Fraude au swap de carte SIM: comment empêcher le vol de votre numéro de téléphone

cartes sim

L’échange de cartes SIM est une tendance sérieuse à connaître.

Jason Cipriani / Crumpe

Les fraudeurs essaient toujours de trouver un moyen d’attirer votre attention et de vous inciter à transmettre des données sensibles. Par exemple, au début de la pandémie de Coronavirus, les appels téléphoniques et les SMS offraient des remèdes et l’accès aux kits de test, mais à la fin, tous les escrocs voulaient être vos informations personnelles. Ils se retournaient ensuite et utilisaient ces informations pour faire des choses comme ouvrir des comptes à votre nom, ou même prendre en charge votre numéro de téléphone, leur accordant un accès complet à vos comptes en ligne.

En janvier, une étude publiée a révélé à quel point c’était incroyablement facile à faire, ce qui pourrait entraîner des milliers de dollars de fraude – c’est votre l’argent sur la ligne. La pratique de Permutation SIM est de plus en plus courant et, malgré la mise en place de mesures de protection par les opérateurs, les chercheurs ont pu démontrer qu’ils prennent votre numéro de téléphone rapidement et facilement.

le carte SIM à l’intérieur de votre téléphone se trouve une petite puce en plastique qui indique à votre appareil à quel réseau cellulaire se connecter et quel numéro de téléphone utiliser. Nous pensons rarement aux cartes SIM, sauf peut-être lorsque nous avons un nouveau téléphone.

cartes sim

Les cartes SIM semblent si mineures, n’est-ce pas?

Jason Cipriani / Crumpe

L’échange de carte SIM se produit lorsque quelqu’un contacte votre opérateur sans fil et parvient à convaincre l’employé du centre d’appels qu’il est, en fait, tu, en utilisant vos données personnelles.

Pour ce faire, ils utilisent des données souvent exposées lors de piratages, de violations de données ou d’informations que vous partagez publiquement sur les réseaux sociaux pour inciter le centre d’appels à changer la carte SIM liée à votre numéro de téléphone et à la remplacer par une carte SIM en leur possession. .

Une fois que votre numéro de téléphone est attribué à une nouvelle carte, tous vos appels et SMS entrants seront acheminés vers le téléphone sur lequel se trouve la nouvelle carte SIM.

À première vue, cela semble quelque peu inoffensif. Mais lorsque vous considérez que la plupart d’entre nous ont nos numéros de téléphone liés à nos comptes bancaires, de messagerie électronique et de médias sociaux, vous commencez rapidement à voir à quel point il serait facile pour une personne ayant accès à votre numéro de téléphone de reprendre l’intégralité de votre présence en ligne.


Lecture en cours:
Regarde ça:

Il est temps de supprimer vos applications (inutilisées)


1:06

Matthew Miller, un contributeur du site sœur de Crumpe ZDNet, a été victime d’une escroquerie de swap SIM l’année dernière, et il en a subi les retombées pendant des mois après. Celui qui a repris le numéro de téléphone de Miller a eu accès à son compte Gmail et a rapidement changé son mot de passe, puis a effacé tous les e-mails, supprimé tous les fichiers de son compte Google Drive et finalement supprimé son compte Gmail.

Miller a découvert plus tard qu’il était ciblé parce qu’il avait un compte Coinbase et que son compte bancaire y était lié. Le téléphone de Miller a reçu les codes d’authentification à deux facteurs de son compte Coinbase, de sorte que les pirates ont pu se connecter à son compte de trading de crypto-monnaie et acheter pour 25000 $ de Bitcoin. Miller a dû appeler sa banque et signaler la transaction comme une fraude. C’est en plus de l’immense vulnérabilité qu’il ressentait.

Un avantage mal acquis pour quelqu’un qui prend en charge votre numéro de téléphone est l’accès instantané à tous les codes d’authentification à deux facteurs que vous recevez par SMS, le code PIN qu’une institution vous envoie pour vérifier que vous êtes bien qui vous dites. Cela signifie que s’ils ont votre mot de passe, ils ne sont qu’à quelques clics de se connecter à vos comptes de messagerie, de banque ou de réseaux sociaux.

Et si quelqu’un accède à votre compte de messagerie, il peut modifier les mots de passe et rechercher dans vos archives de messagerie pour créer une liste de l’ensemble de votre présence en ligne. Prenez le temps de vous éloigner des codes SMS 2FA et utilisez plutôt des codes basés sur les applications. Sérieusement.

at-t-extra-sécurité

Cela ne prend que quelques minutes pour ajouter une couche de sécurité critique à votre compte.

Capture d’écran de Jason Cipriani / Crumpe

Que pouvez-vous faire pour empêcher l’échange de cartes SIM sur votre compte?

Vous pouvez réduire vos chances que quelqu’un accède et reprenne votre numéro de téléphone en ajoutant un code PIN ou un mot de passe à votre compte sans fil. T-Mobile, Verizon et AT&T offrent tous la possibilité d’ajouter un code PIN.

Si vous ne savez pas si vous avez un code PIN ou si vous devez en configurer un, voici ce que vous devez faire pour chacun des principaux transporteurs américains.

  • AT&T les abonnés: Accédez au profil de votre compte, connectez-vous, puis cliquez sur Informations de connexion. Sélectionnez votre compte sans fil si vous avez plusieurs comptes AT&T, puis accédez à Gérez une sécurité supplémentaire sous le Code d’accès sans fil section. Apportez vos modifications, puis entrez votre mot de passe lorsque vous êtes invité à enregistrer.
  • T Mobile utilisateurs: Configurez un code PIN ou un mot de passe la première fois que vous vous connectez à votre compte My T-Mobile. Choisir Des messages texte ou Question de sécurité et suivez les invites.
  • Clients Verizon Wireless: Appelez le * 611 et demandez un gel de port sur votre compte, puis visitez cette page Web pour en savoir plus sur l’activation de l’authentification améliorée sur votre compte.
galaxy-s10-lite

Si votre téléphone perd le service, appelez immédiatement le service client.

Juan Garzon / Crumpe

Si vous bénéficiez d’un service via un autre opérateur, appelez son numéro de service client pour savoir comment vous pouvez protéger votre compte. Très probablement, vous serez invité à créer un code PIN ou un mot de passe.

Lorsque vous créez un code PIN ou un mot de passe, gardez à l’esprit que si quelqu’un a suffisamment d’informations pour simuler qu’il est réellement vous, utiliser un anniversaire, un anniversaire ou une adresse comme code PIN ne le coupera pas. Au lieu de cela, créez un code d’accès unique pour votre opérateur, puis stockez-le dans votre gestionnaire de mots de passe. Vous utilisez un gestionnaire de mots de passe, non?

Comment savez-vous si vous avez été touché?

Le moyen le plus simple de savoir si votre carte SIM n’est plus active est de perdre complètement le service sur votre téléphone. Vous pouvez recevoir un message texte indiquant que la carte SIM de votre numéro a été modifiée et appeler le service client si vous n’avez pas effectué la modification. Mais si votre carte SIM n’est plus active, vous ne pourrez plus passer un appel depuis votre téléphone, pas même au service client (plus d’informations ci-dessous).

En bref, le moyen le plus rapide de savoir si vous avez été affecté est de savoir si votre téléphone perd complètement le service et si vous ne pouvez pas envoyer ou recevoir de SMS ou d’appels téléphoniques.

pixel-4-xl-google

Il y a quelques mesures que vous pouvez prendre si vous êtes victime d’une fraude au swap sim.

Juan Garzon / Crumpe

Que devez-vous faire si vous vous trouvez victime d’une fraude au swap SIM?

La vérité est que si quelqu’un souhaite suffisamment accéder à votre numéro de téléphone, il fera tout son possible pour tromper le représentant du support de votre opérateur. Ce que nous avons décrit ci-dessus sont les meilleures pratiques, mais elles ne sont pas infaillibles.

Les chercheurs ont pu se faire passer pour des titulaires de compte qui avaient oublié leur code PIN ou leur code d’accès, fournissant souvent des appels sortants récents à partir du numéro de téléphone cible, appelé par le titulaire du compte. Comment connaissent-ils ces chiffres? Ils ont soit trompé le titulaire du compte pour qu’il appelle. Encore plus effrayant, les chercheurs ont parfois pu fournir des numéros de téléphone pour les appels entrants sur le compte qu’ils souhaitaient prendre en charge. Cela signifie que le méchant avait simplement besoin d’appeler lui-même le numéro de téléphone de la cible.

Une fois que vous réalisez que vous avez perdu le service sur votre appareil mobile, appelez immédiatement votre opérateur et faites-lui savoir que vous n’avez pas effectué les modifications. Le transporteur vous aidera à récupérer l’accès à votre numéro de téléphone. Je ne peux pas insister assez sur cela – n’attendez pas pour appeler. Plus une personne a accès à votre numéro de téléphone longtemps, plus elle peut causer de dommages.

Voici les numéros de service client de chaque grand transporteur. Mettez le numéro de votre opérateur sur votre téléphone en tant que contact:

  • AT&T: 1-800-331-0500
  • T Mobile: 1-800-937-8997
  • Verizon: 1-800-922-0204
data-privacy-security-hackers-hacking-unlock-iphone-0991

Une fois que quelqu’un aura accès à votre numéro de téléphone, il aura accès à la plupart de vos comptes en ligne.

James Martin / Crumpe

Avec votre carte SIM désactivée, vous ne pourrez plus appeler depuis votre téléphone, mais au moins vous aurez le numéro à portée de main pour l’utiliser sur l’appareil de quelqu’un d’autre.

Vous voudrez également contacter votre (vos) banque (s), votre société de carte de crédit et vérifier tous vos comptes en ligne pour vous assurer que l’auteur n’a pas changé vos mots de passe ou effectué des transactions frauduleuses. Si vous trouvez des transactions qui ne sont pas les vôtres, appelez votre banque ou visitez immédiatement une succursale et expliquez la situation.

N’oubliez pas que quel que soit le nombre de codes PIN ou de mots de passe que nous ajoutons à nos comptes en ligne, il est toujours possible que quelqu’un trouve un moyen de s’introduire par effraction. Mais au moins en définissant un code d’accès pour votre compte et en sachant quoi faire si vous trouvez vous-même victime d’un échange de carte SIM, vous êtes prêt.

Un autre aspect critique d’une sécurité en ligne forte est d’utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe uniques en votre nom. De plus, activez authentification à deux facteurs sur chaque compte qui le propose. Et assurez-vous que vous n’êtes pas tomber pour les appels automatisés ou messages texte frauduleux.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*