Avertissement d’échange de SIM Optus: un couple d’Adélaïde perd presque des économies à cause du piratage d’un téléphone

En octobre, Abe Walters, un homme d’Adélaïde, âgé de 36 ans, récupérait son plus jeune enfant à l’école lorsqu’il a remarqué quelque chose d’étrange.

Son téléphone était passé en mode « SOS uniquement », ce qui indiquait qu’il avait perdu le signal.

Le père de trois enfants pouvait toujours connecter son appareil au Wi-Fi mais n’était pas en mesure de passer des appels.

“J’ai regardé sur le site Web d’Optus et j’ai vu qu’il y avait des mises à niveau de la tour en cours et je n’y ai rien pensé”, a-t-il déclaré à news.com.au.

Mais ce qui a suivi, lui et sa femme Kylie ont perdu des centaines de dollars, se sont fait voler leur identité, ont fermé leurs comptes bancaires et ont presque perdu les économies qu’ils avaient amassées pour un dépôt à domicile.

Trois mois plus tard, ils subissent toujours le contrecoup et se battent pour obtenir une indemnisation car ils prétendent qu’il s’agit d’une erreur de leur fournisseur de téléphonie Optus.

Abe et Kylie avaient lié leurs comptes mobiles dans le cadre d’un forfait téléphonique familial et pendant deux jours, ils étaient tous les deux bloqués en mode SOS.

Pendant ce temps, le couple a dû utiliser le téléphone de leur fils pour passer des appels importants.

Abe a demandé l’aide de son fournisseur, Optus, via sa fonction de chat en ligne, où on lui a dit d’essayer d’éteindre et de rallumer son téléphone. Le problème persistait.

« Ces employés n’avaient aucune idée de ce qui se passait », se souvient-il.

C’est alors que leur banque les a informés que deux retraits d’espèces sans carte avaient eu lieu pour un montant de 500 $.

« J’étais comme« qu’est-ce que c’est ? » », a déclaré Abe.

Perplexe quant à la façon dont ce retrait a pu se produire, le couple s’est précipité dans l’agence bancaire la plus proche.

L’agent du service client a eu un aperçu de leurs téléphones en mode SOS et les a avertis qu’il y avait une nouvelle arnaque qui circulait.

Ils ont vite appris qu’ils avaient été victimes d’un piratage « SIM swap ».

Vous avez une histoire similaire ? Continuer la conversation | [email protected]

Un escroc avait pris le contrôle à distance de ses cartes SIM en demandant une carte eSIM et a pu voler leurs numéros de téléphone.

Cela signifiait que leurs mots de passe avaient été réinitialisés et redirigés vers le téléphone du pirate plutôt que le leur.

Le couple a découvert qu’en deux jours, ce pirate s’était fait passer pour eux, accédant à des documents d’identification, créant un nouveau compte bancaire au nom de Kylie et augmentant les dépenses maximales pour leur achat, payez maintenant les services ultérieurs.

Le pirate était en train de transférer les économies du couple sur un nouveau compte.

“Ils ont essayé de dissocier mon compte courant, sans parler d’un dépôt à domicile pour lequel nous avons économisé, cela aurait coûté pas mal d’argent”, a déclaré Kylie.

Heureusement, ils ont arrêté le transfert à temps, a déclaré Kylie, “sinon nous aurions été foutus”.

“J’étais dévastée”, a déclaré Kylie, Abe ajoutant qu’il était “abasourdi”.

Son téléphone avait été lié à un compte OneDrive avec une ancienne photo du permis de conduire de Kylie, ce qui avait permis au pirate informatique de créer un nouveau compte à son nom, pour commencer à encaisser ses économies.

Ils ont informé leur banque, modifié leurs mots de passe et ajouté une couche supplémentaire de questions de sécurité afin que le pirate informatique ne puisse pas y accéder via un simple téléphone.

Cependant, la banque a d’abord blâmé Abe et il a fallu plus d’un mois pour qu’une enquête sur la fraude leur rembourse l’argent perdu.

“Pendant que cela faisait l’objet d’une enquête pendant tout ce temps, il n’a pas pu accéder à l’argent du déjeuner, aux factures de services publics, il y avait aussi un prêt attaché à cela, ces trois choses n’ont pas été payées”, a souligné Kylie.

Ce n’est que lorsqu’Abe a pu prouver qu’il avait été en Australie-Méridionale tout le temps alors que le transfert a eu lieu en Nouvelle-Galles du Sud que la banque a conclu l’enquête en sa faveur.

Alors que le pirate informatique contrôlait leurs comptes, le voleur a utilisé son identifiant PayPal pour acheter des lunettes de soleil.

Comme il s’agissait d’une livraison, le pirate informatique a répertorié une adresse dans la ville de Newcastle, en Nouvelle-Galles du Sud, le même endroit où le virement bancaire illégal a eu lieu. Abe et Kylie espèrent que le pirate informatique a été assez stupide pour laisser une trace menant directement à l’endroit où ils vivent.

Le couple a contacté la police, leur fournissant cette adresse. L’enquête est toujours en cours.

Alors que la mère et le père d’Adélaïde en apprenaient davantage sur l’échange de carte SIM, ils se sont rapidement indignés contre Optus et demandent une indemnisation.

“Personne n’a réellement compris le fait que la carte SIM avait été basculée sur une carte numérique”, a déclaré Abe à propos de sa première conversation avec Optus après le piratage.

“La réponse d’Optus est très insuffisante dans nos esprits.”

Un employé d’Optus leur a montré la conversation que le pirate a eue avec l’entreprise et à aucun moment le fraudeur n’a produit d’informations d’identification prouvant qu’il était Abe. Lorsqu’ils ont demandé une carte eSIM, les employés d’Optus ont accepté avec plaisir, affirme Abe.

“Il n’y avait rien d’identification, ce système théorique de sécurité qu’ils ont est faux”, a-t-il déclaré.

Il a également déclaré qu’un employé senior d’Optus lui avait dit que le personnel du chat en ligne n’était même pas autorisé à changer une carte SIM en eSIM.

Optus a depuis offert à Abe et Kylie 190 $ en compensation d’une facture de téléphone réduite, ce qu’Abe a décrit comme “une réponse vraiment pathétique de leur part”.

Dans une déclaration à news.com.au, Optus a indiqué que le crédit sur sa facture de téléphone était une compensation suffisante.

“Optus est vraiment désolé pour l’expérience de M. Walters”, a déclaré un porte-parole.

“Notre équipe a été en contact avec M. Walters au début du mois pour offrir un crédit sur son compte qui a été accepté.”

Le géant des télécommunications n’a pas non plus reconnu s’il était en faute pour avoir émis la carte eSIM sans identification adéquate.

“La sécurité des clients est un problème qu’Optus prend très au sérieux, c’est pourquoi nous avons mis en place un certain nombre de mesures pour identifier en toute sécurité les clients avant qu’ils ne puissent apporter des modifications à leurs services existants”, poursuit le communiqué. « Dans la grande majorité des cas, les informations personnelles d’un individu sont souvent déjà compromises, ce qui facilite les activités frauduleuses.

“Malheureusement, le vol d’identité continue d’être un problème pour de nombreux Australiens et nous encourageons les clients à changer régulièrement leurs mots de passe, à ne pas réutiliser les mots de passe et à viser à protéger leurs informations personnelles.”

La menace n’est pas terminée

Bien qu’Abe et Kylie aient réussi à éviter le désastre, ils ont été constamment à cran au cours des trois mois qui ont suivi leur piratage.

« Comment puis-je savoir qu’ils (le pirate informatique) n’ont pas ouvert un autre compte à notre nom et que, par conséquent, nous ne pouvons pas obtenir notre première maison parce qu’ils ont ouvert quelque chose et ruiné notre cote de crédit ? » dit Kylie.

Abe a ajouté: “Cela a causé à ma femme et à moi-même une certaine détresse émotionnelle et des problèmes financiers, car nous avons changé de banque et ne faisons plus confiance à la sécurité de nos téléphones comme nous le faisions autrefois.”

Après avoir pris le contrôle de leurs téléphones, pendant les 24 heures suivantes, le pirate a continué à modifier les détails de son Optus, les obligeant à rester vigilants.

Ils ont maintenant deux comptes bancaires séparés dans deux banques différentes, de sorte que si cela se reproduit, ils perdront une partie mais pas tout leur argent.