Par Neil Downing, vice-président des produits d’identité chez TMT Analysis
Les dangers des attaques par échange de simulations
Une annonce intéressante a été faite récemment par le FBI, qui a déclaré que les citoyens américains avaient perdu plus de 68 millions de dollars à la suite d’attaques par échange de cartes SIM en 2021.
Il est évident qu’en tant qu’entreprise en première ligne pour lutter contre ce type d’attaque, de nombreuses choses nous viennent à l’esprit. Tout d’abord, et c’est peut-être la chose la plus évidente, il est formidable de voir un organisme chargé de l’application de la loi suivre ce crime et être en mesure de le chiffrer, ce qui n’est pas le cas dans de nombreux pays pour l’instant ! Ce chiffre choquant concerne en fait un nombre relativement faible (1 611) d’attaques, ce qui donne une valeur moyenne d’un peu plus de 42 000 dollars par attaque. WOW ! Cela suggère également que le SIM Swap est peut-être l’un des délits les plus ciblés, les fraudeurs choisissant des victimes particulières dont ils savent que l’effort en vaudra la peine.
Deuxièmement, le FBI donne trois vecteurs d’attaque dans le domaine de l’échange de cartes SIM. La première est celle dont nous parlons le plus, à savoir une forme de fraude par ingénierie sociale, où le fraudeur se fait passer pour la victime auprès de son opérateur de téléphonie mobile et, à l’aide des données qu’il a obtenues, trompe l’opérateur pour qu’il porte son numéro sur un nouvel appareil contrôlé par le fraudeur. Cependant, les fraudeurs sont de connivence avec un employé de l’opérateur ou piratent même le réseau de signalisation de l’opérateur pour réattribuer eux-mêmes le numéro.
Troisièmement, il y a eu récemment d’autres analyses détaillées sur la manière dont l’objectif ultime de la fraude est atteint. Généralement, au cours de la même attaque de phishing, lorsque le fraudeur a rassemblé suffisamment d’informations pour passer les contrôles imposés par l’opérateur de téléphonie mobile, il a également recueilli des données bancaires. Ainsi, une fois l’échange effectué, il peut rapidement invoquer une réinitialisation de mot de passe et obtenir l’accès à ses comptes bancaires bien avant que la victime ne s’en aperçoive.
Comment se protéger contre les attaques par échange de simulations ?
Bien que les informations récentes que nous avons consultées fassent état d’une certaine « stabilisation » de l’activité de l Échange de cartes SIM Bien qu’il n’y ait pas eu d’attaques en Europe (certaines données suggèrent même qu’elles sont en déclin car les fraudeurs changent de tactique et optent simplement pour une approche d’ingénierie sociale pour que la victime donne ses informations par téléphone), il y a quelques questions évidentes à poser à partir de là.
- Étant donné que la plupart des grands opérateurs proposent une fonction de vérification de l’échange de cartes SIM, si vous êtes une banque ou une institution financière, ne souhaiteriez-vous pas mettre en place dès maintenant une vérification de l’échange de cartes SIM dans le cadre de votre processus de réinitialisation du mot de passe ? Cela ne coûterait pas grand-chose et pourrait vous permettre d’économiser des dizaines de milliers d’euros d’indemnités pour chaque victime, sur la base de ce qui précède.
- En utilisant les données sur les échanges de cartes SIM comme TMT Analysis le fait depuis un certain temps, il est clair que tous les opérateurs ne considèrent pas un événement récent de « port in » (c’est-à-dire lorsqu’un nouvel abonné a transféré son numéro sur le réseau de l’opérateur) comme un échange de cartes SIM. Pour éviter la fraude, ne devrions-nous pas puisque c’est précisément ce qui se passe dans ces cas ?
Le secteur de la téléphonie mobile a déjà fait preuve d’un sens des responsabilités louable pour commencer à s’attaquer à ce type de fraude, et nombre d’entre eux renforcent encore leurs contrôles de sécurité pour éliminer la menace d’un piratage ou d’employés malhonnêtes capables d’aider à cibler des individus, mais le secteur n’est bon que dans la mesure où son opérateur est le plus faible, et il faut donc en faire plus pour s’attaquer à ce problème. Comme le souligne le FBI, le phénomène continue de se développer de manière exponentielle aux États-Unis, avec une croissance de plus de 1 000 % en 2021, de sorte qu’il est clair que des mesures supplémentaires sont encore nécessaires et bienvenues.
Protégez-vous dès aujourd’hui
Si vous souhaitez en savoir plus sur la manière de protéger votre entreprise des dangers de l’attaque SimSwap, n’hésitez pas à nous contacter pour discuter de notre gamme de produits qui peuvent protéger vos clients info@tmtanalysis.com.
