À la suite de la cyberattaque qui a visé l’opérateur télécom Orange Belgium, il a été décidé de mettre en place un contrôle supplémentaire à la procédure de transfert de numéro, a annoncé vendredi l’IBPT.
Le gendarme du secteur des télécoms dit en effet craindre, dans la foulée de la cyberattaque qui a visé les systèmes informatiques d’Orange Belgium, de possibles vols de numéros de téléphone.
Il s’agirait pour un escroc d’utiliser les données de clients et d’autres données personnelles pour se faire passer pour un client légitime auprès de l’opérateur mobile et ainsi tenter de tromper ce dernier pour faire transférer le numéro de téléphone de la victime sur une carte SIM en sa possession.
Une fois que l’escroc obtient le contrôle du numéro de téléphone, il peut en abuser dans le cadre d’autres activités frauduleuses dont l’envoi de codes de vérification via le numéro de téléphone (changement de mots de passe en ligne, accès aux comptes e-mail, réseaux sociaux, systèmes de paiement, etc.), explique l’IBPT.
Ajout d’un contôle
Pour contrer ce risque, l’IBPT a donc approuvé la proposition d’Orange d’ajouter un contrôle supplémentaire à la procédure de transfert de numéro. Ainsi, en cas de réception d’une demande de transfert de numéro vers un autre opérateur, Orange enverra un SMS de vérification au client concerné. Si ce dernier n’est pas à l’origine de la demande de transfert de numéro, il pourra annuler la demande en répondant “STOP”. Le message en question sera envoyé depuis le numéro 5000 (pour les clients particuliers) ou 5995 (pour les clients professionnels).
L’IBPT évaluera périodiquement l’application de cette mesure et l’adaptera le cas échéant.
De manière plus générale, le régulateur des télécoms insiste sur le fait que tous les utilisateurs de services de télécommunications, quel que soit leur opérateur, doivent à tout moment être attentifs et prendre les précautions nécessaires. Les utilisateurs sont ainsi invités à renforcer la sécurité de leur accès (par exemple, double identification pour les services en ligne), à être prudents concernant les informations personnelles et détaillées publiées sur les réseaux sociaux et à se méfier des appels ou messages suspects.