PHISHING PRIXTEL A qui profite le crime ?

[gleen]

Ma fille a été victime de phishing le 10 avril aux environs de 12h. Elle a reçu un SMS intitulé INFO-PRIXTEL disant « Vos infos de compte manquent ou sont incorrectes, risquant l’interruption de votre ligne. Veuillez les confirmer sur info-prixtel.com ». Comme elle était en stage BAFA en internat à la montagne, que sa ligne était indispensable et qu’elle avait peu de temps disponible, elle a cliqué et rentré ses codes d’accès au compte. Elle m’a aussi transmis ce message qui m’a semblé douteux.
Comme je suis propriétaire de la ligne, j’ai consulté mes mails. J’ai reçu des notifications de commande d’eSIM, de son activation, du passage au forfait le grand puis le géant. Je savais que ce n’était pas le fait de ma fille, mais je n’ai trouvé que le chat pour alerter du problème. Sans réponse le soir, j’ai étendu mes recherches et trouvé le numéro pour suspendre la ligne. Malgré l’appréhension que j’avais de bloquer définitivement la ligne de ma fille, j’avais déjà cliqué sur perte/vol auparavant mais le montant des consommations hors forfait (SMS à +de 200 correspondant pour propager le phishing) continuait d’augmenter.
Un conseiller ne m’a contacté que le 13 avril !
Il n’a pas cessé de me dire qu’un code de validation avait été envoyé sur ma boite mail pour confirmer la commande d’eSIM qui est la cause du piratage. Lorsque je lui ai dit que je n’en avais pas reçu, il a prétendu que ma boite mail avait été piratée, comme cela a été dit à toutes les autres victimes de phishing que j’ai trouvées sur le forum. Il faut déjà se rendre compte de l’improbabilité de la chose : un phishing sur ma fille et un piratage sur ma boite mail. Mais il faut aussi comprendre l’absurdité de la chose : un pirate ayant accès à ma boite mail n’a pas besoin de faire du phishing pour accéder à mon mot de passe de compte Prixtel. Il n’a qu’à déclarer « mot de passe oublié ». De plus il n’aurait pas pris soin d’effacer le mail du code d’activation pour ensuite laisser celui de l’activation. Quel sens cela aurait-il ? Enfin, j’ai des outils sur ma boite Gmail pour savoir qui s’est connecté récemment : type d’appareil, localisation, heure. Rien à signaler. J’ai aussi l’outil de double vérification qui est en place avec envoi de SMS. Ma boîte n’a pas été piratée.
On en revient à ce code de validation. Par la suite, lorsque j’ai demandé des modifications sur mon compte Prixtel, j’ai bien reçu un code de validation. Alors d’où vient le fait qu’il n’est pas arrivé lors de la commande de la eSIM ? Je ne vois qu’une chose possible. Un de vos opérateur est complice. Pendant le traitement de la commande de la nouvelle SIM de ma fille, on m’a demandé par mail de confirmer mon adresse de livraison et comme elle a changé, elle a été modifiée directement sur mon compte par les soins d’un opérateur. Il est donc tout à fait possible qu’un opérateur ait modifié mon adresse mail juste le temps de l’envoi d’un code d’activation vers la boite du pirate et ensuite remis mon adresse mail en place. C’est d’ailleurs ce qui expliquerait le message que j’ai reçu quand j’ai voulu commander une nouvelle eSIM après la déclaration de vol : « une modification des coordonnées de votre compte ayant été faite récemment, votre commande d'eSIM pour la ligne xxxxxxxxxx a été annulée par mesure de sécurité ».
Cela prend tout son sens : l’opérateur attend qu’un client se fasse prendre au phishing pour opérer, afin de lui faire porter la responsabilité et détourner les soupçons. Il ne reste qu’à lui faire croire que sa boîte mail a été piratée. Il peut aussi retarder la suspension.
C’est là que je réalise la faiblesse du dispositif de sécurité de votre site avec un tel cheval de Troie humain. Il suffit de consulter sur l’historique des victimes si un tel procédé a eu lieu. Si PRIXTEL ne se livre pas à cette enquête c’est que le crime lui profite et cela le rend terriblement suspect. Je n’exclue d’ailleurs pas dans mes hypothèses que ce soit une [Message Modéré] organisée, dans la mesure où les conseillers semblent tenir un discours tout préparé, imperméable à mes observations, et que finalement le seul but du phishing semble d’être de gonfler la facture (après vérification, PRIXTEL est un des seuls opérateurs à surfacturés en cas de sms à plus de 200 correspondants ce qui est à l'origine du hors forfait).
Il me semble raisonnable de leur part de stopper la commande d’eSIM de manière généralisée ou au moins ralentir son processus d’activation, puisque c’est la source des problèmes de toutes les victimes du phishing en cours.
Je leur ai adressé le contenu de cette lettre en recommandé.
J'espère que d'autres victimes auront connu la même situation et viendront témoigner ici.

[jadis]

INFO-PRIXTEL.com
https://www.signal-arnaques.com/scam/view/625302
https://www.signal-arnaques.com/scam/view/632930

[valioud]

Signalé chez Prixtel depuis le 26/03/23 et le faux site est toujours actif.
https://assistance.prixtel.com/questions/3147669-faux-site-info-prixtel-com

Depuis son rachat par SFR, l'opérateur pédale dans la semoule au niveau SAV.

Dans votre cas, le 1er réflexe à avoir est de ne jamais répondre et encore moins cliquer sur un lien hypertexte se trouvant dans un SMS. Vous vous connectez sur votre espace client depuis le site officiel.

[gleen]

Evidemment, il ne faut pas cliquer sur aucun SMS.
Ceci dit, je déconseille vraiment PRIXTEL au niveau de l'absence de sécurité et de service client dans ce cas de problème.
Je déconseille également vivement de mettre ses codes de carte bleue pour payer les 75€ de blocage SIM : je pense que c'est une réelle opération malveillante organisée.
Première étape le phishing et l'activation sans code de validation d'une eSIM pour un prétendu pirate (qui n'a piraté qu'une ligne sur les 4 de mon compte, bizarrre, non ?)
Deuxième étape : gonflement de la facture par des SMS qui propagent le phishing à une multitude de clients.
Troisième étape : on vous renvoie une SIM qui est bloquée tant que vous n'avez pas payé 75€ par CB.
Et peu de temps après vous verrez probablement des achats sur votre compte bancaire. Je vous laisse parcourir les forums pour mesurer l'ampleur de la chose.
Si Prixtel n'est pas l'instigateur de ce système, son manque de réaction l'entretient grandement.

Pour commencer : il faut supprimer les eSIM. Ensuite, il faut une option de blocage de tous les hors-forfaits pour les clients. Ces hors-forfaits de SMS bizarres, que l'utilisateur n'a pas envoyé, et que l'opérateur justifie par des malwares sur le téléphone de l'utilisateur, c'est également douteux. Aucune trace de ces SMS sur le téléphone des utilisateurs, aucune appli qui a accès au SMS. Comment arbitrer dans ces cas ? L'utilisateur est à la merci de l'opérateur.
Prixtel était très bien au début pour ses petits forfaits bloqués. Maitenant, c'est beaucoup trop dangereux car les forfaits ne sont pas du tout bloqués en fait.

[valioud]

Prixtel était très bien au début pour ses petits forfaits bloqués.

J'ai été client Prixtel de 2010 à 2021 et il n'y a jamais eu de forfait bloqué mais adaptable à la consommation.

[gleen]

Adaptable par paliers oui. Mais on peut dépasser le palier maximal très largement :
Communication de + de 2h
Plus de 200 correspondants différents
et peut-être d'autres manières encore de faire exploser la facture sans blocage possible.

Valioud, tu es très présent sur les posts Prixtel je remarque. Assez troublant je dois dire, tu fais ça professionnellement ?

[valioud]

Comme toujours, si les gens lisaient les CGU avant de souscrire, il y aurait moins de problème. Les limitations que vous exposés y sont clairement mentionnées.

J'ai eu un forfait Prixtel à 2 € sans jamais avoir eu de dépassement. J'avais bloqué depuis mon espace client la possibilité d'appeler des n° surtaxés et neutraliser l'option d'achat sur internet. Sur ce forum, il n'y a pas que des gens qui viennent se plaindre. J'ai été globalement satisfait de cet opérateur jusqu'à son absorption par SFR (relire mon 1er message).

[gleen]

Malgré ces options de blocage, on ne peut pas empêcher la surfacturation pour les raisons que j'ai citées lorsqu'un agent malveillant est à l'oeuvre sur la ligne cela peut entrainer des factures condidérables.
Je parle de sécurité. Mon utilisation est raisonnable et je sais éviter les surfacturations en lisant les CGU, pas de souci. Je n'ai jamais eu de problème jusqu'à maintenant. Là, le problème c'est que les consommations ne sont pas de mon fait et qu'il est impossible de se protéger correctement de ce genre de problème dans les conditions actuelles.

Le phishing a permis d'accéder à mon compte client, mais la commande d'eSIM n'aurait pas dû pouvoir se faire sans accès à mon mail. Là il y a une faille qui doit faire frémir tous les abonnés.
Aucune modification de cette importance ne doit pouvoir se faire sans confirmation et dans un délai si court qui ne permet pas de réagir.

[valioud]

Le phishing a permis d'accéder à mon compte client, mais la commande d'eSIM n'aurait pas dû pouvoir se faire sans accès à mon mail. Là il y a une faille qui doit faire frémir tous les abonnés.

Et si le courriel est compromis également, vous faites quoi ?
Franchement on peut tout mettre sur le dos de l'opérateur, il n'en demeure que :

le 1er réflexe à avoir est de ne jamais répondre et encore moins cliquer sur un lien hypertexte se trouvant dans un SMS.

[gleen]

La messagerie c'est une protection indispensable, c'est bien pour cela que je suis responsable du compte de mes enfants et que tout passe par ma messagerie.
Prixtel continue d'utiliser ma messagerie à des fins de sécurité, mais ce jour là ma messagerie n'a pas été utilisée. La commande d'eSIM s'est faite sans code de vérification : c'est d'autant plus terrible que c'est une eSIM.
Aucune réponse des deux lettres adressées au service client et service consommateur, malgré le recommandé avec AR. J'ai cliqué sur le bouton de contestation de facture, sans réponse. Par contre mes lignes sont bloquées directement et Prixtel menace de me faire perdre mon numéro si je ne paye pas par CB.
Cela confirme mes soupçons. Il y a là un danger particulier pour le consommateur, c'est indéniable, et le manque total de conciliation l'aggrave.