Aux États-Unis, l'opérateur T-Mobile annonce mettre en place des mesures visant à limiter les arnaques de type SIM Swap, une technique qui fait de plus en plus de victimes à travers le monde depuis quelques années, au point que le FBI tire la sonnette d'alarme.
Le bureau fédéral annonce ainsi qu'en un an, ce sont plus de 68 millions de dollars qui auraient ainsi été détournés suite à du SIM Swap, une technique qui permet de transférer le numéro de téléphone associé à une carte SIM vers une autre carte. L'objectif est simple : détourner les appels et messages et utiliser le numéro de la victime pour usurper son identité afin de s'identifier à certains services ou plus simplement exploiter son enveloppe Data en ligne ou son forfait d'appel lié à son abonnement.
La victime quant à elle n'est plus en mesure de se servir de son numéro de téléphone ainsi que de l'abonnement associé.
La technique se montre ardue à mettre en place pour le cybercriminel. Il faut tout d'abord obtenir certaines données personnelles de l'utilisateur lui permettant de s'identifier auprès de son opérateur en usurpant son identité. Ces données sont récupérées via des campagnes de phishing, des recherches sur les réseaux sociaux ...
Une fois identifié auprès de l'opérateur, le cybercriminel va demander un transfert du numéro de téléphone vers une nouvelle carte SIM en prétextant un vol, une perte, ou destruction de mobile. La carte SIM sera envoyée à une nouvelle adresse, ou interceptée.
Les opérateurs ont leur part de responsabilité
Pour les cybercriminels plus chevronnés, la procédure peut directement se faire via le piratage du compte de l'utilisateur chez l'opérateur. Et les choses sont encore accélérées lorsque la victime dispose d'une eSIM qui ne nécessite donc plus d'envoi postal.
T-Mobile, l'opérateur américain a mis en place une procédure en deux temps : un outil automatisé baptisé Account Change Engine déterminera si la demande parait ou non légitime, puis il faudra répondre au SMS de confirmation sans quoi la procédure sera annulée. En cas de carte SIM indisponible, il sera possible de faire envoyer le message vers un numéro préalablement enregistré par le client avant la demande.
Avec la multiplication des fuites de données personnelles ces dernières années, il devient de plus en plus facile pour les cybercriminels de mettre en oeuvre ces arnaques à l'échange de carte SIM. Il est donc conseillé de tenter de réagir au plus vite si votre ligne venait à ne plus être disponible sans aucune explication.
