Une nouvelle arnaque cible les SIM de téléphone et permet aux pirates de voler tout l'argent de votre compte bancaire : comment ça marche
Les cas de "SIM Swap Scam", c'est-à-dire les fraudes liées au clonage des SIM de téléphone avec lesquelles les cybercriminels peuvent vider notre compte bancaire, se multiplient, y compris en Italie. Comme le souligne la maison italienne de logiciels Soft Strategy, il s'agit d'arnaques très élaborées et qui ne sont pas à la portée de tous les criminels du web, mais leur nombre est néanmoins en augmentation.
Phénomène né aux États-Unis, mais répandu en Italie depuis 2015, l'arnaque à l'échange de cartes SIM peut avoir des effets désastreux : des utilisateurs ont parfois vu des dizaines de milliers d'euros volés sur leur compte bancaire du jour au lendemain. Paradoxalement, l'explosion de la fraude liée aux cartes SIM clonées est due au renforcement de certaines mesures de sécurité dans les comptes courants en ligne, comme l'utilisation du numéro de téléphone comme deuxième facteur d'authentification (le fameux jeton logiciel) à la place des anciennes "clés" (jetons physiques). Mais comme d'habitude, tout commence par la collecte de nos données personnelles en ligne et le vol de notre identité.
Comment fonctionne l'arnaque de la carte SIM clonée
Cloner une carte SIM à des fins illicites n'est pas facile, mais comme nous l'avons déjà vu, cela peut rapporter gros. Vous commencez par collecter les données personnelles d'un utilisateur, généralement à partir des réseaux sociaux, et recherchez son numéro de téléphone. Ensuite, à l'aide de documents falsifiés, ils demandent à l'opérateur téléphonique de leur délivrer une nouvelle carte SIM (en prétendant généralement qu'ils l'ont perdue ou que leur téléphone portable a été volé). À ce stade, l'escroquerie est presque terminée : la banque est appelée à partir du numéro cloné et on lui demande des informations d'identification pour accéder au compte en ligne. La banque mord souvent à l'hameçon, car l'appel provient du numéro enregistré dans ses systèmes et constitue également le deuxième facteur d'authentification choisi par l'utilisateur. Une fois que le cybercriminel a eu accès au compte, il le vide en quelques minutes.
Comment se défendre contre l'arnaque à la carte SIM clonée
Le premier signe que notre carte SIM a été clonée est qu'elle ne fonctionne plus : elle ne se connecte plus au réseau téléphonique, elle n'envoie plus de SMS, elle ne se connecte plus à internet. À ce stade, malheureusement, il est peut-être déjà trop tard. Une meilleure prévention : évitez de déclarer trop d'informations personnelles dans vos profils en ligne, notamment ceux sur les réseaux sociaux, pour empêcher la collecte automatisée de nos données. Les informations personnelles peuvent malheureusement aussi être extraites d'applications malveillantes ou infectées. Nous devons donc faire très attention à ce que nous installons sur nos smartphones. Enfin, au moins pour les sites importants comme les banques en ligne, il est utile de disposer d'une clé de sécurité matérielle afin de ne pas utiliser son téléphone portable comme second facteur d'authentification.