comprendre comment fonctionne l’arnaque du clonage de puces
👨💻
En avril, la société de sécurité Kaspersky révélé que la technique d’invasion SIM Swap devient de plus en plus populaire au Brésil. Plusieurs fraudes de 10 000 R$ chacune ont été enregistrées par la société. La plupart des escroqueries ont le soutien d’un employé de l’opérateur, ayant accès au système.
Cette technique de clonage n’est pas seulement présente sur le marché national. Un cas a récemment été rapporté dans la presse internationale d’un Américain du nom de Michael Terpin qui a perdu 24 millions de dollars en crypto-monnaies en raison de deux escroqueries Sim Swap menées au cours des sept derniers mois.
Cette forme d’attaque devient si populaire et rentable que, comme tant d’autres approches cybercriminelles, certains vendent déjà cette méthode d’intrusion en tant que service, explique Fabio Assolini, analyste de sécurité senior chez Kaspersky Lab. Les fraudeurs tirent dans tous les sens ; les attaques peuvent être ciblées ou non, mais n’importe qui peut en être victime, ponctue l’analyste.
Comment fonctionne l’attaque SIM Swap ?
La carte SIM est liée à la puce du téléphone portable et Swap est un échange. L’arnaque consiste à transférer le numéro de téléphone d’un utilisateur cible vers une nouvelle puce, qui est en la possession du cybercriminel. Dans une interview avec Hardware.com.br, Matheus Jacyntho, directeur associé de la cybersécurité et de la confidentialité des données chez ICTS Protiviti, explique que pour obtenir le numéro cible, il existe deux moyens de base :
1) Ingénierie sociale – Le cybercriminel obtient des données personnelles de l’utilisateur cible et convainc l’opérateur de l’opérateur de téléphonie mobile que l’appareil a été perdu et parvient à échanger la puce.
2) Implication des salariés de l’exploitantle – Dans ce scénario, les employés participent à l’arnaque en échangeant la puce directement dans les systèmes de l’opérateur.
Dans certains cas, l’utilisateur lui-même finit par faciliter involontairement ce processus de prise de contact. De nombreuses personnes qui vendent un produit via OLX ou Mercado Livre mettent leur numéro de téléphone dans l’annonce pour faciliter le contact avec les personnes intéressées par l’achat du produit, mais cela peut contribuer au processus d’ingénierie sociale adopté par les fraudeurs.
Comment le Technologie UOL, il y a eu un cas où un utilisateur du nom de Marcos Lopes a posté une annonce sur OLX pour vendre une montre. Il a reçu sur WhatsApp un message via WhatsApp d’un contact avec le logo OLX demandant un code de confirmation, transmis à la victime par SMS. Lopes a envoyé le code, peu de temps après qu’environ 300 personnes ont reçu des messages de son compte demandant d’emprunter de l’argent. Un ami de Lopes a fini par transférer 500 R$.
Ce code envoyé par SMS n’avait aucun rapport avec OLX, le code était cette séquence utilisée pour activer le compte WhatsApp, accéder à votre compte sur un autre appareil, sur une nouvelle puce. C’est pourquoi il est si important que vous activiez le Vérification en 2 étapes sur WhatsApp. Lorsque ce deuxième facteur d’authentification est activé, toute tentative de vérification de votre numéro de téléphone sur WhatsApp devra être accompagnée d’un code PIN à six chiffres créé par vous via cette fonctionnalité ».
Il est important de souligner que le nombre de cas impliquant la technique SIM Swap au Brésil augmente de manière effrayante. Une étude publiée par PSafe a révélé qu’environ 8,5 millions de personnes ont déjà été victimes de ce clonage. Au cours du seul premier semestre 2019, la société a enregistré plus de 134 000 tentatives de vol WhatsApp.
Aux États-Unis, l’augmentation du nombre de cas est également assez représentative. Selon la Commission du commerce des États-Unis (FTC), en 2013, il y avait eu 1 000 incidents de ce type, trois ans plus tard, le nombre de cas a presque triplé.
Comment identifier que vous avez été victime de SIM Swap ?
L’utilisateur peut facilement voir qu’il a été victime de l’arnaque en raison de certains indices, comme la perte du signal de l’opérateur. De cette façon, l’utilisateur doit immédiatement contacter l’opérateur pour rétablir le service et ouvrir un rapport de police pour l’affaire à enquêter. Ce bulletin est important pour que d’éventuelles infractions commises par le criminel lors de l’utilisation de la puce ne soient pas de la responsabilité de l’utilisateur final », explique Jacyntho, directeur associé de la cybersécurité et de la confidentialité des données chez ICTS Protiviti.
En plus de la perte de signal, il y a d’autres points à noter : Réception de messages de confirmation de code d’accès sans la demande de l’utilisateur et les contacts de l’utilisateur peuvent commencer à recevoir des messages demandant une aide financière à déposer sur le compte du criminel.
Conseils pour ne pas être victime de SIM Swap
- Ne laissez pas votre numéro exposé sur Internet.
- Activer l’authentification à deux facteurs
- Ne transmettez jamais les codes de vérification envoyés par SMS
- Activer le code PIN SIM
Si votre appareil a déjà été compromis, veuillez suivre les recommandations suivantes
- Annuler votre SIM
- Changez tous vos mots de passe
- ouvrir un rapport de police
Vous devez le lire aussi !
Meilleur antivirus pour Windows 10
Varsovie, le module de sécurité bancaire qui ne cesse de harceler les utilisateurs
Comment créer un mot de passe vraiment sécurisé
N’oubliez pas de partager l’article avec vos amis !