Usurpation d’identité : les cartes SIM dans le collimateur des escrocs
Partager l’article
En trompant les opérateurs, des escrocs se font attribuer des cartes SIM de tierces personnes afin de pirater leurs comptes en ligne.
L’affaire n’est pas passée inaperçue. Jack Dorsey, le président de Twitter, s’est récemment fait pirater son compte Twitter sans que les systèmes d’alerte du puissant réseau social réagissent. Des messages racistes sont alors apparus sur son fil de tweets. Plusieurs dizaines de minutes ont été nécessaires pour comprendre l’origine du problème et corriger le tir. En cause, selon la presse : la mise en défaut du système d’authentification à double facteurs qu’utilise le réseau social. Pour rappel, ce système permet d’identifier un internaute en lui adressant, par SMS, un code unique que ce dernier doit, dans un laps de temps limité, entrer sur la page du site demandeur. Cet outil est souvent utilisé par des banques pour confirmer un paiement en ligne et par des réseaux sociaux pour accéder à un compte. Raison pour laquelle de plus en plus de pirates se lancent dans la « chasse » aux cartes SIM.
Le défi que doivent relever les pirates est de parvenir à se faire passer pour la future victime auprès de son opérateur téléphonique. Pour cela, ils utilisent tous les identifiants qu’il est possible de trouver sur Internet et les réseaux sociaux (date de naissance, adresse personnelle, lieu de naissance…) et, le cas échéant, sur le Darknet. Ces derniers étant souvent demandés par les opérateurs pour identifier leurs clients, dans le cadre d’un appel téléphonique. Parvenus à leurs fins, ils se font attribuer une nouvelle carte SIM, prétextant, par exemple, l’avoir perdue ou détruite. Dès lors, le temps que la victime prenne conscience de la situation, le pirate aura largement eu le loisir de profiter de la situation.
La seule chose à faire pour réduire le risque d’être victime d’un est de ne pas diffuser, sur internet et les réseaux sociaux, les données qu’utilisent les opérateurs pour identifier leurs clients (copie d’une facture de téléphone faisant apparaître un numéro client, adresse, date et lieu de naissance…). Et d’attendre 2022, date à laquelle, conformément à la Directive sur les services de paiement (DSP2), le système de double identification devra être remplacé par un dispositif plus efficace !
Mots clés : MultiMédia Multimédia
Auteur : Frédéric Dempuré
Date : 2019-09-06 12:00:00
À découvrir également
Qui veut devenir mon associé ? Candidat n°1 : Stefano Cutri 10 Mai 2021
Bien avant l’émission de M6 « Qui veut devenir mon associé ? », il y avait Hans & ses associés. Il était donc plus que temps de lever le voile sur nos collaborateurs et de vous les présenter enfin ! Pour inaugurer cette nouvelle catégorie de portraits, nous avions le candidat idéal pour briser la glace. Maniant l’humour avec...
Stocks saisonniers : l’aide aux commerçants versée dès le 25 mai 06 Mai 2021
Un versement dès le 25 mai. Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance et Alain Griset, ministre délégué chargé des Petites et Moyennes Entreprises ont annoncé ce 4 mai, que la mise en place de la mesure spécifique pour soutenir...
Covid-19 : plan d’apurement et remise de cotisations sociales 05 Mai 2021
Les employeurs ayant des difficultés à payer les cotisations sociales à l’Urssaf peuvent conclure un plan d’apurement, afin d’étaler le paiement de la dette et d’éviter les sanctions liées au retard de paiement. Dans certains cas, l’employeur peut également bénéficier d’une remise de cotisations. Compte...
Sorry, the comment form is closed at this time.