En avril 2017, la photo d'archive fournie par NerdWallet montre Liz Weston, un chroniqueur pour le site Web de finances personnelles NerdWallet.com. (NerdWallet via AP, Déposer)
Si vous n'êtes pas familier avec la fraude au swap SIM, préparez-vous à être terrifié.
cette arnaque, également connu sous le nom de fraude au port-out ou au fractionnement de la carte SIM, permet aux criminels de détourner votre numéro de téléphone portable. Une fois qu'ils ont votre numéro, les méchants peuvent nettoyer vos comptes financiers, confisquer votre email, supprimer vos données et reprendre vos profils de réseaux sociaux.
Les fraudeurs peuvent faire tout cela parce que de nombreuses entreprises, y compris les banques, courtiers, fournisseurs de messagerie et plateformes de médias sociaux :vérifiez votre identité en envoyant un code par SMS à votre téléphone portable. L'interception de ces codes peut donner à un criminel un accès illimité à votre vie financière et numérique.
Ce genre de fraude d'identité existe depuis des années, mais il attire de plus en plus l'attention après une vague de vols de crypto-monnaie et d'attaques contre des victimes de premier plan, dont le PDG de Twitter, Jack Dorsey, qui a brièvement perdu le contrôle de son compte Twitter.
C'EST LA FRAUDE QUE LES EXPERTS CRAIGNENT LE PLUS
Les dommages potentiels sont si importants que l'expert en sécurité Avivah Litan, vice-président de la firme de recherche Gartner Inc., craint de perdre son numéro de téléphone bien plus que de voir son numéro de sécurité sociale compromis.
"Je préférerais qu'ils prennent mon social, pour être honnête, " Litan dit, "parce que je me soucie de mon argent de retraite et je sais qu'une partie de celui-ci est protégé par l'accès au numéro de téléphone."
Quoi de plus, vous ne pouvez pas empêcher cette fraude, seul votre opérateur peut le faire. Et maintenant, les criminels trouvent qu'il est assez facile de tromper les compagnies de téléphone.
Parfois, les escrocs soudoient ou font chanter les employés des transporteurs ; parfois, les employés sont les criminels. D'autres fois, les fraudeurs utilisent les données d'identification qu'ils ont volées, achetés sur le dark web ou glanés sur les réseaux sociaux pour convaincre les opérateurs qu'ils sont vous. Ils prétendent vouloir changer d'opérateur ou disent avoir besoin d'une nouvelle carte SIM, le module qui identifie le propriétaire d'un téléphone et lui permet de se connecter à un réseau. Une fois qu'ils ont convaincu l'opérateur de transférer votre numéro vers un téléphone qu'ils contrôlent, ils peuvent attaquer vos autres comptes.
Même en faisant en sorte que votre opérateur de téléphonie mobile reconnaisse ce qui se passe, et t'aider à l'arrêter, peut être un défi, dit l'expert en sécurité Bob Sullivan, hôte du "Alors, Podcast sur la technologie Bob". Les victimes déclarent avoir été obligées d'informer les employés de la compagnie de téléphone sur la fraude et se faire voler leurs numéros plus d'une fois, même après que les protections étaient censées être en place.
"Le vrai problème, c'est quand tu appelles, allez-vous trouver une personne à qui vous pouvez parler rapidement et va-t-elle reconnaître ce qui se passe ?", demande Sullivan. "Ou allez-vous être dans l'enfer de la messagerie vocale pendant trois heures pendant qu'un criminel pille tous vos comptes ?"
Les compagnies de téléphone protestent qu'elles font tout ce qu'elles peuvent, et les solutions qui rendraient ce vol plus difficile gêneraient également les personnes qui souhaitent légitimement changer d'opérateur ou qui ont besoin de transférer leurs numéros sur de nouvelles cartes SIM parce que leurs téléphones ont été perdus ou volés.
Bien que vous ne puissiez pas empêcher cette fraude si vous avez un téléphone portable, vous pourrez peut-être réduire les risques d'être victime ou au moins limiter les dommages.
CHANGEZ COMMENT VOUS ÊTES IDENTIFIÉ, SI VOUS LE POUVEZ
D'abord, demandez à votre compagnie de téléphone de mettre un numéro d'identification personnel sur votre compte. Espérons que l'opérateur exigera que cela soit produit avant que votre numéro de téléphone ne soit "porté" vers un nouvel opérateur ou attribué à une autre carte SIM.
Puis, examinez si vous pouvez passer à une authentification plus sécurisée sur vos comptes sensibles. Envoyer un code par SMS c'est mieux que rien, car cette authentification "à deux facteurs" est plus difficile à battre que la simple utilisation d'un mot de passe. De meilleures options seraient d'obtenir les codes via un appel vers une ligne fixe ou en utilisant une application d'authentification telle que Authy, Google Authenticator ou Duo Security sur votre smartphone.
ASSUMEZ LE PIRE
Si votre téléphone ne fonctionne plus ou si vous ne pouvez ni envoyer ni recevoir de SMS, ne présumez pas que c'est un problème. Appelez en utilisant une autre méthode ou rendez-vous immédiatement chez votre opérateur pour signaler une fraude par prise de contrôle par téléphone. Sullivan recommande de connaître quelques autres moyens de contacter votre opérateur, comme les appels Wi-Fi, Skype ou un téléphone de secours facilement accessible.
Si vous devenez victime, vous devriez:
— Alertez vos institutions financières.
— Modifiez l'e-mail et le mot de passe associés à tous vos comptes financiers et de paiement.
— Gelez vos rapports de crédit.
— Déposez les rapports d'usurpation d'identité auprès de votre service de police local.
L'important est d'aller vite, parce que les méchants n'attendront pas.
"Vous avez un plan en place parce que les minutes vont compter, " dit Sullivan.
© 2019 La Presse Associée. Tous les droits sont réservés.
