Un américain victime d'un SIM swapping se fait détrousser 24M$ de cryptomonnaies

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 27 octobre 2019 à 17h44
Carte SIM

Les escrocs usurpent l'identité de leurs victimes pour récupérer leur ligne téléphonique et détourner les systèmes de double authentification. L'investisseur Michael Terpin en a fait les frais et souhaite éviter que la situation ne se reproduise chez d'autres personnes.

Le SIM swapping est une technique de fraude qui consiste à transférer la ligne téléphonique d'un individu sur sa propre carte SIM. Pour ce faire, les escrocs contactent l'opérateur de leur victime et se font passer pour lui afin de valider l'opération.

Une technique utilisée pour contourner les doubles authentifications

C'est cette mésaventure qui est arrivée à Michael Terpin, célèbre investisseur en cryptomonnaies. L'homme d'affaires a perdu pas moins de 24 millions de dollars à cause de cette technique. Les fraudeurs ont pu ainsi contourner les dispositifs de sécurité par double authentification et se connecter à ses portefeuilles numériques.

Michael Terpin a saisi la Federal Communications Commission (FCC) et attaqué en justice l'opérateur américain AT&T pour négligence. Le tribunal lui a donné raison et a contraint la société de télécommunications à lui verser 75 millions de dollars de dédommagement.


Une liste de recommandations pour renforcer les contrôles chez les opérateurs

Mais ce n'est pas suffisant pour l'investisseur qui a proposé une série de mesures qui permettrait de lutter contre le SIM swapping plus efficacement. Il demande par exemple que les demandes de transfert de ligne soient réalisables seulement en point de vente, et non plus à distance, par téléphone.

Une autre mesure vise à proposer une option dans l'espace client de l'abonné, lui permettant de signifier explicitement son refus à voir sa ligne transférée, une information qui serait accessible aux conseillers clientèle. Ces derniers pourraient également ne plus avoir accès aux mots de passe de l'abonné.


L'ensemble de ces recommandations a été envoyé à la FCC, qui est la seule autorité compétente pour les imposer ou non aux opérateurs américains.

Source : Le Journal du coin
Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
GRITI

24 millions perdus et 75 millions en dédomagement…Même si les avocats en gardent 25 (nombre au hasard) il s’en sort bien !

crush56

ça ne m’étonnerait même pas qu’il ait organisé ce “hack”
Au pire, il ne perdait pas ses crypto, au mieux il multipliait la somme grâce à la justice américaine

Fulmlmetal

que le gars soit indemnisé par ATT qui est fautive, ok mais franchement l’indemnisé est excessive et pourrait donner des idées à d’autres. Ca va en inciter plusieurs à faire de fausses déclarations d’escroquerie car le gain est de 3x la perte.

GRITI

Bon je suis pas le seul à m’être posé des questions…

sexeplat

il y a que les riches qui sont bien dédommagé

cirdan

Ces derniers pourraient également ne plus avoir accès aux mots de passe de l’abonné.
C’est surprenant de lire ça. Les conseillers clientèle ne sont pas censés avoir accès aux mots de passe des abonnés ! Lorsqu’un mot de passe est réinitialisé, c’est un processus automatique qui gère ça.

royal012345

Apparemment c’est pas AT&T qui devra payer les 75M mais le voleur de la ligne téléphonique

Terpin had filed the case against 21-year-old Nicholas Truglia early this year, saying the Manhattan resident had defrauded him of cryptocurrencies after gaining control of his cellphone number. The California Superior Court ordered Truglia to pay Terpin $75.8 million in compensatory and punitive damages.

playAnth95

Merci

Tisoonours

Pour avoir travaillé en service client, je te confirme qu’on n’a aucun accès aux mots de passe.
Même pour aider l’utilisateur à réinitialiser son mot de passe c’est de plus en plus restrictif. Car il existe aussi des possibilités de fraude en la matière.

tfpsly

Grosse faute de l’opérateur donc grosse punition. Et les 24M$ perdus sont à la valeur actuelle. Avec les variations de cotation, ça aurait pu valoir le double (ou la moitié) dans quelques années.

Le vol de numéro de téléphone portable aux USA est une pratique hélas assez courante et facile (il suffit d’avoir le numéro, le nom et une ou deux informations personnelles faciles à trouver dans la biographie de personnes suffisamment connues), plusieurs journalistes en ont déjà fait les frais. Je ne crois pas que ce soit une escroquerie, l’histoire me parait suffisamment crédible.

EDIT : et comme l’indique royal012345, les rédacteurs de Clubic ne savant pas bien lire, et les 75M$ doivent venir de l’escroc et pas de AT&T, qui n’est pas encore condamné.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles