SIM Swapping – Arnaque de plusieurs millions de dollars pour voler votre téléphone portable et votre compte de médias sociaux
L'échange de carte SIM ou parfois connu sous le nom d' escroquerie par échange de carte SIM est une sorte de fraude à la prise de contrôle de compte qui exploite une faiblesse des seuls systèmes d'authentification à deux facteurs qui incluent un message texte (SMS) ou un appel passé sur un téléphone mobile.
Cette fraude abuse de la capacité du fournisseur de services de téléphonie mobile à attribuer un numéro de téléphone à un appareil doté d'une carte SIM différente. Cette fonction est couramment utilisée lorsqu'un client a perdu son téléphone ou change de service pour un nouveau téléphone.
Tout commence par l'accès de l'escroc aux informations personnelles de la victime via diverses méthodes, notamment les e- mails de phishing, l'ingénierie sociale de la victime ou même, dans certains cas, l'achat des informations auprès de cybercriminels.
Une fois ces informations acquises, l'escroc contacte le fournisseur de services de téléphonie mobile de la victime et le convainc de transférer le numéro de téléphone de la victime sur la carte SIM du fraudeur.
Une affaire récente du ministère de la Justice (DOJ) souligne à quel point l'échange de carte SIM peut être dangereux. L'affaire révèle ce qui semble être un complot de détournement de réseaux sociaux et de comptes de téléphonie mobile. Selon le rapport de cas, les criminels ont comploté pour prendre le contrôle des comptes et voler la crypto-monnaie en utilisant la pratique illégale connue sous le nom d'échange de carte SIM.
Le bureau du procureur américain du Massachusetts a confirmé avoir capturé l'un des conspirateurs de cette attaque. Declan Harrington a déjà plaidé coupable à diverses infractions, notamment complot, escroquerie par fil et vol d'identité.
En conséquence au ministère de la Justice :
Harrington et ses co-conspirateurs ont ciblé des victimes qui, selon eux, possédaient de grandes quantités de crypto-monnaie et des noms de comptes de médias sociaux «de grande valeur». Les conspirateurs ont ciblé au moins 10 victimes à travers le pays et ont volé (ou tenté de voler) plus de 530 000 $ en crypto-monnaie de ces derniers. L'un des conspirateurs a également pris le contrôle de deux des comptes de médias sociaux des victimes.
L'Agence de l'Union européenne pour la coopération en matière d'application de la loi ou EUROPOL a également commenté la récente affaire :
Dans une affaire plus tôt cette année, plusieurs personnes ont été arrêtées en lien avec des attaques qui ont volé plus de 100 millions de dollars, selon le Ces attaques ont ciblé des milliers de victimes en 2020, y compris des influenceurs Internet, des stars du sport, des musiciens et leurs familles.
Le Federal Bureau of Investigation explique les dernières étapes d'un échange de carte SIM criminelle comme suit :
Accéder aux comptes : accédez aux comptes de la victime et identifiez les clés de devises numériques, les portefeuilles et les comptes qui peuvent y être stockés. Vaincre toute authentification à deux facteurs basée sur les SMS ou les applications mobiles sur tous les comptes avec le contrôle du numéro de téléphone de la victime. Voler de la monnaie : transférez la monnaie numérique du compte de la victime vers des comptes contrôlés par les attaquants.
En février dernier, T-Mobile a subi une attaque par échange de carte SIM et, en décembre de l'année dernière, la société a subi une autre violation de données qui a exposé les numéros de téléphone et les journaux d'appels de ses clients.
Les attaques de cybersécurité sont en augmentation, les entreprises de communication numérique mobile étant en tête de liste des pirates informatiques. Avec la croissance des technologies de réseautage mobile telles que la 5G, nos vies personnelles deviennent à la fois plus pratiques et vulnérables.
Sans aucun doute, cela crée diverses complications car les cybercriminels et les escrocs seront toujours prêts à faire de vous leur prochaine cible.