Le FCC dit que de nouvelles règles réduiront le nombre de transferts de SIM. Je suis pessimiste.

Après des années d’inaction, la FCC a annoncé cette semaine qu’elle protégera finalement les consommateurs contre une escroquerie qui prend le contrôle de leurs numéros de téléphone cellulaire en trompant des employés travaillant pour les fournisseurs de services de téléphonie mobile. Alors que les commissaires se félicitaient de ce geste, il y a peu de raisons de croire qu’il mettra fin à une pratique trop courante au cours des 10 dernières années. Les escroqueries, connues sous le nom de «fraude par transfert de carte SIM» et de «fraude par transfert de port», ont toutes les deux le même objectif: s’emparer du contrôle d’un numéro de téléphone portable de son propriétaire légitime en trompant les employés du fournisseur de services. La fraude par transfert de carte SIM se produit lorsque des criminels se font passer pour quelqu’un d’autre et demandent que le numéro de la victime soit transféré vers une nouvelle carte SIM – généralement sous le prétexte que la victime vient d’obtenir un nouveau téléphone. Dans les escroqueries de transfert de port, les criminels font à peu près la même chose, sauf qu’ils trompent l’employé du fournisseur en transférant le numéro cible vers un nouveau fournisseur. Ce type d’attaque existe depuis plus de 10 ans et elle est devenue plus courante au milieu de l’exubérance irrationnelle qui a fait augmenter le prix du Bitcoin et d’autres crypto-monnaies. Les personnes stockant de grandes quantités de pièces numériques ont été fréquemment visées. Une fois que les criminels prennent le contrôle d’un numéro de téléphone, ils déclenchent des réinitialisations de mot de passe qui fonctionnent en cliquant sur des liens envoyés dans des messages textes. Les criminels puis vident les comptes en crypto-monnaie et bancaires traditionnels. La pratique est devenue si courante qu’une industrie entière de transfert de carte SIM en tant que service a surgi. Plus récemment, ces escroqueries ont été utilisées par des acteurs de menace pour cibler et, dans certains cas, pénétrer avec succès les réseaux d’entreprise appartenant à certains des plus grandes organisations mondiales. Les criminels poursuivant ces escroqueries sont étonnamment habiles dans l’art du jeu de la confiance. Lapsus$, un groupe de menace composé principalement d’adolescents, a à plusieurs reprises utilisé des transferts de cartes SIM et d’autres formes d’ingénierie sociale avec un niveau de succès déroutant. De là, les membres utilisent les numéros commandés pour pénétrer d’autres cibles. Juste le mois dernier, Microsoft a présenté un groupe jusque-là inconnu qui utilise régulièrement des transferts de cartes SIM pour attirer les entreprises qui fournissent des services de traitement de télécommunications mobiles.

Share the Post: