à recevoir les classiques SMS, Netfix, Carte vitale ect... encore ce matin sans alerte puis surprise au trosieme SMS :

20220925_115643.jpg

 

qui sentait bien tentative de phishing puisque je n'attends pas de colis, comme Netflix par exemple que je paye dans mon offre Canal, j'ai recu dans la foulée cette alerte :

20220925_115616.jpg

 

1ere alerte 9 jours apres l'activation de Bit defender et des dizaines de SMS frauduleux aussitôt transféré au 33700, et surtout apres plusieurs mois de protection SFR Sécurité qui reprends BIT Defender sans aucune alerte sur les 2 smartphones.

Signe que les pirates ont toujours un coup d'avance. 

Je conçois que cela ne soit pas facile puisque les pirates n'utilisent jamais le meme numéros pour des SMS pourtant répétitifs ( dans mon cas par paire pour Netflix et la carte vitale à mettre à jour) donc le 33700 qui répond :

20220925_123246.jpg

 

me semble ne pas servir à grand-chose tant que les FAI ne mettront pas en place un blocage en amont des numéros usurpés.

Est-ce si compliqué ?

Evidemment les abonnés, qui comme moi, avertis qui fréquentent par exemple ce forum ne se font pas avoir mais combien de gens tombent dans le panneau ?

 

Abonné Câble depuis 1992, SFR THD POWER sur box 4k SFR depuis 08/2017 . Canal+ Ciné Series & TV+
1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
Ryry
Client Top Contributeur

Bonjour @jacquesma08 

 


Je conçois que cela ne soit pas facile puisque les pirates n'utilisent jamais le meme numéros pour des SMS pourtant répétitifs ( dans mon cas par paire pour Netflix et la carte vitale à mettre à jour) donc le 33700 qui répond [...]


En effet, c'est même perdu d'avance car (le plus souvent) le numéro "coupable" qui t'envoie le SMS et que l'on déclare au 33700 n'est pas du tout celui réel de l'expéditeur malveillant (il suffit de l'appeler pour s'en rendre compte) et c'est uniquement le lien internet contenu qui existe mais n'est pas traçable étant à l'étranger.

  • souvent ce numéro n'existe même pas ("pas d'abonné au numéro que vous avez composé")
  • ou, pire, c'est celui d'un abonné innocent

=> du coup même si les système "durcissaient" leur politique de filtrage des numéros coupables, il suffirait aux pirates de changer à chaque SMS avec un numéro au hasard et bidon pour passer un filtrage basé sur le numéro.

 

Donc, au final, pour l'instant c'est bien unique un filtre basé sur le contenu qui peut en venir à bout : soit l'humain qui fait gaffe à ce qu'il lit (et dans ton exemple, c'est frappant que ça pue) ou bien un outils d'anti-spam un peu intelligents qui arrive aux mêmes conclusions.

 


me semble ne pas servir à grand-chose tant que les FAI ne mettront pas en place un blocage en amont des numéros usurpés.

Est-ce si compliqué ?


Oui, comme je le concluais plus haut, je partage l'avis que dans l'état actuel des choses ça ne sert à rien la majeure partie du temps.

Oui, il faudrait un système de blocage pur et simple ("blocage à la source" si j'ose dire)

Et oui ce blocage est compliqué techniquement : car dans l'état actuel de l'interconnexion téléphonique, les standars (et on ne change pas un standard au niveau mondial en un claquement de doigts) ne transmettent aucune information authentifiée sur le numéro appelant (qui n'était qu'un joli petit détail annexe qui a été ajouté à l'appel il y a quelques années, mais qui est du même ordre que ta photo de profil 😂 lorsque le réseau français (par exemple Orange) le reçoit, elle ne sait pas si l'opérateur l'a vérifié avec certitude et authentification forte... Donc relayer un "faux numéro" est plus que facile...

 

Au final, dans l'état actuel, il y a quand même une obligation légale prévue en France (je ne sais pas où elle en est sur le plan pratique) dont il a été question il y a plusieurs années pour permettre quand même un traitement intéressant à la réception avec les moyens du bord (même si l'idéal serait de changer les standards pour normaliser une authentification à la source de l'appel, mais ce ne sera pas pour demain... comme pour les spam de mails qui exploitent un standard vieux de plusieurs décennies et qui n'avait pas prévu ça).

En effet, l'ARCEP relayait une obligation légale (ICI) qui imposait aux opérateurs des "astuces" statistiques pour épargner les abonnés français :

  1. Interdiction, pour les appels ou messages provenant de l’international, d’utiliser comme identifiant d’appelant, en l’absence de mécanisme d’authentification, un numéro géographique (01-05) ou polyvalent (09);
  2. Interdiction, pour les systèmes automatisés émettant plus d’appels ou de messages qu’ils n’en reçoivent, d’utiliser des numéros géographiques (01-05), mobiles (06-07) ou polyvalents (09) comme identifiant d’appelant.

Donc dit autrement, il faut pour le point 1 que les opérateurs bloque les arrivées internationales qui "montrent" un numéro national. (assez facile je pense)

Et pour le point 2 il faut qu'ils ajoutent des "compteurs" d'appels liés à ce numéro en entrées et sorties, et agir pour le bloquer éventuellement aussi.(plus lourd évidemment, car il faut archiver un historique pour chaque numéro)

 

Hélas j'ai un doute sur le côté effectif de cette mise en vigueur

  • tellement je reçois des appels de plate-formes de télémarketing où l'interlocuteur parle un français très approximatif... et qui pourtant présentent un numéro affiché banal et français...
  • et tellement je reçois d'appel vers ces numéros "non spéciaux" alors qu'il s'agit manifestement d'un plateau d'appel et qui devrait présenter un numéro "spécial" selon le point 2...

À+

 

 

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

13 RÉPONSES 13
Réponse certifiée par SFR
Ryry
Client Top Contributeur

Bonjour @jacquesma08 

 


Je conçois que cela ne soit pas facile puisque les pirates n'utilisent jamais le meme numéros pour des SMS pourtant répétitifs ( dans mon cas par paire pour Netflix et la carte vitale à mettre à jour) donc le 33700 qui répond [...]


En effet, c'est même perdu d'avance car (le plus souvent) le numéro "coupable" qui t'envoie le SMS et que l'on déclare au 33700 n'est pas du tout celui réel de l'expéditeur malveillant (il suffit de l'appeler pour s'en rendre compte) et c'est uniquement le lien internet contenu qui existe mais n'est pas traçable étant à l'étranger.

  • souvent ce numéro n'existe même pas ("pas d'abonné au numéro que vous avez composé")
  • ou, pire, c'est celui d'un abonné innocent

=> du coup même si les système "durcissaient" leur politique de filtrage des numéros coupables, il suffirait aux pirates de changer à chaque SMS avec un numéro au hasard et bidon pour passer un filtrage basé sur le numéro.

 

Donc, au final, pour l'instant c'est bien unique un filtre basé sur le contenu qui peut en venir à bout : soit l'humain qui fait gaffe à ce qu'il lit (et dans ton exemple, c'est frappant que ça pue) ou bien un outils d'anti-spam un peu intelligents qui arrive aux mêmes conclusions.

 


me semble ne pas servir à grand-chose tant que les FAI ne mettront pas en place un blocage en amont des numéros usurpés.

Est-ce si compliqué ?


Oui, comme je le concluais plus haut, je partage l'avis que dans l'état actuel des choses ça ne sert à rien la majeure partie du temps.

Oui, il faudrait un système de blocage pur et simple ("blocage à la source" si j'ose dire)

Et oui ce blocage est compliqué techniquement : car dans l'état actuel de l'interconnexion téléphonique, les standars (et on ne change pas un standard au niveau mondial en un claquement de doigts) ne transmettent aucune information authentifiée sur le numéro appelant (qui n'était qu'un joli petit détail annexe qui a été ajouté à l'appel il y a quelques années, mais qui est du même ordre que ta photo de profil 😂 lorsque le réseau français (par exemple Orange) le reçoit, elle ne sait pas si l'opérateur l'a vérifié avec certitude et authentification forte... Donc relayer un "faux numéro" est plus que facile...

 

Au final, dans l'état actuel, il y a quand même une obligation légale prévue en France (je ne sais pas où elle en est sur le plan pratique) dont il a été question il y a plusieurs années pour permettre quand même un traitement intéressant à la réception avec les moyens du bord (même si l'idéal serait de changer les standards pour normaliser une authentification à la source de l'appel, mais ce ne sera pas pour demain... comme pour les spam de mails qui exploitent un standard vieux de plusieurs décennies et qui n'avait pas prévu ça).

En effet, l'ARCEP relayait une obligation légale (ICI) qui imposait aux opérateurs des "astuces" statistiques pour épargner les abonnés français :

  1. Interdiction, pour les appels ou messages provenant de l’international, d’utiliser comme identifiant d’appelant, en l’absence de mécanisme d’authentification, un numéro géographique (01-05) ou polyvalent (09);
  2. Interdiction, pour les systèmes automatisés émettant plus d’appels ou de messages qu’ils n’en reçoivent, d’utiliser des numéros géographiques (01-05), mobiles (06-07) ou polyvalents (09) comme identifiant d’appelant.

Donc dit autrement, il faut pour le point 1 que les opérateurs bloque les arrivées internationales qui "montrent" un numéro national. (assez facile je pense)

Et pour le point 2 il faut qu'ils ajoutent des "compteurs" d'appels liés à ce numéro en entrées et sorties, et agir pour le bloquer éventuellement aussi.(plus lourd évidemment, car il faut archiver un historique pour chaque numéro)

 

Hélas j'ai un doute sur le côté effectif de cette mise en vigueur

  • tellement je reçois des appels de plate-formes de télémarketing où l'interlocuteur parle un français très approximatif... et qui pourtant présentent un numéro affiché banal et français...
  • et tellement je reçois d'appel vers ces numéros "non spéciaux" alors qu'il s'agit manifestement d'un plateau d'appel et qui devrait présenter un numéro "spécial" selon le point 2...

À+

 

 

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Fricero
Contributeur Master

ça veut dire quoi un n° de tel usurpé ? 

on s'en apercevrait sur la facture dans le nombre de SMS envoyés sans parler des communications s'il appelle au bout du monde avec.... 

 

 

 

jacquesma08
Contributeur Master

Bonjour, 

@Fricero , non d'après ce que j'ai compris, et ne me demande pas comment ils font,  les usurpateurs arrivent à  changer tout simplement le numéros qui sera affiché à la réception mais ne passent pas par la ligne.

D'où une demande que rappelle @Ryry d'interdire l'affichage des numéros avec prefixe français venant de l'étranger. 

Abonné Câble depuis 1992, SFR THD POWER sur box 4k SFR depuis 08/2017 . Canal+ Ciné Series & TV+
Ryry
Client Top Contributeur

@Fricero  a écrit :

ça veut dire quoi un n° de tel usurpé ? 


La logique du propos de @jacquesma08 me semble être de considérer comme "usurpé"

  • un numéro de tel qui sonne chez toi en affichant XXXXXXX
  • alors qu'en fait ce n'est pas du tout ce numéro XXXXXX qui appelle en vérité

Bref, c'est comme une usurpation d'identité, mais dans le monde des numéros de téléphones...

 

On rappelle, s'il faut encore le préciser sur ce forum, qu'usurper un numéro de téléphone est plutôt facile à faire et que certains font beaucoup trop loin en utilisant cette brèche :

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Ryry
Client Top Contributeur

@jacquesma08  a écrit :

d'après ce que j'ai compris, et ne me demande pas comment ils font,  les usurpateurs arrivent à  changer tout simplement le numéros qui sera affiché à la réception


Il y a sans doute plusieurs méthodes, mais une archi facile fonctionnait pendant des années (et fonctionne peut-être encore).

  • IL suffit d'ouvrir une ligne SIP (voir ICI) auprès d'un fournisseur (OVH et plein d'autres le proposent, alors je ne te parle même pas de celles à l'étranger où la traçabilité sera encore plus difficile)
  • et dans la configuration de ta ligne, tu configures toi-même (ce qui était faisable chez plein de fournisseurs) le numéro à afficher lors des appels (vu que je rappelle que le numéro affiché, ça n'a rien d'une authentification officielle dans le système téléphonique standard, c'est une info annexe ajoutée en plus a posteriori, un peu comme ta photo de profil sur ton compte client).

Et hop...

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Fricero
Contributeur Master

ok c'est le n° en façade

 

Appelez le n° et prévenez l'abonné qu'il est usurpé

 

S'il va porter plainte puis va voir un juge d'instruction après 3 mois sans résultat en se portant partie civile, ça ira plus vite que le 33700

Ryry
Client Top Contributeur

@Fricero  a écrit :

Appelez le n° et prévenez l'abonné qu'il est usurpé


Sauf que, comme je l'ai écrit plus haut, dans bien des cas (la majorité de mes propres tests) c'est carrément un numéro non attribué : comme je le disais il suffit de rappeler ces indésirables pour entendre "le numéro que vous avez composé est non attribué".

Aucune chance de remonter à eux ainsi dans ces nombreux cas.

 


S'il va porter plainte puis va voir un juge d'instruction après 3 mois sans résultat en se portant partie civile, ça ira plus vite que le 33700


Même au bout d'un an il n'y aura dans la majorité des cas aucun résultat :

  • une grande partie de cas n'a pas d'abonné attribué au bout (donc personne pour porter plainte)
  • une grande majorité de cas opèrent depuis des plateaux d'appels hors de France

=> les seuls qui restent pour se faire pincer seraient donc les amateurs, usurpateurs du dimanche, basés en France, et enfreignant la loi d'une manière qui laisse des traces pour les remonter... Du menu fretin par rapport aux appels en masse...

À+

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Fricero
Contributeur Master

sauf que le 1er en haut décroche....

Ryry
Client Top Contributeur

@Fricero  a écrit :

sauf que le 1er en haut décroche....


Oui... J'ai décrit que la majeure partie des appels "indésirables" que je recevais n'étaient pas rappelables... Pas tous en ce qui me concerne. Quand ça décrocher, j'ai le plus souvent un truc qui ne parle pas et raccroche juste après avant que je ne parle... Parfois au contraire un quidam, innocente victime qui n'a rien à voir avec la choucroute.

 

Mais je t'invite vraiment à faire quelques essais plutôt que de baser ta réponse sur un seul exemple

(à moins que ce ne soit, en bonne règle française, juste l'exception qui confirme la règle ? ça doit être ça finalement...)

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Comment gagner des badges

Badges En savoir plus