Fraudes aux services financiers: et vous ?

[olmostoline]

1er cas, phishing.
2eme cas, ils ont ressorti la cb du skimmer et fait une copie avec une nouvelle carte et ont pu utiliser la copie avec leur pin connu.

Tu es trop naïf.
La fraude est Massive. Faux SMS carte vitale, abo netflix, avec site de phishing.
Skimmers.
On ne sort pas sa cb, on ne clic pas sur n'importe quoi.
Avec Gmail, on communique son email avec le +tag, pour mieux identifier les emeteurs des messages.

Ceux sont des milliards de nos concitoyens qui ne vont pas dans notre économie locale.

C'est quoi "le email avec le +tag" ?

[henda]

Si tu possède une adresse gmail genre toto@gmail.com, alors toto+tag@gmail.com fonctionne aussi comme étant la même adresse mail (tag peut être n'importe quoi "titi", "zut1234", "caca", ...).

Ainsi, à chaque inscription sur un site, plutôt que d'utiliser l'adresse de base, tu utilises une avec un tag spécifique (une abréviation du site par exemple). Et si un jour tu reçois un mail de spam avec l'adresse +tag, tu sais d'où vient la fuite... Si tu reçois du phishing sur une adresse qui n'a pas le bon +tag, tu repères que c'est du phishing.

[ventadour]

Toujours retirer son fric aux dab situés à l'intérieur.des agences. Les escrocs ne s'y aventurent pas.

Les escrocs vont-ils ouvrir des fausses agences avec de faux DAB ?

[wasabi]

Si tu possède une adresse gmail genre toto@gmail.com, alors toto+tag@gmail.com fonctionne aussi comme étant la même adresse mail (tag peut être n'importe quoi "titi", "zut1234", "caca", ...).

Ainsi, à chaque inscription sur un site, plutôt que d'utiliser l'adresse de base, tu utilises une avec un tag spécifique (une abréviation du site par exemple). Et si un jour tu reçois un mail de spam avec l'adresse +tag, tu sais d'où vient la fuite... Si tu reçois du phishing sur une adresse qui n'a pas le bon +tag, tu repères que c'est du phishing.

si il suffit d'enlever le +tag, les phisher le feront rapidement.

[Ramsès II]

xxxxx

[wasabi]

si il suffit d'enlever le +tag, les phisher le feront rapidement.

T'as rien compris !

qu'est ce que je n'ai pas compris ?

ramses+toto@gmail.com
ramses+caca@gmail.com

et on phishe sur ramses@gmail.com, suffit d'enlever le "+" et la chaîne derrière

[olmostoline]

Si tu possède une adresse gmail genre toto@gmail.com, alors toto+tag@gmail.com fonctionne aussi comme étant la même adresse mail (tag peut être n'importe quoi "titi", "zut1234", "caca", ...).

Ainsi, à chaque inscription sur un site, plutôt que d'utiliser l'adresse de base, tu utilises une avec un tag spécifique (une abréviation du site par exemple). Et si un jour tu reçois un mail de spam avec l'adresse +tag, tu sais d'où vient la fuite... Si tu reçois du phishing sur une adresse qui n'a pas le bon +tag, tu repères que c'est du phishing.

merci je connaissais pas. J'essayerai.

Edith : j'ai fait un test entre 2 adresses perso c'est allé directement dans les spams...

[henda]

si il suffit d'enlever le +tag, les phisher le feront rapidement.

T'as rien compris !

qu'est ce que je n'ai pas compris ?

ramses+toto@gmail.com
ramses+caca@gmail.com

et on phishe sur ramses@gmail.com, suffit d'enlever le "+" et la chaîne derrière

Oui mais toi tu peux savoir que jamais t'as donné ton adresse sans tag à tel site commercial ou telle banque, donc tu peux détecter qu'on te contacte à la mauvaise adresse.

[wasabi]

si il suffit d'enlever le +tag, les phisher le feront rapidement.

T'as rien compris !

qu'est ce que je n'ai pas compris ?

ramses+toto@gmail.com
ramses+caca@gmail.com

et on phishe sur ramses@gmail.com, suffit d'enlever le "+" et la chaîne derrière

Oui mais toi tu peux savoir que jamais t'as donné ton adresse sans tag à tel site commercial ou telle banque, donc tu peux détecter qu'on te contacte à la mauvaise adresse.

le phisheur sait lui aussi que XXX+"YYY"@gmail redirige sur XXX@gmail.com, donc automatiquement dès qu'il voit un +"YYY" il l'enlève.

[henda]

T'as rien compris !

qu'est ce que je n'ai pas compris ?

ramses+toto@gmail.com
ramses+caca@gmail.com

et on phishe sur ramses@gmail.com, suffit d'enlever le "+" et la chaîne derrière

Oui mais toi tu peux savoir que jamais t'as donné ton adresse sans tag à tel site commercial ou telle banque, donc tu peux détecter qu'on te contacte à la mauvaise adresse.

le phisheur sait lui aussi que XXX+"YYY"@gmail redirige sur XXX@gmail.com, donc automatiquement dès qu'il voit un +"YYY" il l'enlève.

Et ainsi il se fait repérer, car il n'est pas censé écrire à une adresse sans tag si c'est l'authentique correspondant.

[pimono]

Cherchez pas, on est foutus, des sociétés privées ont accès à nos mails, en cliquant sur "accepter" les conditions d'utilisations du service, on donne tacitement l'accord à tout ça donc le risque de pishing est fort. Les messageries ce n'est plus des espaces privés, c'est devenu des centres commerciaux ouverts aux arnaques en tout genre.Le loup dans la bergerie c'est notre nouveau modèle de société !

[pimono]

Nos positions sont irreconciliables et tu me fatigues, on va en rester la.

Avec une position qui tient pas la route, on se fatigue plus vite.

[Nounou]

Bonjour a tous,
Je souhaite faire part de deux experiences malheureuses avec mon compte et une carte bancaire a la Banque Postale.
Vous est-il arrive pareilles filouteries ? Est-ce que comme moi vous remettez en cause la fiabilite des services financiers ?

Mesaventure numero 1:
3000E de depenses volees sur le compte postal, restituees par la poste.
Le 1er Septembre 2021 a 21h30, un type m'appelle, se faisant passer pour un conseiller de la Banque Postale, annoncant calmement que des virements frauduleux ont lieu. Il me les cite, je les vois sur ma connexion en ligne, et annonce qu'il a besoin des codes a 8 chiffres que je vais revoir sur mon telephone portable pour les annuler. Comme un cornichon, je m'execute.
Le lendemain, il re-tente ses coups, mais la je me mefie. Apres alertes a LBP, presque toutes les transactions ont ete annulees. J'ai pris sur moi une perte de qq centaines d'euros, pour le prix de ma credulite.
Je ne dois pas etre le premier qui s'est fait pieger. Depuis, les SMS de LBP donnant les codes a 8 chiffres pour securiser chaque transaction de carte indiquent bien de ne jamais partager le code affiche avec qui que ce soit.

Mesaventure numero 2:
Dimanche dernier, en marchant le long d'une agence bancaire, sans intention de m'arreter au DAB externe. Deux types (je vous laisse deviner quelle race) s'interposent et simulent le desarroi et la meconnaissance de la langue francaise, me demande a les aider pour proceder a un retrait de billets au DAB. Ils me demandent de montrer l'amorce d'une transaction avec une de mes CB. Je fais mine d'aligner une carte pour montrer la fente, l'un d'eux la pousse. Je n'arrive pas a la restituer. Aucune demande de retrait de ma part, encore moins de code a 4 chiffres rentre. Je pars furieux en leur demandant de se debrouiller.
Une demi-heure plus tard, SMS d'alerte de LBP. risque frauduleux de retrait de 500E. Je fais invalider cette carte Visa tout de suite, et vais a la gendarmerie pour deposer plainte.
Enquete en cours des deux cotes, force de l'ordre et LBP, en commencant par investiguer les cameras de surveillance au distributeur de la subtilisation, et a celui de 3 retraits de 500E.
Je repete, je n'ai pas partage mon code a 4 chiffres. Et plus l'intention de retourner a un DAB externe.
Avez-vous subi de pareilles fraudes ? Comment sont-elles possibles ?

Mesaventure #2
Ce mois-ci, remboursement par la Banque Postale, estimant que ma responsabilite n'etait pas engagee.
J'etais couvert par une assurance maison denommee Allyatis Plus.
Depuis, je ne retire de l'argent qu'au distributeur en agence.
Comment les filous ont-ils fait pour recuperer une CB et retirer des billets sans code PIN ?

Mesaventure #1
Remboursements egalement (sauf un, j'ai pris la lecon pour ma pomme, sans ronchonner)
Comment l'acces en ligne a mon compte a ete pirate ? Le garde-fou des codes de validation sur mobile a ete usurpe via des appels telephoniques. LBP n'a rien reclame comme justificatif (pas de depot de plainte en gendarmerie), donc ils reconnaissent des failles.

D'autres escroques font face a des murs, j'ai l'impression que le dedommagement par la banque est vraiment a la tete du client:
Arnaquée de 9 000 euros, une retraitée mise en cause par sa banque

https://fr.finance.yahoo.com/actualites ... 18185.html

Les arnaqueurs redoublent toujours plus d’ingéniosité pour escroquer les Français. Une retraitée l’a appris à ses dépens, rapporte Le Progrès, le lundi 12 décembre 2022. Le quotidien régional explique qu’une femme s’est fait dérober la somme de 9 000 euros, le 6 juillet dernier. Ce jour-là, elle reçoit un mail de sa banque. Un message lui apprend alors que son espace client et son application mobile vont être synchronisés. En conséquence, on lui demande de ne pas se connecter pendant plusieurs jours. En réalité, il s’agit d’un faux mail.

La retraitée était loin de l’imaginer, tant tout semblait réel, du logo à la formulation du message. La cliente de la Caisse d’épargne a reçu ainsi plusieurs messages et mails qui ressemblaient en tout point à ceux qu’elle avait l’habitude de consulter. C’est le 9 juillet 2022 que la femme constate finalement qu’elle s’est fait dérober cette grosse somme d’argent.

Ses 9 000 euros ont été virés en plusieurs fois vers des comptes hébergés en Bulgarie. Constatant la fraude caractérisée, la retraitée prévient immédiatement la banque. C’est alors la douche froide. La Caisse d’épargne estime que la femme escroquée a fait preuve de négligence. L’établissement lui a indiqué qu’étant donné que ses codes de validation étaient nécessaires pour effectuer les transactions, elle était donc responsable des virements.

Lors d'un passage a La Poste pour un retrait de liquide, j'ai croise une retraitee en pleurs qui elle aussi venait de se faire depouiller.

[pimono]

D'autres escroques font face a des murs, j'ai l'impression que le dedommagement par la banque est vraiment a la tete du client:
Arnaquée de 9 000 euros, une retraitée mise en cause par sa banque

https://fr.finance.yahoo.com/actualites ... 18185.html

...une femme s’est fait dérober la somme de 9 000 euros, le 6 juillet dernier.

... L’établissement lui a indiqué qu’étant donné que ses codes de validation étaient nécessaires pour effectuer les transactions, elle était donc responsable des virements.

Lors d'un passage a La Poste pour un retrait de liquide, j'ai croise une retraitee en pleurs qui elle aussi venait de se faire depouiller.

il y a des arnaques, mais il y aussi des fraudes des clients qui essaient d'arnaquer la banque, là je vois pas comment que le sms de validation a pu être intercepté pour valider les virements de 9000e au total... dès qu'on achète une connerie sur internet même de 20 euros, on reçoit un code, c'est sécurisé maintenant.

pour la vieille à la poste, je comprends pas qu'on puisse pleurnicher parce qu'on se fait dépouiller de l'argent, les gens c'est vraiment des moutons qui méritent qu'une place à l’abattoir ma parole !! Ce n'est que de l'argent bordel !

[anna]

il y a des arnaques, mais il y aussi des fraudes des clients qui essaient d'arnaquer la banque, là je vois pas comment que le sms de validation a pu être intercepté pour valider les virements de 9000e au total... dès qu'on achète une connerie sur internet même de 20 euros, on reçoit un code, c'est sécurisé maintenant.

eh bin même ça c'est possible de le pirater! Ca m'est arrivé il y a 4/5 ans, la banque m'a remboursée sans soucis en regardant mon historique d'achats et les lieux de certains achats physiques: le tout était trop exotique pour être de mon fait...

[pimono]

Pirater le numéro de téléphone dans lequel on est censé recevoir le code de confirmation de la transaction ? comment cela est possible ?

[kamoulox]

Pirater le numéro de téléphone dans lequel on est censé recevoir le code de confirmation de la transaction ? comment cela est possible ?

Et oui mon pimono il faut te mettre à la page!!!

Sim swapping


En août 2019, les 4,5 millions d’abonnés Twitter de Jack Dorsey restent pantois devant les tweets insultants du cofondateur de Twitter. Son compte utilisateur a en fait été piraté, tout comme celui d’autres célébrités. Même situation sur Instagram ces dernières années. De nombreux influenceurs perdent le contrôle de leurs comptes. Certains se voient même réclamer une rançon pour récupérer leurs identifiants.

Derrière ces piratages impressionnants se cache une manœuvre de cybermalveillance de plus en plus commune : le « SIM Swap ». Cette fraude consiste en fait à jouer sur les mécanismes de double authentification de certains sites internet. Quand un utilisateur veut se connecter à un compte en ligne, il entre un mot de passe, mais aussi un code qui lui a été envoyé par SMS. On appelle cela l’authentification à double facteurs (A2F). Il suffit cependant que ce SMS arrive jusqu’à un hacker pour que l’arnaque se mette en place.

Le SIM Swap repose donc en fait sur les faiblesses du système d’authentification de certains sites : mot de passe et SMS. Il demande également de la part du pirate qu’il soit en mesure de remplacer la carte SIM de sa victime sans que personne ne s’en aperçoive. Au cœur de ce système de hacking, c’est donc la sécurité des procédures des opérateurs de téléphonie mobile qui pose question.

SIM swap : comment fonctionnent les arnaques aux cartes SIM ?

Le SIM Swap est une fraude récente, vu que le gouvernement français ne l’évoque pas vraiment comme une cybermenace avant 2018. Ses mécanismes sont cependant d’autant plus difficiles à contourner qu’ils ne demandent aucune maîtrise informatique. Il suffit d’avoir accès à quelques données personnelles de sa victime, puis de contacter le service client de son opérateur de téléphonie mobile en se faisant passer pour elle.

Définition du SIM Swap, ou le piratage par double authentification

Le « SIM swapping », ou « Swap de SIM », ou encore « SIM Swap » est un piratage qui implique les smartphones et les démarches en ligne. Cette arnaque consiste en fait à contourner l’identification que demandent certains sites internet.

Il arrive effectivement régulièrement que les sites web comme ceux des banques, ou les sites e-commerces, réclament un mot de passe, mais aussi un code d’identification. Le consommateur reçoit ce code par SMS, plus rarement par appel. C’est précisément cette double authentification que le SIM Swap permet de pirater.

Avec le SIM Swap, le hacker récupère le numéro de téléphone de sa victime. Il détourne ainsi ses SMS et ses appels. Il peut donc s’approprier les codes d’identification qui lui sont envoyés.

Cette technique de vol de numéro de téléphone ne demande pas beaucoup de maîtrise informatique. Un simple appel au service client de l’opérateur téléphonique de la victime peut suffire. Le pirate a juste à prétendre à une carte SIM défaillante, perdue ou à un téléphone volé. Le hacker persuade ainsi le téléconseiller d’activer le numéro de téléphone de sa victime sur une nouvelle carte SIM en sa possession.

Il faut pour cela qu’il possède par ailleurs d’autres informations sur le propriétaire du numéro de téléphone. Il peut s’agir de sa date de naissance ou de son adresse. Ces informations sont malheureusement encore faciles à trouver sur Internet. Dès que la manœuvre est close, le hacker reçoit donc tous les appels et les SMS destinés au piraté.

Cette technique de cryptocrime a débuté en 2018. Les autorités chargées de la surveillance des crimes sur les cryptomonnaies n’ont pourtant pas tout de suite perçu la menace. le SIM Swapping devient néanmoins, dès 2019, une des principales voies de piratages informatiques des téléphones portables.

Quels sont les types de piratages mobiles dus au SIM Swapping ?

Usurpation d’identité, notamment sur les réseaux sociaux, mais aussi vol et chantage se dressent parmi les utilisations principales que les pirates font du SIM Swapping.

Dans le cas des réseaux sociaux, des cas d’usurpation d’identité ont fait date. Il s’agit notamment de celui de Jack Dorsey, le PDG de Twitter, dont le compte Twitter a été piraté. Les hackers ont ainsi réussi à s’approprier son numéro de smartphone par SIM Swap, et s’en sont servi pour utiliser la fonction « Tweet via SMS » de Twitter.

Cette manœuvre est le fait d’un groupe de pirates informatiques qui se nomme le Chuckling Squad. Ce groupe a fait plusieurs victimes de SIM Swapping. Jack Dorsey, mais aussi Mariah Carey, l’actrice Chloë Grace Moretz et de nombreux influenceurs comptent parmi les personnes piratées.

Il arrive aussi que le SIM Swapping soit utilisé pour dérober de l’argent. En piratant un compte en ligne facile d’accès, comme un compte de réseau social ou d’un site e-commerce, le pirate accède effectivement à certaines données personnelles. Celles-ci lui permettent de fournir les informations demandées aux sites internet qui utilisent des procédures d’authentifications poussées.

Il suffit par ailleurs que le hacker dispose de la carte bancaire du propriétaire du numéro de téléphone qu’il a piraté. Dans ce cas, le pirate peut procéder à une série d’escroqueries bancaires, sans se préoccuper des mesures d’authentification des sites web qu’il pirate. Il est d’ailleurs d’autant moins gêné que, pendant ce temps, la victime ne peut plus passer d’appel depuis sa carte SIM, ni accéder elle-même à ses divers comptes en ligne.

Comment s’y prennent les pirates pour réaliser un SIM Swapping ?

Il existe une procédure commune à toutes les démarches de piratage par SIM Swapping. Elle consiste à faire croire à l’opérateur de téléphonie mobile qu’un problème de carte SIM impose d’allouer son numéro de téléphone à une autre carte SIM. Pour réussir ce tour de passe-passe, les pirates utilisent trois méthodes.

Contacter le service client de l’opérateur téléphonique de la victime

Pour réussir une manœuvre de SIM Swap en appelant l’opérateur téléphonique de sa victime, le pirate a besoin d’un certain nombre d’informations préalables. Le hacker doit notamment connaître son numéro de téléphone, et l’opérateur qui correspond à sa ligne téléphonique. Il faut aussi qu’il dispose de sa date de naissance et de son adresse, parfois de son numéro client.

Il s’agit là des informations principales que le téléconseiller réclame quand le pirate le contacte au nom de sa victime. Une fois toutes ces informations maîtrisées, le hacker n’a plus aucun mal à se faire passer pour sa victime auprès de l’opérateur. La démarche est d’ailleurs la même quel que soit l’opérateur : Orange, Bouygues, SFR et Free et les opérateurs MVNO.

S’infiltrer dans les bases de données clients

Une manœuvre de SIM Swap encore plus élaborée consiste à se faire passer pour un service de dépannage à distance auprès des téléconseillers de l’opérateur. Les employés des centres d’appel ou des magasins physiques de l’opérateur se retrouvent ainsi face à un problème informatique qu’ils ne peuvent résoudre, en fait provoqué par un pirate.

De façon faussement providentielle, un pseudo-dépanneur leur propose alors de prendre la main sur leur ordinateur à distance, grâce à un logiciel de Remote Desktop Protocol (RDP). Ce procédé donne aux hackers l’accès aux serveurs internes de l’opérateur téléphonique. Il leur est dès lors aisé de réaliser des opérations de SIM Swapping à grande échelle. Une telle fraude reste bien sûr assez rare.

Avoir un complice chez l’opérateur à pirater

Une dernière opération de piratage de carte SIM par SIM Swap consiste à avoir des taupes en interne chez l’opérateur téléphonique. Le faux employé réalise ainsi lui-même la manœuvre de SIM Swap, et ce directement depuis les centres de données de l’opérateur.

La taupe peut par ailleurs s’avérer être un collaborateur réel de l’opérateur, payé par les pirates. Cette situation a notamment eu lieu dans les bureaux de l’américain Verizon en 2019, où neuf employés ont participé à ce type de fraude.

Dans tous les cas, ce piratage est particulièrement risqué. Les fraudeurs le réservent donc plus à des cas de SIM Swap qui servent à faire chanter de riches victimes en l’échange de rançons. Il reste donc peu probable qu’un individu lambda se retrouve dans cette fâcheuse situation

SIM Swap : sommes-nous tous concernés ?

En France, les autorités ne perçoivent pas encore le SIM Swap comme le problème le plus redoutable. D’autres arnaques liées aux forfaits mobiles eux-mêmes occupent davantage les tribunaux et les Français. Il faut dire que le paiement par smartphone n’est pas encore légion dans l’Hexagone, contrairement à d’autres pays.

Des pays plus touchés que d’autres par le SIM Swap

Pour le moment, il semble que les consommateurs français restent encore peu touchés par les piratages de type SIM Swapping. L’Association Française pour le développement des services et usages Multimédias Multi-opérateurs, l’AF2M, estime ainsi que ce type de fraude reste marginal dans l’Hexagone. Un rapport 2018 du ministère de l’intérieur sur la cybercriminalité mentionne par ailleurs le SIM Swap sans le chiffrer.

En réalité, il semble que les attaques de SIM Swap concernent particulièrement les pays où les paiements par smartphone s’utilisent beaucoup. Des États comme l’Espagne, le Brésil, l’Inde ou encore le Mozambique subissent ainsi plus d’attaques de ce genre que la France.

En juin 2020, la police espagnole a d’ailleurs démantelé un réseau de SIM Swap. Celui-ci a volé près de 600 000 euros cumulés, en réalisant des retraits frauduleux. La police espagnole recense plus de 100 victimes de ce réseau.

Bien que la France ne soit pas encore une des victimes principales de ces arnaques, il convient donc de rester prudent. Les chercheurs de l’entreprise de sécurité informatique Kaspersky estiment effectivement que les systèmes de sécurité des opérateurs mobiles actuels ne suffisent pas à se prémunir des risques. Ils pensent donc que les fraudes de SIM Swap vont se multiplier.
Contrainte par cette forme de piratage, la plateforme Instagram a dû mettre en place de nouvelles mesures d’authentification. Celles-ci évitent donc de passer par la traditionnelle double identification « mot de passe puis SMS ». Instagram propose notamment une application dédiée, qui sert à sécuriser son compte utilisateur.

Sur Twitter, un nombre important de personnalités ont également été hackées via SIM Swap. Des célébrités telles que Shane Dawson, James Charles, Mariah Carey et King Bach font partie des victimes. Ces cas s’ajoutent à celui du compte du PDG de Twitter, Jack Dorsey.

Pour contrer ces attaques, Twitter propose deux alternatives à la double identification par mot de passe et SMS. Il s’agit notamment de passer par une application dédiée, comme Instagram, ou d’utiliser une clef de sécurité physique. Cette dernière doit permettre de synchroniser l’ordinateur et le smartphone pour déverrouiller le compte Twitter. Ces deux alternatives n’annulent cependant pas la possibilité de procéder par SMS pour récupérer ses codes d’accès à son compte Twitter. Le SIM Swapping est donc encore possible.


Comment se protéger du SIM swapping ?

La France n’est pas encore la principale victime des tentatives de SIM Swapping. Le succès que connaissent des réseaux sociaux comme Instagram dans l’Hexagone amène pourtant à se méfier. Et ce d’autant plus que le paiement via smartphone, grâce aux puces NFC, tend à se développer au profit d’applis telles que l’Apple Pay ou l’Android Pay. Comment se protéger du SIM Swap dans ces conditions ?

Ce que peut faire le consommateur pour éviter les arnaques à la carte SIM

Les arnaques au SIM Swap relèvent avant tout des faiblesses des systèmes de sécurité des opérateurs de téléphonie. La marge de manœuvre du consommateur est donc assez réduite. Il existe cependant quelques précautions à prendre pour moins s’exposer aux tentatives de hack par SIM Swap.

Vu que le hacker qui veut pirater une carte SIM doit détenir des informations sur sa victime, la première des précautions consiste donc à rester discret en ligne. Beaucoup de réseaux sociaux proposent d’afficher sa date d’anniversaire sur son profil, parfois sa ville de résidence. C’est pourtant via ces informations que le hacker peut se faire passer pour sa victime auprès des services clients des opérateurs.

[Nounou]

Tres interessant.
Quelle est la source de ces information ?

[kamoulox]

Tres interessant.
Quelle est la source de ces information ?

Oups j’ai oublié de mettre le lien https://www.monpetitforfait.com/toutes- ... m-swapping

[pimono]

je me doutais que c'était une source aux portes du "putaclic".
Très peu de contenu malgré le pavé ! en fait, on apprend que la fraude consiste à récupérer une carte sim de la victime en se faisant passer par elle chez son opérateur, avec désactivation de l'ancienne sim. C'est pas un vrai acte de piratage.