c’est ainsi que les criminels agissent lorsqu’ils dupliquent votre carte de téléphone

“Compte tenu de la simplicité avec laquelle cette cybermenace est menée et de sa forte probabilité de succès, il a été observé que des acteurs cybercriminels sophistiqués commencent à intégrer des techniques de SIM Swapping dans leurs campagnes et les premières traces d’activité dirigées vers les environnements commerciaux” , explique Raquel Puebla, analyste en cybersécurité chez Entelgy Innotec Security.

Collecte de données

Premièrement, le cybercriminel recueille des informations auprès de la victime potentielle à qui l’action frauduleuse sera dirigée. Il utilisera des informations provenant de sources ouvertes et, notamment, des réseaux sociaux de l’individu (nom, prénom, numéro de téléphone, adresse, etc.).

obtenir les identifiants

Ce qui permet l’échange de SIM, c’est d’obtenir les codes qui sont habituellement utilisés comme second facteur d’authentification. Pour ce faire, il faut d’abord obtenir les informations d’identification du service qui intéresse l’attaquant, pour lesquelles des activités de fraude peuvent être menées dans lesquelles ils tentent de tromper la victime.

imitation

Le cybercriminel contacte l’opérateur téléphonique de l’individu qu’il tente d’escroquer en se faisant passer pour le propriétaire de la carte SIM qu’il souhaite dupliquer. Pour ce faire, des tactiques d’ingénierie sociale sont également utilisées, alléguant, entre autres, la perte ou le vol de la carte SIM.

Désactivation de votre SIM

En règle générale, lorsqu’une duplication de carte SIM se produit et que la deuxième carte est activée, celle utilisée légitimement est désactivée et votre appareil mobile est laissé sans couverture, permettant à un tiers malveillant de prendre le contrôle du numéro de téléphone en double. Dans un petit pourcentage de situations, l’attaquant demande l’activation d’un service multiSIM, auquel cas la carte de l’attaquant et la carte du propriétaire légitime fonctionneraient, ce qui rendrait beaucoup plus difficile la détection et la correction du vol d’identité.

arnaque

Après les actions précédentes, l’attaquant commet toutes sortes d’escroqueries et de fraudes qui affectent l’individu victime de l’usurpation d’identité. Il est courant que les cybercriminels se concentrent sur l’accès aux services bancaires en ligne et effectuent ensuite des virements à partir des fonds de la victime, voire contractent des emprunts en son nom sans son autorisation réelle.

Mots de passe à usage unique

Pour que la procédure ci-dessus soit menée à bien, les attaquants demandent l’envoi d’un mot de passe à usage unique (code OTP) via la messagerie SMS et qui est généralement utilisé par les institutions financières comme facteur de double authentification. En ayant accès à la carte SIM dupliquée, les attaquants peuvent visualiser ce message, qui en théorie ne devrait être transmis qu’au propriétaire de la ligne, en l’utilisant pour accéder au compte bancaire de l’individu.

Réseaux sociaux

Entre autres possibilités, il est également courant que la cyberattaque SIM Swapping se termine par l’obtention des identifiants d’accès au compte de messagerie de l’utilisateur ou ceux qui correspondent à ses profils sur les réseaux sociaux.