Mis à jour avec le commentaire de Verizon.
Des personnes malveillantes ont volé ou « porté » les numéros de téléphone portable d’environ 6 000 clients de TracFone, Straight Talk, Total Wireless et peut-être d’autres opérateurs de téléphonie mobile prépayés au cours des deux derniers mois, selon des informations publiées aujourd’hui (26 janvier) dans The Wall Street Journal et The Verge.
Les marques ci-dessus, ainsi que Net10 Wireless, Simple Mobile et Walmart Family Mobile, opèrent toutes sous l’égide de TracFone Wireless, elle-même une filiale de Verizon nouvellement acquise en novembre 2021. Il n’est pas encore clair si les clients des trois dernières marques ont également été touchés.
« Nous avons récemment été informés que de mauvais acteurs avaient accès à un nombre limité de comptes clients et, dans certains cas, transféraient ou portaient frauduleusement des numéros de téléphone mobile à d’autres opérateurs », a déclaré une alerte de sécurité non datée publiée sur le site Web de TracFone Wireless. .
« Ces mauvais acteurs peuvent avoir eu accès à votre nom, adresse, code PIN, numéro de compte, question secrète (mais pas de réponse) et adresse e-mail dans la mesure où vous nous avez fourni ces informations. »
Le message de TracFone, cependant, ne fait que faire allusion au fait que la perte d’un numéro de téléphone portable au profit de voleurs peut entraîner une spirale cauchemardesque de vols de comptes et de pertes monétaires.
Tom’s Guide a contacté Verizon pour obtenir des commentaires, et nous mettrons à jour cette histoire lorsque nous recevrons une réponse.
Ce que vous devez faire si vous êtes un client TracFone
Si vous avez un compte avec l’une des six marques mentionnées ci-dessus, c’est une situation potentiellement mauvaise. Vous devez immédiatement modifier le code PIN de votre compte opérateur et, si possible, la question et la réponse secrètes du compte. Les liens permettant de le faire via un navigateur Web sont intégrés à la page d’alerte de sécurité TracFone.
L’alerte de sécurité de TracFone a indiqué qu’elle avait tenté de contacter tous les clients concernés, « mais compte tenu de la nature de cette activité, les messages vers les numéros de téléphone mobile concernés peuvent ne plus être accessibles par certains clients ».
En d’autres termes, certains clients pourraient même ne pas être informés que leur compte a été volé, car ils ne pourront pas envoyer ou recevoir de SMS ou d’appels téléphoniques.
« Si vous rencontrez une perte de service soudaine ou rencontrez des difficultés avec un transfert de numéro », a déclaré TracFone, « veuillez contacter le service client au 1-800-353-1842. »
Ce que vous devez faire si vous savez ou soupçonnez que votre numéro TracFone a été volé
Malheureusement, pour les clients dont les numéros ont effectivement été volés, la situation peut empirer. En effet, les numéros de téléphone portable sont malheureusement désormais utilisés comme moyen de vérifier votre identité.
Si vous avez été directement contacté à propos de ce problème par Net10 Wireless, Simple Mobile, Straight Talk, Total Wireless, TracFone ou Walmart Family Mobile – ou si votre service sur l’un de ces opérateurs ne fonctionne plus soudainement – alors vous devez changer les mots de passe sur tous les comptes en ligne que vous possédez et qui peuvent utiliser votre numéro de téléphone portable pour vérifier votre identité.
En effet, de nombreux services en ligne, y compris certaines banques, réseaux sociaux, échanges de crypto-monnaie et fournisseurs de messagerie, ne confirmeront les changements de mot de passe de compte qu’après que l’utilisateur légitime aura fourni un code temporaire qui lui aura été envoyé par SMS.
De nombreuses implémentations de l’authentification à deux facteurs utilisent des codes textuels similaires pour confirmer l’identité d’une personne se connectant à un compte à partir d’un nouvel appareil ou d’un nouvel emplacement.
Tous ces processus de vérification de compte sont compromis par des escroqueries de transfert. Si les escrocs ont les numéros de téléphone, ils peuvent modifier les mots de passe sur de nombreux comptes en ligne des titulaires de numéros.
Bien sûr, si les escrocs ont déjà changé le mot de passe d’un compte, vous ne pourrez pas le changer vous-même. Vous devrez contacter le service en ligne par téléphone ou par e-mail et expliquer ce qui s’est passé. Soyez prêt à sauter à travers des cerceaux pour vérifier votre identité.
Les numéros de téléphone portable sont censés être temporaires et transférables, et les opérateurs de téléphonie mobile les traitent comme tels. Mais les services en ligne considèrent souvent les numéros de téléphone portable comme des points fixes d’identité personnelle alors qu’ils ne devraient pas du tout être vus de cette façon. Ce n’est pas la faute des transporteurs, mais c’est la réalité.
Comment cela s’est produit est un mystère
La publication de TracFone n’a pas mentionné comment les escrocs ont pu prendre plus de 6 000 comptes, et ce nombre provient en fait de ce qu’une porte-parole de Verizon a déclaré au Journal.
Les escroqueries par transfert de numéro sont souvent menées en appelant les représentants du service client des opérateurs de téléphonie mobile et en les convainquant ou en les incitant à transférer des numéros de téléphone vers d’autres appareils. Dans certains cas, le personnel des transporteurs a été soudoyé pour transférer des numéros, en particulier lorsque le numéro appartient à une personne qui a beaucoup d’argent en banque ou sur des comptes de crypto-monnaie en ligne.
Nous ne savons pas si l’un ou l’autre de ces scénarios s’est produit dans ce cas, et la porte-parole de Verizon a déclaré au Journal que « nous n’avons aucune raison de penser que cela a été causé par quelqu’un à l’intérieur ».
Mais TracFone n’a peut-être pas été aussi diligent qu’il aurait pu l’être lorsqu’il a reçu une demande de transfert de numéro.
De nombreux numéros de TracFone volés semblent avoir été transférés à Metro, un service cellulaire prépayé rival à faible coût exploité par T-Mobile. Il n’est pas clair s’il y a eu des incidents « SIM swap », dans lesquels un numéro de téléphone cellulaire est transféré sur une nouvelle carte SIM sur le même opérateur.
Une porte-parole de cette société a déclaré à The Verge qu' »il n’y a aucune fraude ou violation de données d’aucune sorte du côté T-Mobile de ces ports ».
S’il y a une doublure argentée dans cette situation potentiellement horrible, c’est que les incidents ont forcé Verizon à renforcer rapidement la sécurité de la procédure de transfert de numéro de TracFone.
« Depuis la découverte de cette activité frauduleuse, nous avons apporté des améliorations pour améliorer la sécurité de votre compte mobile », indique l’avis de sécurité TracFone.
« Par exemple, lorsqu’une demande de transfert de numéro est faite, nous enverrons une notification par SMS à votre appareil pour vous avertir de la demande. Ce message inclura le numéro que vous devez appeler si vous n’avez pas autorisé le transfert. »
« De plus, nous vous enverrons également un message texte contenant un code unique (un ‘Number Transfer PIN’ ou ‘Port PIN’) qui doit être fourni au nouveau transporteur avant qu’un transfert puisse être effectué », ajoute le message.
« Ce code ne doit être fourni à votre nouveau transporteur que lorsque vous effectuez votre demande de transfert. Nous ne vous appellerons jamais pour vous demander ce code. »
C’est louable, mais d’autres opérateurs de téléphonie mobile, tels que AT&T, T-Mobile et Verizon lui-même, ont mis en place de telles protections contre les escroqueries de transfert depuis des années. La vraie question est de savoir pourquoi TracFone ne l’a apparemment pas fait.
Mise à jour : réponse de Verizon
Un porte-parole de Verizon a répondu à notre question avec le commentaire suivant :
« Le transfert de numéro non désiré ou forcé (également connu sous le nom de fraude par transfert) est un problème qui affecte l’ensemble de l’industrie des communications sans fil. C’est pourquoi nous travaillons avec d’autres acteurs de l’industrie, notre association professionnelle et les forces de l’ordre pour résoudre ces problèmes au fur et à mesure qu’ils surviennent. L’arrêt de ces activités frauduleuses est aussi important pour TracFone Wireless, Inc. que pour nos clients.
« Nous avons récemment pris connaissance de mauvais acteurs transférant ou transférant frauduleusement certains numéros de téléphone mobile TracFone à d’autres opérateurs. Depuis la découverte de cette activité, nous avons apporté des améliorations à la sécurité des comptes mobiles des clients et travaillons directement avec les clients qui ont été touchés. »