Qu’est-ce que le SIM Jacking et que pouvez-vous faire pour vous protéger ?
Si vous n’êtes pas familier avec le terme » SIM jacking « , il s’agit d’une forme relativement nouvelle d’activité criminelle qui est en augmentation. Le SIM jacking se produit lorsqu’un criminel accède à votre numéro de téléphone mobile et utilise ensuite votre carte SIM pour passer des appels téléphoniques, envoyer des messages et utiliser des informations. Cela peut entraîner des dépenses téléphoniques coûteuses ainsi que de nombreuses migraines pour la personne qui en est victime.
Alors, qu’est-ce que le SIM jacking ? Comment s’en protéger exactement ? Et que pouvez-vous faire si vous devenez une cible ?
Qu’est-ce que le SIM Jacking ?
Le SIM jacking est une sorte de cambriolage d’identification qui cible votre numéro de téléphone. Les attaquants peuvent utiliser le SIM jacking pour prendre le contrôle de votre compte de téléphone et accéder à vos détails personnels, consistant en des messages sms, des prises de contact, ainsi que des comptes monétaires. Ils peuvent également l’utiliser pour passer des appels et envoyer des SMS en votre nom.
En outre, si votre numéro de téléphone est enregistré avec votre compte d’épargne, les pirates peuvent contourner l’authentification multifactorielle (MFA) et également réinitialiser votre mot de passe pour accéder à vos comptes économiques. Ils peuvent de même utiliser votre numéro de téléphone pour s’inscrire à de nouveaux comptes en votre nom, comme des comptes de messagerie ou de sites de médias sociaux.
Le SIM jacking est raisonnablement nouveau, mais il devient beaucoup plus habituel à mesure que nos vies se déplacent de plus en plus sur Internet. De plus, ce ne sont pas seulement les célébrités et les personnes de haut niveau qui courent des risques. Le SIM jacking peut arriver à toute personne possédant un numéro de téléphone.
Comment fonctionne le SIM Jacking ?
Le SIM jacking commence généralement par un type d’attaque de phishing. Les attaquants vont certainement vous envoyer un message sms ou un e-mail qui semble provenir de votre opérateur de téléphonie mobile. Le message peut dire qu’il y a eu une tâche suspecte sur votre compte ou que vous devez mettre à jour vos informations.
Si vous cliquez sur le lien contenu dans le message, vous serez dirigé vers un faux site Internet qui ressemble à celui de votre opérateur. Le site vous demandera vos informations personnelles, notamment votre nom, votre adresse et votre date de naissance. Il vous demandera certainement aussi votre numéro de téléphone portable et aussi le code PIN du compte.
Une fois que l’agresseur a vos informations, il peut appeler votre fournisseur et demander qu’une toute nouvelle carte SIM lui soit envoyée. Après avoir obtenu la nouvelle carte SIM, il peut prendre le contrôle de votre compte de téléphone portable et accéder à vos informations personnelles.
Piratage de la carte SIM à l’aide du logiciel SIM-Jacker
Outre la méthode ci-dessus, une autre a été découverte qui utilise un logiciel appelé SIM-Jacker. SIM-Jacker est une sorte de logiciel espion qui peut être installé sur le téléphone d’une cible à son insu et ensuite utilisé pour envoyer des commandes à la carte SIM qui peuvent prendre le contrôle du téléphone.
Dans le cas d’un piratage de la carte SIM, un logiciel malveillant unique de type logiciel espion est envoyé à un téléphone par SMS. Ce code sert essentiellement à donner des instructions à la carte à circuit intégré universelle (UICC) pour prendre le contrôle du téléphone afin de récupérer ainsi que d’exécuter des commandes sensibles.
L’agresseur obtient l’accès à l’emplacement de l’outil et – beaucoup plus important – le Cell-ID en utilisant le SMS. Grâce à cela, le cyberpunk pourrait accéder efficacement à votre outil.
Ce qui est dangereux dans cette attaque, c’est que vous ne sauriez même pas que votre outil a effectivement été mis en danger, car vous ne recevrez aucune information concernant une attaque potentielle.
Comment se protéger du SIM Jacking ?
Néanmoins, vous pouvez faire quelques choses pour vous protéger du SIM jacking.
Tout d’abord, maintenez vos informations individuelles sans risque. Toutes les informations ne sont pas forcément publiées en ligne. Méfiez-vous de ceux à qui vous fournissez vos détails sensibles, et ne cliquez jamais sur les liens Web dans les messages texte ou les courriels à moins d’être sûr qu’ils proviennent d’une ressource de confiance.
Ensuite, vous devez empêcher l’utilisation du support SMS pour MFA. Au contraire, vous pouvez autoriser le MFA en utilisant une application de vérification comme Google Authenticator ou Authy.
Vous devez toujours garder un œil attentif sur votre compte de téléphone cellulaire. Surveillez tout type de tâche douteuse, comme des messages sms ou des appels que vous n’avez pas vraiment effectués, et signalez-les immédiatement à votre opérateur. De même, recherchez diverses autres activités telles que des frais inattendus, des enregistrements de nouveaux comptes, ou tout type de tâche diverse qui semble peu commune.
Si vous avez tendance à empêcher la mise en place des mises à jour actuelles sur vos appareils, cela peut entraîner des failles de sécurité sur votre gadget. Assurez-vous de maintenir l’os de votre téléphone ainsi que les applications à peu près à jour. Les mises à jour de sécurité incluent généralement des spots pour les susceptabilités fraîchement découvertes.
Ensuite, vous devez maintenir votre appareil équipé d’un programme de sécurité. Un logiciel de sécurité peut aider à protéger votre téléphone contre les logiciels malveillants, notamment les logiciels espions, comme SIM-Jacker. Recherchez un programme qui consiste en une sécurité anti-spyware et assurez-vous également qu’il est toujours à jour.
Que faire si vous pensez avoir été victime d’un piratage de la carte SIM.
Si vous pensez avoir été victime d’un SIM jacking, il y a quelques points que vous pouvez faire….
- Contactez votre fournisseur de services : Le point initial que vous devez faire est de contacter votre opérateur de téléphonie cellulaire. Ils pourraient avoir la capacité de désactiver votre ancienne carte SIM et aussi de déclencher une toute nouvelle carte.
- Changez vos mots de passe : Une fois que vous avez une toute nouvelle carte SIM, changez les mots de passe de tous vos comptes. Cela inclut le courrier électronique, les réseaux sociaux, les services bancaires, ainsi que tout type de comptes divers qui font appel à la vérification à deux facteurs.
- Faites prendre conscience à vos proches : Après avoir piraté votre SIM, les attaquants peuvent contacter votre famille et vos amis en se faisant passer pour vous ainsi qu’en leur demandant des faveurs telles que fournir de l’argent ou diffuser des logiciels malveillants. Ainsi, dès que vous présumez que votre SIM est compromise, informez vos contacts à ce sujet, afin qu’ils ne se fassent pas hameçonner.
- Re-vérifiez WhatsApp avec une toute nouvelle carte SIM. : Les agresseurs peuvent mettre la main sur votre compte WhatsApp après un SIM jacking. Veillez à réauthentifier votre compte WhatsApp après avoir obtenu une toute nouvelle carte SIM.
Dans toutes les situations, vous devez être proactif et également prendre des mesures instantanées pour rester à l’écart d’une perte plus élevée due au SIM jacking.
Le SIM Jacking est-il une menace majeure ?
Le SIM jacking est un danger grave, cependant il n’est pas aussi habituel que divers autres types de vol d’identité. Cela s’explique par le fait qu’il requiert un haut niveau de compétences techniques et qu’il peut être difficile à gérer. Néanmoins, si vous êtes une cible, les répercussions peuvent être ruineuses.
C’est pourquoi il est très important d’être conscient des risques et de prendre des mesures pour se protéger. Si vous pensez avoir été la cible d’un SIM jacking, contactez instantanément votre fournisseur ainsi que l’obtention d’une nouvelle carte SIM.
Que signifie SIM jacked ?
En termes simples, le détournement de carte SIM se produit lorsqu’un acteur malveillant prend le contrôle du numéro de téléphone de quelqu’un et trompe un opérateur pour qu’il le transfère sur un nouveau téléphone.
Comment les criminels font-ils des échanges de cartes SIM ?
L’échange de cartes SIM se produit lorsque des escrocs contactent l’opérateur de votre téléphone mobile et les incitent à activer une carte SIM dont disposent les fraudeurs. Une fois que cela se produit, les escrocs contrôlent votre numéro de téléphone. Toute personne appelant ou envoyant un SMS à ce numéro contactera l’appareil des escrocs, pas votre smartphone.
L’échange de carte SIM est-il courant ?
Selon une récente annonce de service public du FBI, les escroqueries par échange de cartes SIM sont en augmentation et causent des pertes massives aux victimes. Tout au long de 2021, le FBI a reçu 1 611 rapports d’échange de carte SIM, avec des pertes totalisant plus de 68 millions de dollars.
Que peut faire quelqu’un avec votre numéro de carte SIM ?
Si quelqu’un insère votre carte SIM dans son téléphone, à condition que la carte SIM soit compatible avec le réseau et non protégée, il peut être en mesure de se faire passer pour vous, d’envoyer et de recevoir des appels et des messages en votre nom, d’utiliser votre forfait de données, d’accéder à vos comptes sociaux, de vendre vos informations, et éventuellement accéder à votre compte bancaire.