Les attaques de SIM Swap sont, selon les experts en cybersécurité, en pleine croissance. La technique est d'autant plus dangereuse que le grand public n'y est pas encore sensible.
Les cyberattaques qui ciblent les données personnelles ne cessent d'augmenter. Et si les hackers lancent très régulièrement des attaques par phishing, l'écosystème cyber alerte aujourd'hui quant à la montée du SIM Swap, une technique qui consiste pour les attaquants à s'emparer d'un double de la carte SIM mobile d'une victime. L'objectif intéressé est évidemment de s'emparer des données de la cible pour ensuite accéder à son compte bancaire.
Une technique qui permet de passer outre la vérification en deux étapes
Le SIM Swap est une technique qui permet à un pirate informatique d'obtenir un duplicata d'une carte SIM. Celle-ci lui donne ensuite l'opportunité d'accéder aux données personnelles de son propriétaire piégé, comme l'identité et le numéro de téléphone.
Dans un premier temps, les hackers récoltent les données personnelles grâce à des techniques de phishing. À la suite de cela, ils contactent l'opérateur mobile de la victime en se faisant passer pour celle-ci, sur Internet, au téléphone et même parfois en se rendant dans un magasin. Une fois le duplicata de la carte SIM en main, l'escroc l'insère dans un appareil pour accéder à toutes les informations et données de la victime, notamment les registres d'appels et l'historique des messages. Dès lors, il lui est facile d'avoir le contrôle total et d'accéder, par exemple, à l'application bancaire de la victime pour lui dérober son argent. Le risque d'usurpation d'identité est également très important.
Pour cela, le pirate doit évidemment recourir à un code de vérification. Mais vu qu'il a accès à la ligne mobile, il lui suffit juste de copier-coller le code envoyé. Car, oui, le fait de disposer de la carte SIM dupliquée permet de passer outre le processus de vérification en deux étapes.
Une bonne hygiène cyber peut aider à se prémunir du SIM Swap
Il existe tout de même des moyens de se protéger du SIM Swap et de ses conséquences. Le premier consiste, comme nous l'explique Check Point Software, à faire attention à ses données personnelles. Et cela passe par une certaine méfiance vis-à-vis des sites web consultés. Pensez ainsi à vérifier que le cadenas figure toujours dans la barre d'adresse et que l'URL commence bien par « https ».
Comme souvent, il est aussi bon de rappeler qu'il faut se méfier des SMS ou e-mails reçus comportant des fautes d'orthographe, même dans le cas où vous connaissez l'expéditeur. Le nom de domaine a son importance, et il est toujours conseillé de s'assurer qu'il est authentique. Même chose pour les liens et pièces jointes, souvent le signe d'une attaque par hameçonnage.
Enfin, Check Point attire notre attention sur la perte de signal réseau sur votre mobile. « Voilà un moyen facile et sûr de découvrir qu'il y a un doublon de carte SIM », insiste l'entreprise spécialisée dans la cybersécurité. Si, sans que vous puissiez l'expliquer, il ne vous est tout à coup plus possible de passer ou de recevoir des appels ni de recevoir des SMS, contactez les autorités ainsi que votre opérateur afin qu'ils puissent désactiver la carte SIM et démarrer le parcours de récupération de vos données.