Site icon Panda Security Mediacenter

La vague d’attaques d’échange de SIM

SIM SWAPPING : qu’est-ce que c’est, comment l’empêcher et que faire si votre téléphone portable a été volé

En France, entre 800 000 et 1 million de téléphones portables sont volés chaque année. En d’autres termes, environ 90 appareils sont volés toutes les heures. C’est un « business intéressant » pour les pickpockets et les voleurs qui les vendent à des prix dérisoires par rapport à ce qu’ils ont coûté neuf à leurs propriétaires. Le vol de portables est en train de devenir la poule aux œufs d’or des bandes organisées de pirates informatiques.

Bien que le préjudice immédiat soit la perte du dernier modèle d’Apple, Samsung ou XiaoMi d’une valeur de 300 à 1 300 euros, le vrai problème vient du fait que la personne qui a volé votre mobile n’est pas un simple un pickpocket, c’est aussi un cybercriminel.

Si tel est le cas, vous pourriez être victime de SIM swapping, une technique utilisée récemment par les pirates qui consiste à dupliquer la carte SIM de leurs victimes. Ainsi, elles peuvent accéder à toutes leurs informations personnelles et surtout, les utiliser pour la vérification mobile que toutes les banques demandent habituellement sur Internet.

Cela signifie que, bien que la plupart des applications bancaires soient très sécurisées, avec des protocoles complexes pour les clés d’accès, le cryptage des communications et les claviers virtuels, les fraudeurs numériques peuvent contourner la sécurité grâce à une technique appelée « l’ingénierie sociale », qui consiste à tromper par le biais de techniques de persuasion et de manipulation psychologique.

Cependant, au lieu d’escroquer directement les victimes, le SIM swapping est obtenu en trompant les employés des magasins de téléphone. Les pirates persuadent les vendeurs des opérateurs de téléphonie mobile de transférer les numéros de téléphone vers des cartes SIM qu’ils contrôlent au moyen d’une carte SIM dupliquée.

En général, les opérateurs téléphoniques demandent toujours aux utilisateurs de se rendre dans le magasin physique officiel de l’opérateur et de fournir des données personnelles afin d’autoriser la duplication de la carte. Cependant, des erreurs humaines sont possibles.

D’autre part, il faut se rappeler que, pour quelqu’un « d’intelligent », obtenir des données utilisateurs avec des logiciels malveillants, des techniques de phishing ou tout simplement en achetant des bases de données sur le Dark Web est très facile. Par conséquent, même s’ils ne peuvent pas obtenir la carte SIM dupliquée, ils pourront peut-être toujours déchiffrer le code d’accès du mobile.

La sécurité à 100% n’existe pas

« La sécurité à 100% n’existe pas, mais les banques sont bien informées sur la sécurité et se sont améliorées. Une chose est certaine, l’activation d’un antivirus, d’un logiciel anti-programme malveillant et d’un logiciel anti-espion est cruciale, car la sécurité ne concerne pas uniquement les banques. Cela commence avec l’individu. Si l’appareil est compromis, aucune opération mobile n’est sûre. C’est préoccupant si vous effectuez des opérations bancaires en ligne, oubliez de publier un tweet ou flirtez sur les réseaux sociaux. Concentrez-vous sur ce qui est important et faites le reste ensuite », recommande Hervé Lambert, responsable mondial des opérations grand public chez Panda Security.

Conseils pour ne pas être victime de SIM swapping

Suivez ces recommandations pour éviter de devenir victime de SIM Swapping :

 

Que faire si votre appareil mobile a déjà été volé :

 

Exit mobile version