Aller directement au contenu principal

La fonction "déviation" de Belgacom utilisée pour des arnaques

SOCIETE | mercredi 8 janvier 2014 à 14h35

  • On connaissait la fraude par SMS, qui demandait à des abonnés d’appeler des numéros étrangers surtaxés. On le sait maintenant, des hackers ont utilisé les services de déviations d’appels de Belgacom pour se substituer aux lignes des abonnés. Le système "Phone Manager" est en cause et les clients concernés sont quelques dizaines. Un phénomène qui peut sembler marginal mais des factures qui peuvent se chiffrer en dizaines de milliers d’euros.

    Entre le 31 décembre et le 4 janvier, des pirates ont ainsi pris possession des lignes téléphoniques de plusieurs abonnés belges. Ils sont 25 à 30 clients rien que chez Belgacom à avoir vus leurs factures exploser à cause d’appels passés vers l’étranger. Le réveillon de nouvel an a été stressant pour André de Sauvage. Ce directeur d’une entreprise de titres services a été averti avant le 31 décembre par le " service d’alertes " son opérateur téléphonique, Mobistar. On lui annonce que de nombreux appels téléphoniques sont émis vers l’étranger depuis les lignes de ses entreprises : la Somalie et l’Estonie principalement.

    En tout, au début de cette semaine, pour plus de 30 000 euros d’appels, et d’autres factures doivent suivre. C’est tout d’abord la sécurité de la centrale de l’entreprise qui est mise en cause par le gestionnaire des lignes Belgacom. Une enquête en interne est donc menée par l’entrepreneur, qui a depuis quelques jours déjà la certitude que son propre système n’est pas à remettre en cause.

    C’est la fonctionnalité Phone Manager de Belgacom, qui sert d’habitude à dévier des appels arrivant sur des téléphones qui a été utilisée. Les hackers se feraient passer pour l’abonné afin de dévier ses lignes téléphoniques. Par quels moyens, un téléphone, un logiciel ? Il nous est encore impossible de vous le dire. Depuis lundi, M. de Sauvage a reçu trois courriers de la part de Belgacom (cfr. image), qui " confirment " après coup qu’il a bien "souscrit au produit Demande de déviation d’appel ". Mais il est formel : il n’a demandé aucune déviation de ses lignes.

    Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager.

    Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager. - © Tous droits réservés

    Un échange de mail atteste qu’il y a bien une suspicion de faille dans le système Phone Manager au sein de Belgacom. Mais officiellement, on dément d’abord chez l’opérateur téléphonique. Ensuite, mardi, on confirme : la fonctionnalité de Belgacom a bien été utilisée à des fins frauduleuses. Le phénomène concerne une trentaine de clients, rien que chez Belgacom.

    Belgacom assure depuis mardi soir que les clients ne seront pas financièrement touchés, que sa fonctionnalité de déviation est à nouveau sécurisée et que le mode opératoire de la fraude est désormais connu de leurs services. Nous n’avons pas plus de détails sur ce mode opératoire pour l’instant.

    Fraude téléphonique mondiale

    La CFCA, qui regroupe plusieurs opérateurs téléphoniques à travers le monde, estime les pertes dues à des fraudes téléphoniques au niveau mondial à 34 milliards d’euros en 2013 (46,3 milliards de dollars américains). C’est 15% de plus qu’en 2011.

    "Je ne crois pas qu’il s’agisse d’un phénomène nouveau. "Je crois qu’il s’agit d’une faille dans le système de Belgacom qui n’avait jamais été utilisée jusqu’à présent". Thierry Mansvelt est expert belge en informatique et télécommunications auprès des tribunaux. Il a lui aussi posé la question à Belgacom : comment le système de déviation "Phone Manager" a-t-il été piraté? La réponse qu’on lui a fournie : "C’est trop technique". "C’est simplement une technique commerciale que de ne pas bouloir divulguer trop sur le sujet. Alors évidemment, l’opérateur ne peut pas tout pallier, ça il faut leur laisser. Aucun système n’est infaillible et ils ne pouvaient pas prendre de mesures avant qu’ils n’aient pris connaissance de la faille ou de l’infraction dans leur système."

    Comment la fraude se passe-t-elle d’habitude ?

    Dans la majorité des cas de fraude téléphonique, c’est le système interne de l’entreprise qui est piraté. Les hackers s’introduisent au sein de la centrale (sur leur commutateur ou leur voice mail) . Les pirates squattent ensuite littéralement une ou plusieurs lignes téléphoniques pour passer des appels à l’étranger, principalement la nuit ou le week-end quand ces lignes sont le moins susceptibles d’être utilisées. Belgacom avait-il donc des raisons sérieuses de penser que le problème se trouvait chez le client ? A priori, oui. Mais pour M. Mansvelt: "C’est une politique commerciale que Belgacom utilise régulièrement. Ce n’est jamais de leur faute, c’est toujours la faute du client. Et le client ne sait pas se prémunir de ce grand de fraudes. C’est à Belgacom que revient le devoir de protéger ses propres clients."

    Services d’alertes

    Chaque opérateur téléphonique dispose d’un service d’alerte. Lorsque le relevé des communications d’un client semble " gonfler " anormalement, le client est prévenu très rapidement. Ces services semblent être très réactifs mais le fait que le client soit prévenu ne signifie pas pour autant que ses problèmes sont réglés.

    Belgacom reste une victime

    N’oublions que Belgacom est avant tout une victime dans ce cas de piratage. " Oui, mais ce sont eux qui l’ont mis en place, ce système. Est-ce celui qui met en place son propre système, ses propres failles, est réellement une victime ? Je ne sais pas, il faudrait étudier le problème sur le fond pour pouvoir répondre. "

    Des questions en suspens

    Belgacom ne vérifie-t-il pas assez de qui émane la demande de déviation ? A quels montants se chiffre le total de cette fraude entre le 31 décembre et le 4 janvier ? A qui cette fraude a-t-elle profité? La réponse devra probablement émaner de la Computer Crime Unit, après enquête. Belgacom semble en tout cas plus prompt à communiquer sur une arnaque qui menace actuellement ses clients par SMS, que sur l’utilisation de ses propres services à des fins frauduleuses.

    Maxime Paquay

    Voir
  • Belgacom
    Image précédente

    Belgacom

    Tous droits réservés
    Image suivante
    • Belgacom

      Belgacom

    • Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager.

      Courrier de Belgacom qui "confirme" l'activiation pourtant non demandée du Phone Manager.

  • Interview de Thierry Mansvelt
    • Interview de Thierry Mansvelt

Les suggestions du jour

  • Portraits de femmes qui luttent pour l'émancipation de l'Afrique

    28 novembre 2014, 12:46

    Dans le cadre du XVe Sommet de la Francophonie qui se déroulera à Dakar ces 29 et 30 novembre, les Radios francophones publiques (RFP) ont décidé de faire découvrir à leurs auditeurs une autre image de l'Afrique que celle habituellement véhiculée....

  • UE: la résolution du Parlement contre Google ne changera quasi rien

    27 novembre 2014, 14:18

    Le Parlement européen veut-il la peau de Google ? On pourrait le croire en lisant la résolution adoptée ce jeudi par une majorité de députés européens à Strasbourg. Si cette résolution ne cite pas nommément Google, tout le monde reconnaît le géant...

  • Modrikamen: "Le gouvernement Michel n'est pas allé assez loin"

    28 novembre 2014, 08:53

    Mischaël Modrikamen, président du PP, le Parti populaire, était ce vendredi l’invité de Matin Première. Pour lui, le gouvernement Michel-Jambon n’est pas allé assez loin dans les mesures prises.

L'actualité en images

Indochine sur Classic 21

vendredi 28 novembre 2014

Le chantier de Beez

vendredi 28 novembre 2014

Le Pape François en Turquie

vendredi 28 novembre 2014

Nouveaux corps découverts au Mexique

vendredi 28 novembre 2014

Affaire Boël

vendredi 28 novembre 2014

Sensibilisation au monde de la prison

vendredi 28 novembre 2014

JT 19h30

jeudi 27 novembre 2014

Pression sur le budget fédéral

vendredi 28 novembre 2014

JT en langue des signes

vendredi 28 novembre 2014

Météo 19h25

vendredi 28 novembre 2014

Toutes les vidéos de l'info

7 à la Une

Plus d'articles

Vu sur le web

Dernière Minute