La vague d’attaques d’échange de SIM
SIM SWAPPING : qu’est-ce que c’est, comment l’empêcher et que faire si votre téléphone portable a été volé
En France, entre 800 000 et 1 million de téléphones portables sont volés chaque année.
En d’autres termes, environ 90 appareils sont volés toutes les heures. C’est un « business intéressant » pour les pickpockets et les voleurs qui les vendent à des prix dérisoires par rapport à ce qu’ils ont coûté neuf à leurs propriétaires. Le vol de portables est en train de devenir la poule aux œufs d’or des bandes organisées de pirates informatiques.
Bien que le préjudice immédiat soit la perte du dernier modèle d’Apple, Samsung ou XiaoMi d’une valeur de 300 à 1 300 euros, le vrai problème vient du fait que la personne qui a volé votre mobile n’est pas un simple un pickpocket, c’est aussi un cybercriminel.
Si tel est le cas, vous pourriez être victime de SIM swapping, une technique utilisée récemment par les pirates qui consiste à dupliquer la carte SIM de leurs victimes. Ainsi, elles peuvent accéder à toutes leurs informations personnelles et surtout, les utiliser pour la vérification mobile que toutes les banques demandent habituellement sur Internet.
Cela signifie que, bien que la plupart des applications bancaires soient très sécurisées, avec des protocoles complexes pour les clés d’accès, le cryptage des communications et les claviers virtuels, les fraudeurs numériques peuvent contourner la sécurité grâce à une technique appelée « l’ingénierie sociale », qui consiste à tromper par le biais de techniques de persuasion et de manipulation psychologique.
Cependant, au lieu d’escroquer directement les victimes, le SIM swapping est obtenu en trompant les employés des magasins de téléphone. Les pirates persuadent les vendeurs des opérateurs de téléphonie mobile de transférer les numéros de téléphone vers des cartes SIM qu’ils contrôlent au moyen d’une carte SIM dupliquée.
En général, les opérateurs téléphoniques demandent toujours aux utilisateurs de se rendre dans le magasin physique officiel de l’opérateur et de fournir des données personnelles afin d’autoriser la duplication de la carte. Cependant, des erreurs humaines sont possibles.
D’autre part, il faut se rappeler que, pour quelqu’un « d’intelligent », obtenir des données utilisateurs avec des logiciels malveillants, des techniques de phishing ou tout simplement en achetant des bases de données sur le Dark Web est très facile. Par conséquent, même s’ils ne peuvent pas obtenir la carte SIM dupliquée, ils pourront peut-être toujours déchiffrer le code d’accès du mobile.
La sécurité à 100% n’existe pas
« La sécurité à 100% n’existe pas, mais les banques sont bien informées sur la sécurité et se sont améliorées. Une chose est certaine, l’activation d’un antivirus, d’un logiciel anti-programme malveillant et d’un logiciel anti-espion est cruciale, car la sécurité ne concerne pas uniquement les banques. Cela commence avec l’individu. Si l’appareil est compromis, aucune opération mobile n’est sûre. C’est préoccupant si vous effectuez des opérations bancaires en ligne, oubliez de publier un tweet ou flirtez sur les réseaux sociaux. Concentrez-vous sur ce qui est important et faites le reste ensuite », recommande Hervé Lambert, responsable mondial des opérations grand public chez Panda Security.
Conseils pour ne pas être victime de SIM swapping
Suivez ces recommandations pour éviter de devenir victime de SIM Swapping :
- Utilisez un mot de passe supplémentaire ou la double authentification : reconnaissance faciale, reconnaissance vocale, code PIN supplémentaire, authentificateur Google, etc.
- Ne partagez pas trop d’informations sur Internet. Plus il y en a sur vous sur le Web, plus il sera facile aux méchants de vous faire chanter, de vous arnaquer ou d’obtenir d’autres choses de votre part (mots de passe, comptes bancaires, etc.).
- Ne stockez pas tout sur votre mobile : ce n’est pas un coffre-fort. C’est un appareil électronique qui n’est pas sécurisé à 100%.
- Demandez à votre opérateur de téléphonie mobile de renforcer ses systèmes de sécurité lorsqu’il est question d’opérations pour votre compte.
- Les messages via des applications de messagerie (type WhatsApp, Telegram, Line…) sont plus sûrs que les SMS, car ils sont cryptés alors que ces derniers ne le sont pas, ce qui les rend plus vulnérables.
- Ne liez pas vos comptes bancaires à votre compte ou à votre téléphone
- Ne donnez jamais votre code PIN à qui que ce soit. Jamais !
- Installez un antivirus ou une solution de sécurité pour les empêcher de voler ou d’accéder à vos données personnelles
Que faire si votre appareil mobile a déjà été volé :
- Demandez à votre opérateur de bloquer l’IMEI de votre téléphone.
- Recherchez votre téléphone avec l’application de localisation
- Annuler la carte SIM et demander une copie de celle-ci.
- Changez tous vos mots de passe. Tous !
- Signalez-le à la police
- Signalez-le à votre opérateur.
- Alertez vos contacts. Oui, tous.
- Bloquez l’appareil et supprimez le contenu à distance, si vous le pouvez (si vous avez installé Panda, vous le pouvez !).