Nous n'utilisons pas seulement nos téléphones pour les appels, les textos et les courriels, ils agissent également comme une autre couche de cybersécurité. Cependant, certains cybercriminels cibleront votre téléphone pour accéder à vos comptes critiques. Une menace courante est les escroqueries de permutation de carte SIM, et ces crimes sont en augmentation. 

Une carte SIM (pour les ennemis des acronymes, SIM signifie "module d'identité d'abonné") est un circuit informatique sur une carte unique à chaque téléphone. Autrefois, nous échangions même des cartes SIM dans nos nouveaux téléphones. Vous pouvez toujours échanger des cartes SIM entre téléphones sur le même opérateur pour les utiliser—et c'est cette transférabilité qui a conduit des hackers ingénieux à imaginer l'escroquerie de permutation de carte SIM.  

Comprendre les escroqueries de permutation de carte SIM 

Une escroquerie de permutation de carte SIM nécessite en réalité deux escroqueries :  

1. Premièrement, un criminel doit tromper votre opérateur sans fil pour transférer votre numéro sur une carte SIM sous leur contrôle.  

2. Une fois qu'ils contrôlent votre numéro de téléphone, l'escroc l'utilise pour aider à pirater vos comptes sensibles, comme les comptes bancaires, qui utilisent l'authentification multi-facteurs par SMS.  

L'escroc peut tromper l'opérateur mobile en utilisant vos informations personnelles. Cela peut inclure votre nom, adresse et informations de carte de crédit. Ces données peuvent être volées de plusieurs manières : 

• Vous avez été victime d'une attaque de phishing (hameçonnage) 

• Vos données ont été perdues lors d'une violation de données et vendues au pirate 

• Vous avez posté des informations sensibles sur les réseaux sociaux ou ailleurs en ligne 

Une fois que l'escroc a un téléphone avec une carte SIM connectée à votre numéro de téléphone, il peut l'utiliser en conjonction avec d'autres informations volées (comme des noms d'utilisateur et des mots de passe piratés) pour tenter d'infiltrer vos comptes. Si vous avez un compte activé avec le type de MFA qui envoie un code à votre numéro de téléphone, le criminel serait capable de contourner cette couche de sécurité en usurpant votre numéro de téléphone. Souvent, l'escroc fait tout cela pour accéder à des comptes bancaires ou autres comptes financiers.  

Signes avant-coureurs de permutation de carte SIM 

Il existe quelques grands signes avant-coureurs que vous êtes victime d'une escroquerie de permutation de carte SIM : 

• Vous ne pouvez pas passer ou recevoir d'appels ou de textos, et il n'y a pas de panne cellulaire plus large. 

• Un compte en ligne est verrouillé en raison d'un accès non autorisé suspecté. 

• Vous recevez des alertes par email ou par d'autres moyens informant qu'une personne tente d'accéder à un compte, et vous ne reconnaissez pas cette activité.  

Si vous soupçonnez une escroquerie de permutation de carte SIM, agissez.   

Que faire si vous êtes ciblé 

Si vous pensez être ciblé ou avoir déjà été victime d'une escroquerie de permutation de carte SIM : 

1. Contactez immédiatement votre opérateur mobile.  

Signalez le problème et demandez de l'aide pour sécuriser votre compte. 

Les clients de Verizon peuvent composer le *611 pour contacter Verizon même si la carte SIM de l'appareil a été déconnectée. Consultez également la page ressource sur la permutation de carte SIM de la société.  

Les clients AT&T peuvent appeler le 1-800-331-0500 ou envoyer une réclamation en ligne.  

Les clients T-Mobile doivent composer le 1-800-937-8997. 

Les clients US Cellular doivent appeler le 1-888-944-9400. 

2. Contactez votre banque et autres services financiers.  

Après avoir contacté votre opérateur sans fil, contactez votre banque et informez-la du problème. Vous devriez également contacter d'autres sociétés financières que vous utilisez, comme les sociétés de cartes de crédit.  

3. Désactivez le MFA, changez les mots de passe, puis réactivez le MFA. 

Vous pouvez refuser au voleur de cartes SIM l'accès aux comptes en modifiant les informations d'identification. Accédez aux paramètres du compte et désactivez le MFA (parfois appelé authentification à deux étapes). Changez votre mot de passe pour quelque chose de long, complexe et unique. Puis, très important, réactivez le MFA. Si vous avez l'option, utilisez une forme de MFA qui utilise une application autonome sur un autre appareil. Ces systèmes sont beaucoup plus difficiles à pirater pour les hackers car vous pouvez exiger plus d'identifications, comme une analyse faciale, pour accéder à l'application.  

4. Surveillez les comptes financiers.  

Gardez un œil attentif sur vos relevés bancaires et de cartes de crédit pour tout mouvement non autorisé. Activez la surveillance de crédit si elle est disponible pour vous.

5. Signalez l'incident aux autorités.  

Signalez l'incident aux autorités compétentes telles que la FCC ou l'IC3 pour une enquête et des conseils supplémentaires. 

Votre téléphone est un appareil de sécurité 

Vous pouvez éviter les escroqueries de permutation de carte SIM en adoptant quelques habitudes, comme utiliser des mots de passe forts, réfléchir à ce que vous partagez en ligne et activer les types de MFA les plus sécurisés. Vous devriez également éviter de répondre à tout email, texto, appel téléphonique ou DM qui demande de manière inattendue des informations personnelles. Vous pouvez aller plus loin et définir un code PIN sur votre carte SIM via les paramètres de votre téléphone, aussi. Il est essentiel de se rappeler de respecter nos smartphones en tant qu'appareils de sécurité, et pas seulement comme un moyen d'envoyer des emojis à nos amis.