NEWS 

Usurpation d’identité : les cartes SIM dans le collimateur des escrocs

CATÉGORIE

Multimédia

PARTAGEZ CETTE INFO !

Usurpation d’identité : les cartes SIM dans le collimateur des escrocs



L’affaire n’est pas passée inaperçue. Jack Dorsey, le président de Twitter, s’est récemment fait pirater son compte Twitter sans que les systèmes d’alerte du puissant réseau social réagissent. Des messages racistes sont alors apparus sur son fil de tweets. Plusieurs dizaines de minutes ont été nécessaires pour comprendre l’origine du problème et corriger le tir. En cause, selon la presse : la mise en défaut du système d’authentification à double facteurs qu’utilise le réseau social. Pour rappel, ce système permet d’identifier un internaute en lui adressant, par SMS, un code unique que ce dernier doit, dans un laps de temps limité, entrer sur la page du site demandeur. Cet outil est souvent utilisé par des banques pour confirmer un paiement en ligne et par des réseaux sociaux pour accéder à un compte. Raison pour laquelle de plus en plus de pirates se lancent dans la « chasse » aux cartes SIM.

L’approche des pirates

Le défi que doivent relever les pirates est de parvenir à se faire passer pour la future victime auprès de son opérateur téléphonique. Pour cela, ils utilisent tous les identifiants qu’il est possible de trouver sur Internet et les réseaux sociaux (date de naissance, adresse personnelle, lieu de naissance…) et, le cas échéant, sur le Darknet. Ces derniers étant souvent demandés par les opérateurs pour identifier leurs clients, dans le cadre d’un appel téléphonique. Parvenus à leurs fins, ils se font attribuer une nouvelle carte SIM, prétextant, par exemple, l’avoir perdue ou détruite. Dès lors, le temps que la victime prenne conscience de la situation, le pirate aura largement eu le loisir de profiter de la situation.

Quoi faire ?

La seule chose à faire pour réduire le risque d’être victime d’un SIM swap est de ne pas diffuser, sur internet et les réseaux sociaux, les données qu’utilisent les opérateurs pour identifier leurs clients (copie d’une facture de téléphone faisant apparaître un numéro client, adresse, date et lieu de naissance…). Et d’attendre 2022, date à laquelle, conformément à la Directive sur les services de paiement (DSP2), le système de double identification devra être remplacé par un dispositif plus efficace !

 

Depuis la période d’emploi de janvier 2020, les employeurs, quel que soit le nombre de leurs salariés, doivent, tou… https://t.co/jVMXgLkcPQ
Pour les impositions au titre de 2020 à 2023, les commerces de proximité peuvent bénéficier, sur délibération des c… https://t.co/kjqAHk8Pns
La loi Pacte a harmonisé le décompte de l’ effectif salarié de l’entreprise ainsi que les seuils servant à détermin… https://t.co/AG1NgXWMPU
Risque numérique : pour appréhender cet enjeu stratégique un guide gratuit réalisé par @ANSSI_FR et @AMRAE_officielhttps://t.co/xih7usufOK
Les contribuables peuvent bénéficier d’une réduction d’impôt sur le revenu pour souscription au capital de PME, FCP… https://t.co/riEeBPVcOs
Comment évaluer les repas des dirigeants de sociétés ? En lisant notre news sur https://t.co/pIvsRoQB9N
Conclusion d'un contrat d'apprentissage : Les formalités à accomplir ont été modifiées depuis le 1er janvier 2020.… https://t.co/sEbXFEU1aP
Modification de la baisse de l’impôt sur les sociétés pour les entreprises dont le chiffre d’affaires est supérieur… https://t.co/EKCPrIVr5u
Loi de finances 2020 : les mesures concernant l’immobilier sont à découvrir dans notre news sur https://t.co/qruTIwgfJK #loifinances2020
Le #mecenat d'entreprise permet de bénéficier d'une réduction d'impôt sur les bénéfices. Des aménagements sur ce di… https://t.co/4YMgkubTBG