Aller directement au contenu principal

La fonction "déviation" de Belgacom utilisée pour des arnaques

SOCIETE | mercredi 8 janvier 2014 à 14h35

  • On connaissait la fraude par SMS, qui demandait à des abonnés d’appeler des numéros étrangers surtaxés. On le sait maintenant, des hackers ont utilisé les services de déviations d’appels de Belgacom pour se substituer aux lignes des abonnés. Le système "Phone Manager" est en cause et les clients concernés sont quelques dizaines. Un phénomène qui peut sembler marginal mais des factures qui peuvent se chiffrer en dizaines de milliers d’euros.

    Entre le 31 décembre et le 4 janvier, des pirates ont ainsi pris possession des lignes téléphoniques de plusieurs abonnés belges. Ils sont 25 à 30 clients rien que chez Belgacom à avoir vus leurs factures exploser à cause d’appels passés vers l’étranger. Le réveillon de nouvel an a été stressant pour André de Sauvage. Ce directeur d’une entreprise de titres services a été averti avant le 31 décembre par le " service d’alertes " son opérateur téléphonique, Mobistar. On lui annonce que de nombreux appels téléphoniques sont émis vers l’étranger depuis les lignes de ses entreprises : la Somalie et l’Estonie principalement.

    En tout, au début de cette semaine, pour plus de 30 000 euros d’appels, et d’autres factures doivent suivre. C’est tout d’abord la sécurité de la centrale de l’entreprise qui est mise en cause par le gestionnaire des lignes Belgacom. Une enquête en interne est donc menée par l’entrepreneur, qui a depuis quelques jours déjà la certitude que son propre système n’est pas à remettre en cause.

    C’est la fonctionnalité Phone Manager de Belgacom, qui sert d’habitude à dévier des appels arrivant sur des téléphones qui a été utilisée. Les hackers se feraient passer pour l’abonné afin de dévier ses lignes téléphoniques. Par quels moyens, un téléphone, un logiciel ? Il nous est encore impossible de vous le dire. Depuis lundi, M. de Sauvage a reçu trois courriers de la part de Belgacom (cfr. image), qui " confirment " après coup qu’il a bien "souscrit au produit Demande de déviation d’appel ". Mais il est formel : il n’a demandé aucune déviation de ses lignes.

    Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager.

    Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager. - © Tous droits réservés

    Un échange de mail atteste qu’il y a bien une suspicion de faille dans le système Phone Manager au sein de Belgacom. Mais officiellement, on dément d’abord chez l’opérateur téléphonique. Ensuite, mardi, on confirme : la fonctionnalité de Belgacom a bien été utilisée à des fins frauduleuses. Le phénomène concerne une trentaine de clients, rien que chez Belgacom.

    Belgacom assure depuis mardi soir que les clients ne seront pas financièrement touchés, que sa fonctionnalité de déviation est à nouveau sécurisée et que le mode opératoire de la fraude est désormais connu de leurs services. Nous n’avons pas plus de détails sur ce mode opératoire pour l’instant.

    Fraude téléphonique mondiale

    La CFCA, qui regroupe plusieurs opérateurs téléphoniques à travers le monde, estime les pertes dues à des fraudes téléphoniques au niveau mondial à 34 milliards d’euros en 2013 (46,3 milliards de dollars américains). C’est 15% de plus qu’en 2011.

    "Je ne crois pas qu’il s’agisse d’un phénomène nouveau. "Je crois qu’il s’agit d’une faille dans le système de Belgacom qui n’avait jamais été utilisée jusqu’à présent". Thierry Mansvelt est expert belge en informatique et télécommunications auprès des tribunaux. Il a lui aussi posé la question à Belgacom : comment le système de déviation "Phone Manager" a-t-il été piraté? La réponse qu’on lui a fournie : "C’est trop technique". "C’est simplement une technique commerciale que de ne pas bouloir divulguer trop sur le sujet. Alors évidemment, l’opérateur ne peut pas tout pallier, ça il faut leur laisser. Aucun système n’est infaillible et ils ne pouvaient pas prendre de mesures avant qu’ils n’aient pris connaissance de la faille ou de l’infraction dans leur système."

    Comment la fraude se passe-t-elle d’habitude ?

    Dans la majorité des cas de fraude téléphonique, c’est le système interne de l’entreprise qui est piraté. Les hackers s’introduisent au sein de la centrale (sur leur commutateur ou leur voice mail) . Les pirates squattent ensuite littéralement une ou plusieurs lignes téléphoniques pour passer des appels à l’étranger, principalement la nuit ou le week-end quand ces lignes sont le moins susceptibles d’être utilisées. Belgacom avait-il donc des raisons sérieuses de penser que le problème se trouvait chez le client ? A priori, oui. Mais pour M. Mansvelt: "C’est une politique commerciale que Belgacom utilise régulièrement. Ce n’est jamais de leur faute, c’est toujours la faute du client. Et le client ne sait pas se prémunir de ce grand de fraudes. C’est à Belgacom que revient le devoir de protéger ses propres clients."

    Services d’alertes

    Chaque opérateur téléphonique dispose d’un service d’alerte. Lorsque le relevé des communications d’un client semble " gonfler " anormalement, le client est prévenu très rapidement. Ces services semblent être très réactifs mais le fait que le client soit prévenu ne signifie pas pour autant que ses problèmes sont réglés.

    Belgacom reste une victime

    N’oublions que Belgacom est avant tout une victime dans ce cas de piratage. " Oui, mais ce sont eux qui l’ont mis en place, ce système. Est-ce celui qui met en place son propre système, ses propres failles, est réellement une victime ? Je ne sais pas, il faudrait étudier le problème sur le fond pour pouvoir répondre. "

    Des questions en suspens

    Belgacom ne vérifie-t-il pas assez de qui émane la demande de déviation ? A quels montants se chiffre le total de cette fraude entre le 31 décembre et le 4 janvier ? A qui cette fraude a-t-elle profité? La réponse devra probablement émaner de la Computer Crime Unit, après enquête. Belgacom semble en tout cas plus prompt à communiquer sur une arnaque qui menace actuellement ses clients par SMS, que sur l’utilisation de ses propres services à des fins frauduleuses.

    Maxime Paquay

  • Belgacom
    Image précédente

    Belgacom

    Tous droits réservés
    Image suivante
    • Belgacom

      Belgacom

    • Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager.

      Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager.

  • Interview de Thierry Mansvelt
    • Interview de Thierry Mansvelt

Les suggestions du jour

L'actualité en images

Triobalade insolite dans Mons

vendredi 25 juillet 2014

Dinosaures à plumes

vendredi 25 juillet 2014

Portrait de Geert Bourgeois

vendredi 25 juillet 2014

JT 19h30

jeudi 24 juillet 2014

Vol Air Algérie disparu

jeudi 24 juillet 2014

Portrait de Geert Bourgeois

vendredi 25 juillet 2014

Toutes les vidéos de l'info

En direct

Belgique

Vu sur le web

Dernière Minute