Clé à emporter
- Il y a une recrudescence des incidents d'échange de carte SIM que les pirates peuvent utiliser pour accéder aux cartes de crédit et à d'autres informations.
- Les attaques SIM se multiplient parce qu'elles sont rentables, disent les experts.
-
Une façon de vous défendre est de vous méfier des attaques de phishing qui peuvent provenir de SMS ou d'e-mails.
La carte SIM de votre téléphone pourrait être la clé pour que les pirates obtiennent vos données, mais les experts disent qu'il existe des moyens de vous protéger.
Le FBI met en garde les gens contre une augmentation significative des incidents d'échange de carte SIM dans lesquels les pirates accèdent aux cartes de crédit des utilisateurs et à d'autres informations. Cette pratique est motivée par un cybermonde croissant et de plus en plus lucratif.
"Ce qui fait peur avec l'échange de cartes SIM, c'est que la victime fait rarement quelque chose de mal: elle n'a jamais cliqué sur un lien de phishing ni saisi d'informations personnelles sur un faux site Web", a déclaré Austin Berglas, ancien agent spécial adjoint en charge du FBI. New York Office Cyber Branch et responsable mondial des services professionnels de la société de cybersécurité BlueVoyant, a déclaré à Lifewire dans une interview par e-mail.
Regardez votre carte SIM
Le FBI a déclaré que les criminels incitent les opérateurs de téléphonie mobile, par le biais de l'ingénierie sociale et d'autres moyens, à échanger les numéros de téléphone portable des victimes contre des cartes SIM en leur possession. En utilisant cette méthode, le criminel peut accéder aux comptes bancaires de la victime, aux comptes de monnaie virtuelle et à d'autres informations sensibles.
De janvier 2018 à décembre 2020, le FBI a reçu 320 plaintes liées à des incidents d'échange de cartes SIM totalisant des pertes d'environ 12 millions de dollars. En 2021, l'agence a reçu 1 611 plaintes d'échange de carte SIM avec des pertes ajustées de plus de 68 millions de dollars.
"Le Federal Bureau of Investigation publie cette annonce pour informer les opérateurs de téléphonie mobile et le public de l'utilisation croissante de l'échange de module d'identité d'abonné (SIM) par les criminels pour voler de l'argent sur des comptes fiat et des comptes de monnaie virtuelle", a averti le FBI dans le communiqué de presse.
Les attaques SIM sont assez simples, disent les experts. Dans une interview par e-mail avec Lifewire, le consultant en cybersécurité Joseph Steinberg a expliqué que cela commence par les criminels qui découvrent votre numéro de téléphone et autant d'informations que possible sur vous.
Ils contactent ensuite votre opérateur de téléphonie mobile - ou l'un des nombreux magasins autorisés par les opérateurs de téléphonie mobile à effectuer des modifications de service - et signalent, comme s'il s'agissait de vous, que votre téléphone a été volé et demandent que le numéro soit transféré à un autre appareil. Le criminel utilise ensuite les liens ou les codes pour se connecter et réinitialiser les mots de passe associés au profil téléphonique de la victime.
"Dans certains cas, ils peuvent même acheter un nouveau téléphone à ce moment-là, ce qui donne au représentant commercial impliqué une incitation supplémentaire à répondre rapidement à sa demande", a ajouté Sternberg.
"Ce qui fait peur avec l'échange de carte SIM, c'est que la victime fait rarement quelque chose de mal…"
Mais pourquoi y a-t-il plus d'attaques SIM maintenant ? C'est simple: ils sont rentables.
"Alors que de plus en plus de personnes utilisent des téléphones portables et leur soutien aux opérations bancaires en ligne et à d'autres activités financières à partir de ces appareils, les criminels reconnaissent qu'ils peuvent tirer des profits élevés de ces victimes", Jon Clay, vice-président du renseignement sur les menaces au la société de cybersécurité Trend Micro, a déclaré à Lifewire par e-mail.
Protégez-vous
Les attaques par échange de carte SIM ne sont pas toujours faciles à défendre, mais vous pouvez faire des choses qui peuvent aider.
Pour commencer, explique Clay, méfiez-vous des attaques de phishing qui peuvent provenir de SMS ou d'e-mails. Certains signes avant-coureurs peuvent être des changements soudains dans votre service téléphonique ou des alertes de sécurité non autorisées provenant de certaines de vos applications.
"Vous ne pourrez peut-être pas envoyer ou recevoir d'appels ou de SMS, vous pourrez recevoir des alertes d'amis ou de votre communauté de médias sociaux [à propos] d'activités suspectes de votre part", a-t-il ajouté. "Si vous êtes soudainement bloqué sur les applications de votre téléphone, c'est une autre indication."
Vous devez également surveiller vos comptes bancaires; toute activité suspecte peut vous alerter de cette menace. Si vous pensez être victime, contactez immédiatement votre opérateur téléphonique et, si possible, modifiez vos identifiants de connexion pour les applications sur votre téléphone.
La vague d'attaques SIM illustre une partie du problème plus large de l'utilisation des SMS pour l'authentification multifacteur. Les messages SMS peuvent être usurpés ou utilisés pour des attaques de phishing, a déclaré Andrew Shikiar, directeur exécutif de FIDO Alliance, une association industrielle ouverte dont la mission est de développer des normes d'authentification, dans une interview par e-mail.
Mais de nouvelles technologies sont intégrées dans les appareils de tous les jours que les fournisseurs de services peuvent utiliser à la place des SMS ou d'autres formes héritées d'authentification multifacteur, a déclaré Shikiar. Une alternative est la cryptographie à clé publique, qui établit une paire de clés unique pour chaque compte d'utilisateur au lieu d'un mot de passe.
"L'utilisateur a juste besoin d'utiliser un code PIN ou biométrique sur son appareil, [qui] communique ensuite avec le serveur d'une manière qui ne peut pas être usurpée ou piratée", a-t-il déclaré.