Certains articles de veille peuvent faire l'objet de traduction automatique.
Europol, ainsi que les polices nationales espagnole et roumaine, ont arrêté 26 personnes en relation avec le vol de plus de 3,5 millions d’euros (3,9 millions de dollars) en détournant les numéros de téléphone de personnes par le biais d’attaques par échange de cartes SIM.
Les forces de l’ordre ont arrêté 12 et 14 personnes en Espagne et en Roumanie, respectivement, dans le cadre d’une opération conjointe contre deux groupes différents d’échangeurs de cartes SIM, Europol a déclaré.
Le développement se présente comme Attaques par échange de cartes SIM sont en train de devenir l’une des plus grandes menaces pour les opérateurs de télécommunications et les utilisateurs de téléphones portables. Ce piratage de plus en plus populaire et préjudiciable est une astuce d’ingénierie sociale utilisée par les cybercriminels pour persuader les opérateurs téléphoniques de transférer les services cellulaires de leurs victimes vers une carte SIM sous leur contrôle.
L’échange de la carte SIM permet alors aux attaquants d’accéder aux appels téléphoniques entrants, aux messages texte et aux codes de vérification à usage unique (ou codes de sécurité). mots de passe à usage unique) que divers sites Web envoient par SMS dans le cadre du processus d’authentification à deux facteurs (2FA).
Par conséquent, un fraudeur peut se faire passer pour une victime auprès d’un fournisseur de compte en ligne et demander au service d’envoyer des liens de réinitialisation du mot de passe du compte ou un code d’authentification à l’appareil à carte SIM contrôlé par les cybercriminels, grâce auxquels le mauvais acteur peut réinitialiser les informations d’identification du compte de la victime et accéder au compte sans autorisation.
Les attaques de ce type réussissent même si les comptes sont sécurisés par un système 2FA basé sur les SMS, ce qui permet aux pirates de voler des données et des fonds en volant simplement les codes OTP envoyés par le site web au numéro de téléphone de la personne concernée.
La bande criminelle en Espagne, qui ferait partie d’un réseau de pirates informatiques, aurait orchestré plus de 100 attaques de ce type, dérobant entre 6 000 € (6 700 $) et 137 000 € (153 518 $) des comptes bancaires de victimes peu méfiantes par attaque.
En plus d’utiliser des chevaux de Troie malveillants pour voler les identifiants bancaires des victimes, les échangeurs de cartes SIM ont ensuite demandé une carte SIM en double en contactant leurs fournisseurs de services mobiles et en fournissant de faux documents. Une fois les cartes SIM dupliquées activées, les criminels auraient effectué des transferts frauduleux à partir des comptes des victimes en utilisant les codes d’authentification que les banques envoyaient aux téléphones pour confirmation.
La bande criminelle appréhendée en Roumanie, qui a réussi à voler plus de 500 000 € (560 285 $) à des victimes sans méfiance en Autriche, a utilisé des tactiques similaires pour prendre le contrôle de leurs téléphones et retirer de l’argent à des guichets automatiques sans carte.
Ce n’est pas la première fois que les forces de l’ordre s’attaquent à cette menace. En novembre dernier, deux hommes du Massachusetts ont été arrêtés pour avoir utilisé des attaques par échange de cartes SIM afin de détourner les comptes de médias sociaux des victimes et de voler plus de 550 000 dollars en cryptocurrency.
Bien qu’il soit peu probable que ce type d’attaques disparaisse de sitôt, il existe de nombreuses mesures que les consommateurs peuvent prendre pour… se protéger: mettez en place un code PIN pour limiter l’accès à la carte SIM, dissociez les numéros de téléphone des comptes en ligne et utilisez une application d’authentification ou une clé de sécurité pour sécuriser les comptes.
Et si vous pensez être victime d’un échange de cartes SIM, il est recommandé de contacter votre fournisseur de services, de surveiller vos comptes bancaires pour détecter toute transaction suspecte et de changer immédiatement vos mots de passe.
Voir aussi :
Poster un commentaire