Social engineering, Quelqu'un a déjà réussit a ouvrir un compte chez Bell a mon nom avec seulement mon nom et date de naissance. Apres 3 ans d'enquete, Bell a admit avoir ouvert le compte sans avoir vérifier l'identité complète. Le gars a juste spot le newbie en formation et a abusé de lui.
Maintenant imagine toute les places sur le web ou tu peux ouvrir une carte de credit sans parler a personne, seulement avec les infos. Ou par téléphone.
Le probleme c'est pas le NAS, le nom ou l'addresse, le probleme c'est la compagnie qui ne sont pas assez rigoureux sur la vérification d'identité pour ne pas perdre un futur client. Ça fait en sorte que les bons fraudeurs peuvent passé outre les vérifications.
Exemple vite comme sa: Un bon fraudeur va avoir des templates photoshop de passeport, permit de conduire, etc. Il va mettre les infos, enregistrer comme s'il avait prit une photo de passeport sur son bureau. Va se pointer chez Videotron, va ramasser 3-4 forfait pour sa "compagnie" avec des iphone XR brand new. Le gars va lui demander une piece d'identité, il va dire qu'il est venu en metro et a pas son permis de conduire sur lui, va demander au gars si une photo de son passeport fait l'affaire, 95% vont dire ou en pensant a la commission de 4 iphone neuf et 4 forfaits. Il a aucune idée cest quoi les sync code interne dans le bas du passeport. Voila cest fait.
Cest la faute a qui? Le gars de videotron qui n'a pas demandé la preuve physique. Le gars va se tirer avec les 4 iphones et le gars avec les informations volé va se retrouver en recouvrement 1 ans plus tard + tache au dossier de credit. Imagine maintenant qu'il se pointe chez Bell, chez Rogers, chez Telus, chez Fido, etc.
Un fraudeur va pas aller chercher une hypotheque a 500k, c'est la chose la plus stupide a faire. Back in the days sur Mirc jai vu des groupes organisé faire 150-200k/mois avec des VCCs et des print plate. Imagine si ce monde la avait accès à nos NAS en plus. La game serait 1000x plus facile.