Le fournisseur de téléphonie mobile m'a récemment abonné automatiquement à certaines alertes et un montant a été déduit du solde de mon téléphone. J'ai appelé le centre d'assistance à la clientèle et ils ont accepté de rembourser le montant, et ont dit que cela avait été activé depuis l'internet, par un site qui a capturé mon numéro en naviguant. Si l'agent du service clientèle avait raison, n'est-ce pas un gros problème de sécurité si un site Web peut accéder au numéro de téléphone de ses visiteurs ?
Réponse
Trop de publicités?
Andy Brudtkuhl
Points
1714
On dirait que votre centre d'assistance à la clientèle vous raconte une histoire pour vous faire raccrocher le téléphone. Certains fournisseurs de téléphonie mobile ont été surpris par le passé à transmettre votre numéro de téléphone dans les en-têtes de requête HTTP lorsque vous utilisez leur connexion 3G à partir du téléphone. Comme vous le dites, c'est un énorme problème de sécurité s'ils font cela, et il n'y a pas grand-chose que vous puissiez faire (à part changer de fournisseur et leur dire pourquoi).
Vous pouvez vérifier si cela vous arrive en visitant un site web qui vous montre les en-têtes de votre requête HTTP. Une recherche rapide sur Google vous en trouverez au moins une douzaine parmi lesquelles choisir. Veillez à utiliser votre connexion 3G pendant cette opération, car vous essayez de voir si votre fournisseur 3G ajoute ces données à votre demande.
Il se peut que l'agent du service clientèle prétende que le site Web est celui auquel vous avez délibérément communiqué votre numéro de téléphone, par exemple lors d'achats en ligne. S'il ne vous a pas dit qui est à l'origine du débit ou du SMS indésirable, vous n'avez aucun moyen de vérifier cette affirmation. Sinon, il est fort probable qu'ils disent simplement ce qui leur convient le mieux. L'ensemble du mécanisme des services qui sont facturés par votre opérateur téléphonique (par le biais de SMS surtaxés ou autres) est terriblement peu sûr, mais les opérateurs ne sont pas intéressés à l'améliorer. N'importe quelle société de SMS surtaxés peut dire n'importe quel numéro de téléphone pour facturer ce numéro, et la fraude est principalement détectée par un audit a posteriori (et lorsque l'opérateur le découvre via des plaintes comme la vôtre).
1 votes
Sur la fin de votre fournisseur définitivement - si "n'importe quel site web peut s'abonner en spécifiant un numéro de téléphone". Du côté d'Android : le navigateur a-t-il demandé votre confirmation pour fournir certaines données au site visité ? Je reçois souvent de telles fenêtres contextuelles, par exemple pour des demandes de localisation ou de compte.
1 votes
Comme le dit @Izzy, a-t-il demandé une confirmation ? Si oui, vous avez probablement été victime d'un Facturation WAP ( Plus d'informations ).
0 votes
@Firelord non, pas de confirmation. J'utilise adblocker sur les sites non fiables et je ne clique jamais sur une popup suspecte ou ce genre de choses.