Un hacker peut usurper votre identité auprès de votre opérateur afin de prendre le contrôle de votre ligne téléphonique. Les escrocs, qui tentent de vous manipuler ou de voler vos données personnelles sur vos comptes sociaux, peuvent aussi vider votre compte en banque.

Une nouvelle arnaque à la  carte SIM qui peut vous causer du tord... Les opérateurs ont en effet du mal à repérer les demandes illégitimes de transfert de numéro, de réédition de carte SIM ou de double carte SIM.  D'ailleurs, ces dernières années, ces escroqueries ont pris de l'ampleur.

Objectifs des usurpateurs ? Accéder à un compte sur la toile ou encore, effectuer des achats en ligne.

Ce problème met  ainsien avant les dangers de la double authentification via code reçu par SMS. Si ce système a été conçu pour protéger l'accession des comptes des internautes a fait ses preuves, il n'est pas infaillible...

Il y a peu, c'est le fondateur de Twitter, Jack Dorsey, qui en a été victime : son compte a été piraté vendredi 30 août 2019. "Le numéro de téléphone associé au compte a été exposé à cause d’une erreur de sécurité de l’opérateur téléphonique. Cela a permis à une personne qui n’en avait pas l’autorisation d’écrire et d’envoyer des tweets par texto, depuis le numéro de téléphone", avait notifié l'entreprise.

Qu'est-ce que le "SIM swap" ou "transfert de SIM" ?

Le "SIM swap" ou "transfert de SIM" est un vol de carte SIM via conversation téléphonique. Les malfaiteurs prennent votre identité auprès de l'opérateur pour reprendre votre numéro de mobile. Ils se servent ensuite d'une faiblesse d'authenfication à double facteur. L'une se présente généralement sous la forme d'une carte, et l'autre d'un code de sécurité, explique le site spécialisé LeMagIT. Cette pratique nécessite que les utilisateurs de certaines plateforme sociales et bancaires transmettent leur mot de passe et la série de chiffres reçue par SMS, afin d'accéder à celles-ci.

C'est cette méthode d'approche que vont utiliser les arnaqueurs. Ils vont se faire passer pour leur victime auprès de l'opérateur. Par la suite, ils demanderont une copie de la carte SIM en prétextant par exemple une perte ou l’envie d’avoir une 2e carte SIM, note le magazine PhonAndroid

Pour parfaire le scénario, les escrocs s'appuient sur le "social engineering", c'est-à-dire le fait de mieux connaitre l'internaute pour pouvoir répondre aux questions de l'opérateur sans hésiter. 

A noter qu'en avril 2019,  Kaspersky alertait sur la hausse du nombre de cas de SIM swap (activation par l’opérateur du numéro d’une victime sur une autre SIM), et des défaillances dans les méthodes des opérateurs pour authentifier leurs clients.

Comparez les meilleures offres de mutuelles senior (contenu sponsorisé)

Cet article vous a intéressé ?

Découvrez encore plus d'actualités,
en vous abonnant à la matinale de Planet.

Votre adresse mail est collectée par Planet.fr pour vous permettre de recevoir nos actualités. En savoir plus.