Demander à BOURSORAMA des explications si vous avez reçu un SMS suspect

Je doute être le seul client de BOURSORAMA à avoir reçu un SMS en spoofing (l'expéditeur du SMS se fait passer pour la banque) avec un lien me redirigeant vers un site pirate (Phishing). Nous allons voir qu'il n'est impossible pas que la banque cache "possiblement" le vol de sa base client !

Voici le contenu du message que j'ai fait parvenir à la Rédaction de Médiapart, en espérant que le sujet soit suffisamment BRULANT pour leur donner envie d'Enquêter !

Je me présente :

Jain30

Administrateur Systèmes et Réseaux

Client BOURSORAMA Banque

 

Voici le SMS que j’ai reçu le lundi 11 janvier à 12h41

-------------------------------------------------------------------------------------------------------------------

CB**XXXX Autorisation de paiement de 300.0 € EURO chez MAFE PARIS FR. Si vous n’êtes pas à l’origine de l’opération : http://bour.so/oppocb

-------------------------------------------------------------------------------------------------------------------

Pourquoi est-ce très inquiétant ? La banque BOURSORAMA cache-t-elle un piratage de ces données clients ?

Tout le monde est plus ou moins au courant de la technique de piratage appelée hameçonnage (Phishing) utilisée par certains Hackers pour vous rediriger vers un faux site, et récupérer vos données personnelles.

Nous sommes clairement dans ce cas, puisque l’URL vers laquelle le SMS vous renvoie est une adresse HTTP (non crypté) ! Aucune banque n’établirait une connexion sans utiliser le protocole HTTPS (le cadenas dans la barre de navigation !).

De plus l’URL est somme toute très bizarre ! Voire suffisamment  suspecte pour comprendre que quelque chose de très inquiétant et de rare par la méthode est en train de se produire.

Mais quand j’informe ma banque de ce SMS douteux, elle me soutient que ce message viens bien de leur serveur ! Et que ce n’est qu’une erreur informatique !

Cela est clairement impossible vu l’URL de redirection elle-même !

Cette attaque a une autre caractéristique qui la rend vraiment dangereuse : elle utilise le « spoofing », c’est-à-dire que sur mon téléphone, ce SMS vient bien apparemment de BOURSORAMA (ceux sont les services de Google qui vérifient la validité des coordonnées de l’expéditeur).

En résumé, les hackers possèdent mon numéro de téléphone, au moins les 4 derniers chiffres de ma carte bancaire (que j’ai noté XXXX).

Quand on sait que la double authentification, que les banques et sites de e-commerce utilise, est basée sur l’envoie d’un SMS de confirmation, et qu’il ne faut que quelques dizaines d’Euro de matériel pour fabriquer une carte SIM avec mon numéro personnel et donc recevoir en même temps que moi le SMS de confirmation de transaction, il y a de quoi avoir peur des conséquences !

J’ai signalé le problème à la banque, aux services de l’État (SMS d’alerte de fraude au 33700), mais je n’ai bien sur pas les moyens de mesurer l’ampleur du désastre tout seul...Et je n'ai pour le moment aucun retour de personne.....

Si, et je dis bien si, le piratage de certaines données des comptes clients de la banque BOURSORAMA se confirme, cela va coûter des millions d’Euros (remplacement de toutes les CB en circulations, remplacement de toutes les cartes SIM et numéro de téléphone de tous leurs clients, indemnisations de toutes les victimes, perte de confiance dans cette banque en ligne, etc.).

En espérant que la sécurité sur INTERNET vous intéresse un peu, j’espère que vous aurez les moyens d’infirmer ou de confirmer ces informations.

Cordialement

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.