FIZZ protège-t'il ses clients des "SIM swapping" pouvant mener à des vols d'identité grave?

Dylan L. #21866

Le "SIM swapping", ou transfert de SIM, est une tentative de vol d'identité extrêmement sérieuse visant à contacter le fournisseur de télécommunications d'une cible, puis se faire passer pour cette cible afin de pouvoir transférer l'identité associée à une carte SIM vers une autre carte SIM, de sortes à pouvoir recevoir les communications envoyées à la cible et émettre des communications sous le couvert de son identité. La procédure mène la plupart du temps à des vols d'identités beaucoup plus sérieux, pouvant par exemple servir à intercepter les codes de sécurités des outils d'Authentification à 2 facteurs passant par les textos, à crédibiliser une tentative de vol d'identité chez des institutions bancaires, voire même à piéger les proches de la cible en profitant de la confiance qu'ils accordent à cette cible pour voler leur identité à leur tour.
À première vue, FIZZ semble rendre celà non seulement possible mais même extrêmement facile pour n'importe quel fraudeur aillant accès au compte FIZZ de sa cible et aillant une carte SIM FIZZ à disposition, sans la moindre vérification supplémentaire de l'identité du client. La compagnie se vente même que chez elle, "Remplacer et activer une nouvelle carte SIM, c’est simple comme bonjour". Fizz n'offrant pas à ses clients la possibilité d'utiliser une méthode d'authentification à 2 facteurs pour renforcer la sécurité leur compte, y-a-t'il pour ses clients au moins même un seul moyen d'assurer une sécurité renforcée pour son compte, ou Fizz les laisse-t'elle complètement vulnérables à ce genre d'attaque, pourtant extrêmement grave et de plus en plus fréquente?

Whizz

Bonjour @Dylan,
Je vous remercie d'avoir publié votre question car vos commentaires nous intéresse à améliorer notre service.
Toutefois, je vous confirme que actuellement la fonctionnalité pour faire le changement de carte sim depuis le compte Fizz est actuellement indisponible.
Pour pouvoir effectuer un changement de carte sim, il sera nécessaire à contacter notre équipe par clavardage.
Notre équipe vous demandera une photo avec la pièce d'identité pour prouver que vous êtes le titulaire de la ligne que vous souhaitez remplacer la carte sim.
Si vous avez d'autres questions, n'hésitez pas à nous contacter en privé par clavardage ou via les réseaux sociaux.
Voici comment le faire: https://fizz.ca/fr/nous-contacter .
Je vous remercie pour votre compréhension.
Passez une excellente journée!
-Florin

Qulbut

Dylan,

Contactez le service à la clientèle pour leur noter cette situation et qu'ils améliorent leur procédure si vous pensez qu'il peut y avoir une faille.

Afin de pouvoir clavarder avec le service à la clientèle, assurez-vous de ceci:
* Vous devez être connecté à Mon compte ( voir en haut à droite ).
* Vous devez être sur une fiche d'aide. https://fizz.ca/fr/solutions
* Vous devez être durant les heures d'ouverture du Service client: tous les jours de 8h à 21h (HNE).
* Tout bloqueur de publicité de votre navigateur doit être désactivé.
* Si la bulle de clavadarge n'apparaît toujours pas en bas de la page à droite après quelques secondes, c'est que le nombre de sessions en attente est supérieur à notre capacité de traitement. À ce moment-là, laissez-nous un message sur Facebook Messenger ou en privé sur Twitter.
.
Si vous n'avez pas réussi à avoir la bulle regardez le lien suivant de Fizz qui vous montre comment contacter le service à la clientèle ;
https://fizz.ca/fr/nous-contacter 

Sylvieb

Je pense que tu devrais le contacter, car, ils sont supposé d'être informé, ils font parti de Videotron
CHAT
Ici le lien vers les informations sur le support https://fizz.ca/fr/nous-contacter
- connectez vous sur votre compte
- allez sur la page foire aux solutions, par example, https://fizz.ca/fr/nous-contacter
- attendre quelques 15 seconds que la bulle apparaisse au coin inférieur droit de temps en temps, le soutien technique est congestionné et la bulle n'apparaît pas, vous pouvez donc répéter l'opération un peu plus tard, ou laissez-leur un message sur Facebook Messenger.
FACEBOOK
Vous pouvez aussi envoyer un message par l'entremise de Facebook
https://facebook.com/fizzca et cliquez sur envoyer message
FORM
Vous pouvez aussi remplir le formulaire de contact
Dans votre panel - Mon Profil -> Formulaires de contact

Jack025

Cette discussion a déjà été abordé par d’autres usagers.

Pour le transfert vous avez besoin du numéro de compte qui est accessible dans le compte Fizz.
C’est sure que si un frondeur a accès à votre compte il est en mesure de faire le SIM-SWAP.
Aucune autre protection pour l’instant.

Vous pouvez toujours reposer la question au service à la clientèle mais pour l’instant je ne crois pas que la situation est pour changer bientôt.

Pascale H. #4189

Personnellement ça me fais un peu sourire, c’est comme dire comment empêcher quelqu’un ayant mon mot de passe de boite de courriel d’avoir accès a mes courriel. Si quelqu’un a pu craquer ton mot de passe l’usagé est le problème pas le fournisseur de service. Chat1234 c’est non, tenez vous-le pour dit.

Dylan L. #21866

Pascale, je ne comprends pas pourquoi ça vous fait sourire. Bien évidemment que le minimum c'est de bien sécuriser ses mots de passes... Ça ne veut pas dire pour autant que ça devrait être un "single point of failure" et qu'il n'y a pas d'autres précautions à prendre.
Chez à peu près n'importe quel autre fournisseur avec un support technique téléphonique, la simple possession du mot de passe du compte ne suffit pas à permettre un SIM-SWAP. Vous serez tout de même forcés d'appeler le service téléphonique, qui vous demandera des questions supplémentaires pour assurer votre authenticité, normalement incluant un PIN différent du mot de passe si spécifié, et quels sont les 3 derniers appels que vous avez effectués.
Même avec un mot de passe long, dur à lire et unique, le risque 0 n'existe pas et une fuite est possible, c'est la base en cybersécurité. Fizz pourrait subir une attaque informatique sans s'en rendre compte, où des fraudeurs pourraient acquérir ces mots de passes et s'en servir pour aller plus loin. Un keylogger pourrait infecter mon ordinateur et récupérer mon mot de passe à mon insu pour faire la même chose. C'est la raison pourquoi les Authentifications multifacteurs existent... On ne peut jamais trop se prévenir, chaque couche de sécurité supplémentaire a sa valeur, on ne doit pas ridiculiser la prévention.
Et plusieurs authentifications multifacteurs utilisent les SMS comme alternative en cas d'impossibilité d'utiliser le moyen habituel. Une facilité à SIM-SWAP compromet gravement ces moyens de sécurité normalement très fiable.

roch-andre

Alors 2 note, bien sécurisé sont mot de passe, + avertir Fizz qui sont en constante amélioration.

MichelP

Dylan,
Je trouve votre question bien pertinente.
Une authentification à double facteur serait une procédure supplémentaire plus sécuritaire, c'est certain.
Je vous suggère de contacter le support de Fizz pour leur faire part de votre questionnement.
Vaut mieux être plus protégé comme usager que pas assez au niveau du vol d'identité..

__________

Je suis juste curieux. Est-ce que Public Mobile, Virgin Mobile et Lucky Mobile proposent la double authentification pour l'accès aux comptes ? J'aimerais juste savoir par curiosité. On jase, là.