Le détournement de la carte SIM n’est pas une technique nouvelle que les cybercriminels utilisent pour contrôler les téléphones portables de leurs cibles ; en fait, BlackCloak en a parlé il y a quelques années seulement. Le nombre d’attaques de ce type signalées a considérablement augmenté ces dernières années.
Début février, le FBI a émis une alerte concernant l’augmentation du nombre d’attaques de détournement de cartes SIM. L’alerte indiquait que ces attaques sont de plus en plus utilisées pour voler l’argent des portefeuilles numériques.
Pour mettre en perspective l’augmentation des détournements de cartes SIM, le Centre de plaintes pour crimes sur Internet (IC3) du FBI n’a reçu que 320 plaintes de détournement de cartes SIM de janvier 2018 à décembre 2020, pour des pertes financières totalisant environ 12 millions de dollars. Rien qu’en 2021, l’IC3 a reçu 1 611 plaintes pour détournement de SIM, représentant plus de 68 millions de dollars de pertes financières.
Qu’est-ce que le détournement de carte SIM ?
Le détournement de carte SIM se produit lorsque des cybercriminels prennent le contrôle d’une carte SIM. Il existe deux méthodes principales pour mener à bien une telle attaque.
Tout d’abord, ils peuvent faire de l’ingénierie sociale auprès d’un représentant de l’assistance technique d’un fournisseur de téléphonie mobile et demander que le numéro de téléphone ciblé soit transféré vers une carte SIM sous leur contrôle.
Une autre méthode d’attaque courante consiste à pirater le compte de l’opérateur mobile de la victime et à effectuer une opération de « portage » du numéro de téléphone. Cette opération permet de transférer le numéro de téléphone du compte de la victime vers le compte mobile de l’attaquant.
Une fois le numéro de téléphone portable transféré, les cybercriminels peuvent acheminer les appels et les messages texte vers des appareils qu’ils contrôlent. Cela peut leur donner accès à des comptes de messagerie, des comptes bancaires et des comptes de crypto-monnaies, qui peuvent ensuite être compromis pour réinitialiser les mots de passe et détourner les codes d’authentification à deux facteurs.
Les pirates peuvent accéder rapidement aux comptes de crypto-monnaies
Imaginons qu’un cybercriminel parvienne à détourner votre carte SIM et à prendre le contrôle total de votre numéro de téléphone. Il lui faudrait ensuite compromettre l’adresse électronique à laquelle votre compte de crypto-monnaie est lié afin de dérober vos fonds.
C’est une cible facile pour la plupart des cybercriminels. Les identifiants de messagerie sont souvent accessibles au public et peuvent être obtenus par le biais d’une violation de données ou capturés dans une opération de phishing.
Même si de plus en plus de personnes prêtent une attention particulière aux courriels malveillants, plus de 90 % de toutes les cyberattaques commencent par un hameçonnage par courriel. La compromission des portefeuilles de crypto-monnaies n’est pas différente ; en fait, ils sont encore plus vulnérables à de telles attaques. Les pirates doivent réquisitionner les informations d’identification de votre compte afin de réinitialiser le mot de passe de vos comptes de crypto-monnaies.
Pour les pirates habiles, l’ensemble du processus peut être réalisé en quelques minutes, et les devises numériques peuvent commencer à affluer dans leurs propres portefeuilles.
Pourquoi les pirates ciblent-ils les crypto-monnaies ?
Les crypto-monnaies sont décentralisées, ce qui signifie qu’aucune entité n’a autorité sur la monnaie. Cela peut être bénéfique lorsque l’anonymat est justifié, mais cela peut être problématique lorsque la fraude et le vol en ligne entrent en jeu.
Lorsque des crypto-monnaies sont volées, les victimes n’ont pratiquement aucun recours pour récupérer leur argent. Comme il n’existe pas d’autorité centralisée en charge des crypto-monnaies, les victimes sont, jusqu’à présent, livrées à elles-mêmes pour tenter de récupérer leur argent volé.
Et les chiffres le confirment : tous ces facteurs ont conduit à une forte augmentation des vols de crypto-monnaies. Selon un rapport de Chainalysis, les cybercriminels ont volé 3,2 milliards de dollars en crypto-monnaies l’année dernière, soit cinq fois plus qu’en 2020.
Mais il pourrait y avoir de l’aide à l’horizon. Le FBI a lancé une unité de « dexploitation des actifs virtuels » pour lutter contre les crimes liés aux crypto-monnaies, et l’agence a pu récupérer avec succès des crypto-monnaies volées lors d’attaques de ransomware. Bien que cela puisse prendre un certain temps, il semble qu’il y ait un progrès légitime dans le traitement des actifs-numériques volées.
Comment réduire le risque d’utilisation abusive des cartes SIM ?
Le FBI recommande aux particuliers d’éviter de publier des informations sur leurs avoirs financiers en ligne et de ne jamais fournir d’informations relatives à un numéro de téléphone portable à quiconque demande un mot de passe ou un code PIN.
En plus des conseils du FBI, BlackCloak recommande aux utilisateurs d’éviter de lier tout compte cryptographique à leur numéro de téléphone personnel. Si vous l’avez déjà fait, supprimez votre numéro de téléphone dès que possible.
Pour réduire le risque d’être victime d’une attaque par détournement de carte SIM, il est bon de commencer par protéger le compte de votre opérateur de téléphonie mobile. Assurez-vous que votre mot de passe pour ce compte est long et complexe, c’est-à-dire qu’il doit contenir des majuscules, des chiffres et des symboles et ne pas contenir d’expressions courantes. Ne réutilisez pas les mots de passe que vous avez définis pour d’autres services. Il est également judicieux de configurer un code PIN pour le compte de votre opérateur mobile et d’utiliser une application d’authentification, et non votre numéro de téléphone ou votre adresse électronique, pour une authentification à deux facteurs.
Vous pouvez également prendre des mesures pour vous protéger en cas de vol de votre téléphone. BlackCloak conseille également à ses clients d’utiliser un code PIN SIM, un code à quatre chiffres qui empêche une personne non autorisée d’accéder à votre carte SIM et aux données de votre téléphone.
Par exemple, si un cybercriminel retire la carte SIM de l’appareil d’une victime et la place dans un appareil qu’il contrôle, le code PIN SIM l’empêchera d’y accéder. Les codes PIN SIM sont un moyen efficace d’empêcher les utilisateurs non autorisés de compromettre vos comptes en monnaie numérique et d’autres informations sensibles.
Si vous êtes victime d’un détournement de carte SIM, le FBI vous recommande de contacter immédiatement votre opérateur de téléphonie mobile et votre institution financière pour placer une alerte à la fraude sur vos comptes.
Renseignez-vous également sur les autres moyens de protéger votre numéro de téléphone contre le vol, car il est probable que les cybercriminels l’auront toujours dans leur ligne de mire.
