Se prémunir contre le piratage : le cas FreeMobile

Pourquoi FreeMobile est-il un cas ?

Deux failles dans le dispositif de Free mobile permettent un piratage à la fois de votre carte bancaire mais aussi de votre ligne mobile.

Quel intérêt ?

Pouvoir régler des achats sur internet via votre carte bancaire et valider ces achats par sms via votre ligne mobile.

Comment ça marche ?

D’abord le pirate doit récupérer les identifiants de votre espace client Freemobile. Il peut le faire par hameçonnage, ou c’est une question que je me pose suite à des cas de piratages ou les victimes étaient sûres de ne pas avoir donné leurs identifiants d’une manière ou d’une autre, par un membre du personnel de Free qui pourrait avoir accès à votre espace client.

Première faille :
Une fois les identifiants en poche il se connecte à votre espace et peut ainsi récupérer les informations de votre carte bancaire et des données de votre ligne mobile.

Seconde faille :
il est possible via une borne interactive de récupérer une carte sim en 3 minutes c’est sur le site de Free : http://mobile.free.fr/assistance/692.html

Le pirate n’a plus qu’à mettre la nouvelle carte sim récupérée via la borne dans un téléphone, faire ses achats et utiliser le code sms de validation pour valider son achat auprès de votre banque. Ce système de validation par sms qui paraissait être une parade contre le piratage de cartes bancaires devient inopérant.

Quoi faire ?

Tout d’abord dans votre espace client Free mobile allez dans la rubrique “gérer mon compte” puis “mes informations” changez le mode de paiement qui est par défaut par carte bancaire, modifiez-le en prélèvement (il suffit d’envoyer un rib par courrier à l’adresse indiquée).

Ensuite si vous ne pouvez plus utiliser votre ligne (impossibilité de passer ou de recevoir un appel ou d’envoyer ou recevoir un sms) et que vous avez un message d’erreur du style “erreur réseau” ou “réseau non enregistré”, si après avoir éteint et rallumé votre téléphone l’erreur persiste, appelez immédiatement l’assistance Free au 3244, changez le mot de passe de votre espace client et vérifiez votre compte bancaire au plus vite et si vous avez un accès internet modifiez le mot de passe de l’espace client de votre banque sur internet..

Je voulais pour finir indiquer que je n’ai rien contre la société Free dont je suis client depuis des années et très satisfait mais il est important d’évoquer ce problème, j’ai signalé ces failles à l’assistance Free ainsi qu’à son dirigeant Xavier Niel mais je n’ai à ce jour reçu aucune réponse.

Select Language »