Le journaliste et écrivain culinaire Jack Monroe a découvert la semaine dernière, que 5600 € ont été volés sur son compte bancaire - les escrocs peuvent simplement transférer votre numéro de téléphone sur une nouvelle carte SIM et accéder à chaque centime en votre nom.
Ce crime relativement nouveau est connu sous le nom de «SIM-jacking» et fonctionne comme ceci: les auteurs obtiennent des détails importants sur leurs victimes soit en parcourant les réseaux sociaux, soit en les incitant à divulguer des informations personnelles. En utilisant ces détails, ils se font passer pour leurs victimes, convainquent les fournisseurs de réseau de transférer leurs numéros sur de nouvelles cartes SIM et de publier ces cartes SIM. Une fois l'échange terminé, les messages contenant des codes pour ces systèmes d'authentification à deux facteurs que nous avons tous maintenant peuvent être interceptés, et les fraudeurs peuvent accéder à vos comptes de messagerie, de réseaux sociaux ou de services bancaires mobiles.
La prise de carte SIM diffère des autres formes de piratage en ce qu'elle ne nécessite aucun savoir-faire technique; tout ce dont vous avez besoin est les compétences de persuasion d'un escroc et une compréhension de base du vol d'identité. C'est peut-être pourquoi il se développe à un rythme si rapide, avec des incidents qui ont bondi de 60% entre 2016 et 2018. En septembre, une paire de SIM-jackers basés à Londres ont été emprisonnés après avoir volé 514000 € via des achats et des virements bancaires, tandis qu'au début d'octobre, l'escroc Emanuel Poku a été emprisonné après une frénésie de jacking SIM encore plus lucrative, liée à plus de 2,25 millions de € de pertes.
Étant donné qu'un peu moins de la moitié de la population du Royaume-Uni utilise désormais les services bancaires mobiles, il existe évidemment un pool de cibles toujours plus grand pour les SIM-jackers - mais les experts disent que le crime semble également avoir été alimenté par l'utilisation accrue de la crypto-monnaie. Cela dit, les fraudeurs n'ont même pas nécessairement besoin de trouver du personnel corrompu - certains sont assez faciles pour simplement tromper en échangeant des cartes SIM. En 2018, le Watchdog de la BBC a envoyé des journalistes infiltrés dans les magasins Vodafone et O2 pour voir s'ils pouvaient obtenir des cartes SIM de remplacement sans vérification d'identité appropriée. Dans les deux cas, ils sont repartis avec les cartes SIM sans avoir à subir les contrôles.
«L'une des raisons pour lesquelles les attaques par échange de cartes SIM sont si efficaces est que de nombreux représentants d'opérateurs de téléphonie mobile sont faciles à concevoir socialement», a expliqué un ancien hacker black hat, qui a essayé les swaps de cartes SIM avant de devenir un hacker white hat. "Un attaquant peut appeler votre opérateur téléphonique, se faire passer pour vous et raconter une histoire pour que l'agent de support transfère votre numéro sur une carte SIM. S'il rencontre des frictions, il peut raccrocher et réessayer avec un autre agent."
Étant donné que votre fournisseur de réseau est peu susceptible d'être votre meilleure défense contre les SIM-jackers, existe-t-il un moyen de vous assurer de ne pas être victime du crime? Le conseil de Ramon est de rester vigilant et de faire attention à ce que votre téléphone agisse de manière étrange. Elle souligne qu'elle n'utilise plus une application de messagerie au cas où sa carte SIM serait échangée et que son compte serait compromis. «C'est une douleur», dit-elle. "Je dois taper mon mot de passe à chaque fois que je me connecte."
Cet article a été initialement publié sur VICE