Les attaques par échange de carte SIM sont 15 fois plus probables aujourd’hui qu’il y a quelques années à peine, a averti le FBI dans une nouvelle annonce de service public la semaine dernière.
En 2018, 2019 et 2020, selon le bureau, son Internet Crime Complaint Center (IC3) « a reçu 320 plaintes liées à des incidents d’échange de carte SIM avec des pertes ajustées d’environ 12 millions de dollars », ce qui représente environ 107 plaintes et 4 millions de dollars perdus. chaque année.
En revanche, selon le FBI, « en 2021, IC3 a reçu 1 611 plaintes d’échange de carte SIM avec des pertes ajustées de plus de 68 millions de dollars ».
Qu’est-ce que l’échange de carte SIM
L’échange de cartes SIM implique que des escrocs persuadent, soudoient ou incitent le personnel d’assistance technique des opérateurs sans fil à transférer les numéros de téléphone de la carte SIM mobile d’une victime vers une carte SIM en leur possession.
Les logiciels malveillants injectés dans les réseaux informatiques d’un opérateur peuvent également y parvenir, a noté le FBI, et les informations volées aux opérateurs lors de violations de données peuvent également être utilisées.
Techniquement, les échanges de cartes SIM sont différents des escroqueries par transfert, dans lesquelles le personnel de support technique d’un deuxième opérateur de téléphonie mobile est soudoyé ou amené à « porter » le numéro de téléphone portable de l’opérateur de la victime. Il y a quelques semaines, la nouvelle a éclaté que des escrocs avaient transféré environ 6 000 numéros de TracFone, Straight Talk et d’autres opérateurs prépayés à bas prix.
Mais le résultat final est le même. Comme l’a dit le FBI, « les appels, SMS et autres données de la victime sont détournés vers l’appareil du criminel ».
« Cet accès permet aux criminels d’envoyer des demandes de » mot de passe oublié « ou de » récupération de compte « à l’e-mail de la victime et à d’autres comptes en ligne associés au numéro de téléphone portable de la victime », a ajouté le bureau.
… et pourquoi l’échange de carte SIM est un si gros problème
Dans un monde idéal, si vous étiez victime d’un échange de carte SIM ou d’une escroquerie de port, vous seriez coupé du réseau de votre opérateur sans fil pendant un certain temps jusqu’à ce que vous puissiez persuader l’opérateur de vous renvoyer le numéro.
Malheureusement, les numéros de téléphone sont maintenant (à tort) utilisés par les entreprises en ligne comme moyen de vérifier l’identité des clients. Si quelqu’un a le contrôle de votre numéro de téléphone pendant seulement quelques heures, il peut l’utiliser pour détourner plusieurs de vos comptes en ligne.
« En utilisant l’authentification à deux facteurs basée sur SMS, les fournisseurs d’applications mobiles envoient un lien ou un code d’accès unique par SMS au numéro de la victime, désormais détenu par le criminel, pour accéder aux comptes », a déclaré le FBI PSA. « Le criminel utilise les codes pour se connecter et réinitialiser les mots de passe, prenant ainsi le contrôle des comptes en ligne associés au profil téléphonique de la victime. »
Si quelqu’un a votre numéro de téléphone, il peut en tirer parti pour prendre le contrôle de vos comptes de messagerie Web et de vos comptes de médias sociaux, ce qui est déjà assez grave. Mais la véritable cible est là où se trouve l’argent : vos comptes bancaires en ligne et, surtout, tous les comptes de crypto-monnaie que vous pourriez avoir. Des millions de dollars en crypto-monnaie ont été volés à la suite d’attaques par échange de cartes SIM et port-out.
Comment se protéger des attaques par échange de carte SIM
Comme les numéros de sécurité sociale, les numéros de téléphone mobile n’ont jamais été destinés à être utilisés comme moyen d’identification. C’est pourtant ce qu’ils sont devenus.
À long terme, soit les entreprises en ligne utilisant des numéros de téléphone comme identifiant trouveront un autre moyen de vérifier l’identité, soit les opérateurs de téléphonie mobile cesseront de traiter les numéros de téléphone comme des jetons jetables qui peuvent facilement être déplacés entre des appareils ou des individus.
En attendant, voici ce que vous pouvez faire pour vous protéger.
- Ne vous vantez pas de combien d’argent vous avez, surtout sur les réseaux sociaux
- Ne donnez pas le mot de passe ou le code PIN de votre compte mobile à quiconque appelle ou envoie des SMS en prétendant être le support technique. Appelez vous-même le transporteur pour voir s’il y a vraiment quelque chose qui ne va pas
- Ne mettez pas votre numéro de téléphone portable en ligne
- Ne réutilisez pas les mots de passe entre les comptes en ligne. Utilisez plutôt l’un des meilleurs gestionnaires de mots de passe
- N’utilisez pas l’authentification à deux facteurs par SMS pour protéger un compte en ligne si une option 2FA plus puissante est disponible. Les applications d’authentification, les clés de sécurité physiques ou les identifiants biométriques tels que les lecteurs d’empreintes digitales ou de visage sont tous plus sûrs que les SMS
Que faire si vous êtes victime d’un échange de carte SIM
Malheureusement, vous ne pouvez pas vous empêcher totalement d’échanger votre carte SIM, car le pouvoir ultime appartient au personnel de l’opérateur sans fil. Même quelqu’un qui a pris toutes les précautions ci-dessus peut toujours devenir une victime.
Voici ce qu’il faut faire si cela vous arrive.
- Contactez immédiatement votre opérateur de téléphonie mobile pour essayer de récupérer votre numéro. Vous devrez peut-être fournir de nombreuses informations pour vérifier votre identité
- Changez vos mots de passe sur tous vos comptes en ligne. Encore une fois, les gestionnaires de mots de passe vous aideront
- Dites aux banques et à toutes les autres institutions financières en ligne où vous avez de l’argent (y compris les échanges de crypto-monnaie) que vos comptes risquent d’être piratés
- Placez une alerte de fraude sur vos dossiers de crédit, ou allez plus loin et mettez en place un gel de crédit
- Signalez tout élément suspect à la police locale ou au bureau local du FBI
- Signalez ce qui s’est passé au centre de plainte contre la criminalité sur Internet du FBI
- Envisagez de payer pour l’un des meilleurs services de protection contre le vol d’identité