Les escrocs usurpent l'identité de leurs victimes pour récupérer leur ligne téléphonique et détourner les systèmes de double authentification. L'investisseur Michael Terpin en a fait les frais et souhaite éviter que la situation ne se reproduise chez d'autres personnes.
Le SIM swapping est une technique de fraude qui consiste à transférer la ligne téléphonique d'un individu sur sa propre carte SIM. Pour ce faire, les escrocs contactent l'opérateur de leur victime et se font passer pour lui afin de valider l'opération.
Une technique utilisée pour contourner les doubles authentifications
C'est cette mésaventure qui est arrivée à Michael Terpin, célèbre investisseur en cryptomonnaies. L'homme d'affaires a perdu pas moins de 24 millions de dollars à cause de cette technique. Les fraudeurs ont pu ainsi contourner les dispositifs de sécurité par double authentification et se connecter à ses portefeuilles numériques.Michael Terpin a saisi la Federal Communications Commission (FCC) et attaqué en justice l'opérateur américain AT&T pour négligence. Le tribunal lui a donné raison et a contraint la société de télécommunications à lui verser 75 millions de dollars de dédommagement.
Une liste de recommandations pour renforcer les contrôles chez les opérateurs
Mais ce n'est pas suffisant pour l'investisseur qui a proposé une série de mesures qui permettrait de lutter contre le SIM swapping plus efficacement. Il demande par exemple que les demandes de transfert de ligne soient réalisables seulement en point de vente, et non plus à distance, par téléphone.Une autre mesure vise à proposer une option dans l'espace client de l'abonné, lui permettant de signifier explicitement son refus à voir sa ligne transférée, une information qui serait accessible aux conseillers clientèle. Ces derniers pourraient également ne plus avoir accès aux mots de passe de l'abonné.
L'ensemble de ces recommandations a été envoyé à la FCC, qui est la seule autorité compétente pour les imposer ou non aux opérateurs américains.
Source : Le Journal du coin
