Une nouvelle forme d’escroquerie téléphonique prend de l’ampleur. Au lieu de dérober physiquement les appareils, les fraudeurs usurpent votre identité pour acquérir de nouveaux smartphones auprès de votre opérateur mobile, et c’est vous qui recevez la facture. Voici comment cela se produit.
Comprendre l’usurpation de compte
Le vol direct de smartphones devient plus ardu et moins rentable. Nous sommes désormais plus vigilants avec nos téléphones et, à l’instar de l’iPhone, de plus en plus d’appareils proposent un cryptage et des outils de localisation intégrés. Par conséquent, certains malfaiteurs ont adopté une nouvelle stratégie. Au lieu de s’embêter avec des téléphones volés et les complications liées à l’activation, ils se font passer pour vous et commandent de nouveaux téléphones sur votre compte existant.
Cette escroquerie fonctionne efficacement pour plusieurs raisons. Les escrocs profitent de toutes les offres promotionnelles disponibles sur votre compte, en payant un minimum voire rien au départ, et vous ne remarquez peut-être rien avant qu’il ne soit trop tard. La mise à niveau de lignes existantes est la méthode la plus évidente car vos téléphones cessent de fonctionner. Certains fraudeurs préfèrent donc ajouter de nouvelles lignes. Avec cette méthode, vous ne vous rendrez compte de rien avant de recevoir la facture. Et si votre facture est configurée pour le prélèvement automatique, il y a un risque que vous mettiez plus de temps à vous en apercevoir.
Dans certains cas, l’objectif n’est pas de voler des téléphones. Les escrocs peuvent mettre à niveau vos lignes pour récupérer votre numéro grâce à l’échange de carte SIM. Votre numéro est alors transféré sur un téléphone qu’ils contrôlent, leur permettant de détourner tous les comptes qui dépendent de votre numéro de téléphone pour la récupération.
Comment les fraudeurs piratent-ils les comptes mobiles ?
Vous vous demandez sans doute comment un criminel peut acquérir des smartphones avec le compte d’autrui. Malheureusement, il existe plusieurs méthodes.
Parfois, le fraudeur vole votre identité, fabrique une fausse carte d’identité avec votre nom et sa photo, puis se rend en magasin pour acheter les téléphones. On pourrait croire que cette technique ne fonctionnerait que dans votre région, mais comme l’a constaté Lorrie Cranor, ancienne responsable technologique à la FTC, ce n’est pas le cas. Elle a découvert que ses téléphones cessaient de fonctionner après qu’une personne se faisant passer pour elle, dans différents États, ait mis à niveau ses lignes avec de nouveaux iPhones. On retrouve des plaintes similaires sur les forums des opérateurs de téléphonie.
En 2017, la police de Cleveland a arrêté trois hommes impliqués dans le vol de téléphones portables pour une valeur de 65 000 $, principalement grâce à des fausses cartes d’identité.
Dans d’autres cas, ce sont de simples techniques de hameçonnage qui sont utilisées. Début 2019, des clients de Verizon en Floride ont commencé à recevoir des appels concernant des soupçons de fraude. Le représentant disait aux victimes qu’elles devaient vérifier leur identité, et pour cela, Verizon enverrait un code PIN. Elles devaient ensuite communiquer ce code à la personne au téléphone.
Mais la personne au téléphone n’était pas un employé de Verizon. C’était le fraudeur qui avait été signalé à la victime. Dans ce cas, le voleur a généré un vrai code PIN Verizon, probablement en utilisant le processus de récupération de compte. Lorsque la victime a reçu le code et l’a communiqué, elle a donné au criminel les informations dont il avait besoin pour accéder au compte et commander de nouveaux smartphones. Heureusement, les employés de Verizon ont remarqué d’autres signaux d’alarme et ont alerté la police, mais cela n’est pas toujours le cas.
Fin 2018, douze personnes ont été accusées d’avoir piraté des comptes en ligne, ajouté ou mis à niveau des lignes, puis expédié le nouveau matériel ailleurs. Avant leur arrestation, ils auraient réussi à obtenir plus d’un million de dollars d’appareils. Ils utilisaient des informations achetées sur le Dark Web suite à des violations de données, ou dans certains cas, envoyaient des messages d’hameçonnage pour dérober les informations des comptes.
Que faire si votre compte est piraté ?
Si vous êtes victime d’un piratage de compte, vous pourriez vous sentir impuissant, mais ce n’est pas le cas. Vous ne devriez pas payer pour des services que vous n’avez pas demandés et des téléphones que vous n’avez pas reçus. Prenez un stylo et du papier pour noter les étapes. Notez les entreprises que vous avez contactées, les dates, les heures et le nom des personnes avec qui vous avez parlé. Consignez ce que disent les représentants de l’entreprise, surtout s’ils promettent de prendre des mesures ou vous demandent des informations ou des documents supplémentaires. La FTC propose une liste de vérification à suivre, et nous aborderons également certaines de ces étapes.
Commencez par contacter votre opérateur téléphonique et expliquez la situation. Demandez s’ils ont un service dédié aux fraudes. Si c’est le cas, demandez à être transféré. Expliquez la situation et sollicitez de l’aide pour résoudre le problème. Demandez quelles sont les preuves nécessaires et notez tout. Vous devriez également demander si votre compte peut être bloqué et si vous pouvez ajouter un code PIN (ou d’autres mesures de sécurité) pour empêcher l’ajout de nouvelles lignes à votre compte.
Ensuite, placez une alerte de fraude sur tous vos comptes de crédit. Vous pourriez également envisager de bloquer votre crédit. Un blocage du crédit devrait empêcher toute personne d’ouvrir un nouveau compte à votre nom, mais malheureusement, il ne peut pas empêcher la mise à niveau et la fraude par ajout de ligne. De nombreux opérateurs téléphoniques contournent la vérification de crédit au profit de l’examen de l’historique de facturation des clients existants. Cependant, un blocage de crédit peut empêcher d’autres types de fraude, il est donc utile de l’activer.
Une fois le blocage de crédit en place, il est temps de signaler la fraude à la police locale. Contactez-les et demandez comment signaler la situation. Assurez-vous d’avoir des preuves, comme les factures des lignes ajoutées. Expliquez ce qui s’est passé et conservez une copie de tous les documents.
Contactez ensuite votre opérateur téléphonique en leur envoyant tous les documents demandés (y compris le rapport de police) et demandez comment annuler toutes les charges si ce n’est pas déjà fait.
Soyez prêt à ce que ce processus prenne du temps, parfois des jours voire des semaines. Gardez un registre de toutes les personnes que vous contactez et de toutes les actions que vous entreprenez. Cela vous évitera de répéter des étapes inutiles et vous donnera un sentiment de contrôle sur la situation.
Comment prévenir le piratage de compte ?
Vous pouvez prendre des mesures pour empêcher le piratage de compte de se produire (ou de se reproduire). Étant donné la facilité avec laquelle l’usurpation d’identité est pratiquée, l’objectif principal est de mettre en place des barrières de sécurité supplémentaires. Heureusement, les quatre principaux opérateurs proposent des solutions. Malheureusement, alors que Sprint et Verizon exigent cette sécurité supplémentaire pour tous les nouveaux clients, AT&T et T-Mobile ne le font pas.
Si vous êtes client Verizon, vous deviez configurer un code PIN de compte à quatre chiffres lors de l’ouverture de votre ligne. Si ce n’est pas le cas ou si vous l’avez oublié, rendez-vous sur la page FAQ sur le code PIN, et cliquez sur le lien « Modifier le code PIN du compte ». Connectez-vous à votre compte Verizon lorsque vous y êtes invité.
Sprint exige également un code PIN dans le cadre de la configuration du compte d’un client. Si vous êtes client Sprint, vous devriez déjà en avoir un. Sprint demande aussi une question de sécurité de secours que vous devez choisir dans une liste. Choisissez une question dont la réponse ne se trouve pas facilement sur Google. Si vous avez oublié votre code PIN, vous pouvez vous connecter à votre compte en ligne et le modifier dans la section Sécurité et préférences.
Les clients AT&T ne sont pas obligés de définir un code PIN, mais vous devriez le faire. Vous devez vous connecter au portail en ligne d’AT&T. Recherchez deux options : obtenir un nouveau mot de passe et gérer une sécurité supplémentaire. Vous devez suivre ces deux procédures. Gérer une sécurité supplémentaire signifie qu’AT&T vous demandera votre mot de passe plus souvent, notamment pour la gestion de votre compte en magasin.
Par défaut, T-Mobile demande des questions de vérification de compte pour confirmer votre identité. Vous pouvez choisir de configurer un code PIN à la place, mais la seule manière de le faire est de les appeler. À partir d’un téléphone T-Mobile, vous pouvez composer le 611. T-Mobile propose deux options : un code PIN de sécurité de compte et un code PIN de sortie. Ils protègent des aspects différents, vous pouvez donc configurer les deux.
Si vous utilisez un service autre que les quatre principaux opérateurs, consultez leur site d’assistance ou contactez le service client pour connaître les options de sécurité que vous pouvez configurer et comment les ajouter.
Une fois vos codes PIN définis, il est recommandé de rappeler dans un jour ou deux pour vérifier qu’ils sont bien actifs. Le processus est simple et vous ne devriez pas rencontrer de problèmes. La tranquillité d’esprit et un peu d’entraînement à l’utilisation de votre nouveau code PIN valent le temps investi, surtout si vous découvrez que quelque chose ne va pas et que votre opérateur n’a pas correctement configuré votre code PIN.