Personne n’est à l’abri d’une fraude par échange de cartes SIM. Selon une étude de l’université de Princeton, quatre tentatives de fraude par échange de cartes SIM sur cinq sont couronnées de succès. La détection et la prévention de Sim-Swap restent difficiles car les fraudeurs adaptent de nouvelles techniques d’attaque.
Cela ne signifie pas pour autant qu’il n’existe pas de mesures pour se protéger contre la fraude. Cet article présente tout ce que vous devez savoir pour ne pas être victime de la fraude Sim-Swap.
Qu’est-ce que la fraude au Sim Swap ?
Les téléphones mobiles sont devenus de plus en plus indispensables aux secteurs bancaire et financier. Ils offrent aux utilisateurs un accès facile et sécurisé à leurs comptes sensibles.
Mais ces mêmes avantages peuvent être utilisés contre vous pour permettre à des fraudeurs d’accéder facilement à vos comptes financiers à partir de votre téléphone portable. Ce type de fraude est communément appelé fraude à l’échange de cartes SIM.
La fraude Sim-Swap est également connue sous le nom de SIM jacking ou SIM splitting. Il s’agit d’un acte illégal lorsqu’un fraudeur trompe un fournisseur de réseau mobile pour obtenir l’identité de votre téléphone portable.
Ce faisant, le fraudeur recevra tous les textes et appels qui vous sont destinés. Même les codes de sécurité à authentification unique qui permettent à un fraudeur d’accéder à vos comptes personnels.
Comment fonctionne la fraude à l’échange de Sims ?
Pour comprendre le fonctionnement de la fraude Sim-Swap, il faut d’abord connaître quelques notions de base sur la carte SIM. SIM est l’acronyme de Subscriber Identity Module (module d’identité de l’abonné). La carte sert à stocker les données de l’utilisateur dans les téléphones GSM (Global Systems for Mobile).
Si vous n’avez pas de carte SIM, le téléphone GSM ne pourra pas utiliser de réseau mobile. La carte SIM est identifiée par un numéro unique qui constitue un atout précieux pour les fraudeurs.
Le fraudeur commence par collecter toutes les données qu’il peut trouver sur vous afin d’obtenir votre numéro.
La quantité de données collectées détermine le degré d’agressivité de l’ingénierie sociale. Les escrocs appellent alors votre opérateur de téléphonie mobile. En se faisant passer pour vous, ils prétendent avoir endommagé ou perdu leur (votre) carte SIM.
Une fois que le fournisseur de réseau mobile est tombé dans le piège de l’ingénierie sociale. Ils leur demandent d’activer une nouvelle carte SIM que le fraudeur possède déjà. Ils peuvent également déclarer qu’ils ont des difficultés à connecter la carte SIM à un nouveau téléphone et qu’ils ont besoin d’aide pour ce faire.
Le fraudeur contourne facilement les questions de sécurité que vous avez posées en utilisant les données collectées lors de la première étape. Les données peuvent provenir de recherches sur les médias sociaux, de logiciels malveillants, du dark web ou de courriels d’hameçonnage.
Après avoir accédé à votre téléphone portable, le fraudeur communique facilement avec les institutions financières.
Ils peuvent recevoir des codes d’authentification ou des réinitialisations de mot de passe envoyés au téléphone par texte ou par appel vocal. Le fraudeur crée un deuxième compte à votre nom pour obtenir l’argent tout en évitant les contrôles de sécurité rigoureux.
Les transferts massifs entre les comptes d’un même propriétaire ne suscitent aucun soupçon.
Signes indiquant que vous êtes peut-être victime d’une fraude à la carte Sim Swap
La principale raison de la fraude Sim-Swap est d’obtenir l’accès à au moins un de vos comptes financiers. Selon le rapport de l’Université de Princeton, les tentatives des fraudeurs sont couronnées de succès.
Cela signifie que si un fraudeur vous prend pour cible, il ne peut pas faire grand-chose.
Cependant, vous devez toujours vérifier si les signes suivants indiquent que vous êtes victime d’une fraude Sim-Swap. Si vous observez l’un de ces signes. Vous devez contacter immédiatement votre opérateur de téléphonie mobile afin d’éviter toute perte supplémentaire.
- Impossibilité de passer des appels ou d’envoyer des SMS: Le premier signe que vous pourriez être attaqué est… Si vous passez des appels ou envoyez des SMS et qu’ils n’aboutissent pas. Cela peut signifier que le fraudeur a désactivé votre carte SIM et qu’il utilise déjà votre numéro de téléphone.
- Activité identifiée ailleurs: Si vous recevez une notification de votre fournisseur de réseau mobile indiquant que votre carte SIM ou votre numéro de téléphone a été activé. Vous devez contacter le fournisseur immédiatement pour bloquer toute escroquerie potentielle.
- Impossible d’accéder aux comptes: Lorsque vous vous connectez à vos comptes financiers et que vos identifiants ne fonctionnent plus. Vous êtes probablement très impliqué dans la fraude au swap. Si vous le remarquez, contactez immédiatement votre banque ou d’autres organismes financiers.
Pourquoi la fraude à l’échange de Sim est-elle si dangereuse ?
Le seul but de l’escroquerie Sim-Swap est de s’approprier l’identité mobile de la victime. La plupart des fraudeurs savent que la majorité des gens utilisent aujourd’hui leur téléphone pour s’authentifier sur des comptes sensibles.
Une fois qu’un fraudeur a accès à votre identité mobile, il peut vous faire chanter en vous envoyant des messages personnels à partir de vos comptes de médias sociaux. Ils peuvent également publier des messages et des statuts abusifs qui peuvent nuire considérablement à la réputation de la victime.
Cependant, les fraudeurs recherchent avant tout de l’argent. Ils pourraient utiliser vos informations pour contracter des hypothèques et des prêts à votre nom, vous laissant avec des montants massifs de dettes inexplicables sur presque tous vos comptes.
Enfin, les fraudeurs peuvent causer des ravages invisibles dans votre vie personnelle et numérique. Ils peuvent vider votre compte en banque et mettre vos cartes de crédit au maximum. Ce faisant, ils nuisent à votre cote de crédit et à votre position auprès de la plupart des institutions financières.
Comment éviter la fraude à l’échange de simulations
Le nombre croissant de cyberattaques sophistiquées et indétectables exige une nouvelle approche globale de la cybersécurité. Les attaques les plus courantes au Royaume-Uni sont les attaques par hameçonnage, suivies par l’usurpation d’identité, et un plus grand nombre de victimes affirment qu’elles n’étaient pas au courant de l’attaque.
Dans le cas de la fraude Sim-Swap, le temps que la plupart des victimes s’en aperçoivent, elles n’y ont plus accès. Cela signifie que la carte a été transférée avec succès au fraudeur. La meilleure attaque contre l’escroquerie Sim-Swap est la défense.
Voici quelques moyens de se protéger contre la fraude Sim-Swap.
- Réglementer le comportement en ligne
Aujourd’hui, il est presque obligatoire d’avoir des compétences en matière de cybersécurité lorsqu’on navigue en ligne. Vous devez vous méfier des attaques par hameçonnage provenant de courriels ou d’autres formes d’attaques. Les attaques visent à vous faire télécharger des logiciels malveillants ou à vous faire communiquer les informations d’identification de votre compte.
Avant de télécharger ou même d’ouvrir un courriel suspect, vérifiez sur la page d’accueil officielle de votre compte s’il y a des mises à jour importantes ou des promotions concernant le courriel que vous avez reçu.
Vous pouvez même contacter l’institution par le biais de ses médias sociaux si vous souhaitez parler à un représentant.
- Renforcer la sécurité des comptes
Les mots de passe forts sont impossibles à déchiffrer avec des ordinateurs standard. C’est pourquoi la plupart des fraudeurs préfèrent utiliser l’ingénierie sociale pour collecter des données. Supposons qu’un processeur GPU tente 10,3 milliards de hachages par seconde.
Il faudrait environ 526 ans pour déchiffrer un mot de passe fort.
Selon cette logique, plus vous ajoutez de caractères à votre mot de passe, plus il sera difficile à déchiffrer. Il serait également utile que vous mettiez à jour tous les mots de passe de vos comptes en y incluant des caractères différents.
Envisagez également de mettre à jour vos questions et réponses de sécurité en les remplaçant par des questions et réponses moins courantes.
- Codes PIN supplémentaires
Vous pouvez demander à votre fournisseur de réseau mobile de définir un code PIN ou un mot de passe distinct pour la communication, afin de renforcer la sécurité. Le code PIN doit comporter au moins six chiffres, et il est efficace contre une autre forme de fraude connue sous le nom de fraude à la portabilité.
- Alertes bancaires
De nombreuses banques et institutions financières utilisent désormais des services tels que Verify de TMT Analysis pour les alerter des activités de Sim-Swap. Ces alertes sont très efficaces pour mettre fin à une escroquerie de type « Sim-Swap ».
En cas d’activité SIM irrégulière, la banque vous envoie une alerte par le biais d’un autre moyen de communication. Les banques peuvent également ajouter des contrôles supplémentaires en cas de réémission d’une carte SIM.
Les contrôles peuvent comprendre
Technologie d’analyse comportementale : Les institutions financières telles que les banques utilisent la technologie de l’analyse comportementale pour analyser le comportement des clients. La technologie dépend des données KYC et des algorithmes d’IA pour découvrir des schémas irréguliers dans l’activité des cartes SIM. Lorsqu’une institution financière est informée d’un échange de cartes SIM, la technologie envoie un avertissement contre l’envoi de mots de passe ou de codes par SMS.
Les rappels à l’ordre: Certaines institutions financières vont plus loin. Lorsqu’elle est alertée d’une activité irrégulière, l’organisation appelle le client pour confirmer qu’il est bien celui qu’il prétend être.
Des plateformes d’interrogation telles que Live de TMT Analysis: Ce type de plateforme identifie le réseau actuel d’un numéro de téléphone mobile en moins de 5 ms. La plateforme a accès à l’ensemble de la base de données sur la portabilité des numéros, ce qui permet de générer des alertes en cas de changement.
Comment l’analyse TMT peut vous protéger des dangers du Sim Swap.
Grâce à nos données en temps réel sur les opérateurs de télécommunications et à nos connexions en direct avec les opérateurs de téléphonie mobile dans le monde entier, TMT Analysis offre aux consommateurs une expérience d’achat et de navigation en ligne dynamique et protégée.
Notre API Mobile Number Intelligence alerte nos clients lorsqu’un Sim-Swap, un Call Divert ou un Port-Out est identifié sur un appareil mobile, les sensibilisant ainsi à d’éventuelles activités frauduleuses.
Contactez-nous dès aujourd’hui pour savoir comment nous pouvons vous aider à lutter contre la fraude Sim-Swap.