La Federal Communications Commission (FCC) a révélé de nouvelles règles visant à protéger les consommateurs contre les criminels qui détournent leurs numéros de téléphone lors d’attaques d’échange de carte SIM et de fraude par port-out.
Le groupe de travail sur la confidentialité et la protection des données de la FCC a présenté la nouvelle réglementation en juillet. Ils visent à contrecarrer les fraudeurs qui cherchent à accéder aux données et informations personnelles en échangeant des cartes SIM ou en transférant des numéros de téléphone vers différents opérateurs sans obtenir le contrôle physique des appareils de leurs cibles.
Lors des attaques par échange de carte SIM, les criminels trompent l’opérateur de téléphonie mobile de la victime pour qu’il redirige son service vers un appareil contrôlé par le fraudeur. À l’inverse, dans le cas de fraude par port-out ou de portage de numéro de téléphone mobile, les fraudeurs transfèrent le numéro de téléphone de la victime d’un fournisseur de services à un autre sans l’autorisation du propriétaire.
Ils entraînent tous deux d’importantes pertes financières, un vol d’identité et une détresse pour la victime, car ils conduisent à un accès non autorisé à des comptes personnels et à des informations sensibles.
« Ces escroqueries (échange de carte SIM et fraude au transfert) ne mettent pas seulement en danger l’accès aux comptes sans fil et leurs informations », a déclaré le commissaire Geoffrey Starks.
« Comme nous utilisons très fréquemment nos numéros de téléphone pour l’authentification à deux facteurs, un mauvais acteur qui prend le contrôle d’un téléphone peut également prendre le contrôle de comptes financiers, de comptes de réseaux sociaux, et la liste est longue. »
Authentification sécurisée avant le portage des numéros et alertes instantanées
Les règles mises à jour de la FCC concernant les informations réseau propriétaires du client (CPNI) et la portabilité des numéros locaux exigent désormais que les fournisseurs de services sans fil mettent en œuvre des procédures d’authentification sécurisées avant de transférer le numéro de téléphone d’un client vers un autre appareil ou fournisseur.
En vertu de la nouvelle réglementation, les entreprises de téléphonie mobile doivent également alerter rapidement leurs clients chaque fois qu’un changement de carte SIM ou une demande de portage se produit sur leurs comptes. En outre, ils doivent prendre des précautions supplémentaires pour protéger les clients contre les tentatives d’échange de carte SIM et de port-out.
« Nous exigeons des opérateurs de téléphonie mobile qu’ils donnent aux abonnés plus de contrôle sur leurs comptes et qu’ils préviennent les consommateurs chaque fois qu’il y a une demande de transfert de carte SIM, afin de se protéger contre les demandes frauduleuses faites par de mauvais acteurs », a déclaré la présidente Jessica Rosenworcel.
« Nous révisons également les informations réseau exclusives de nos clients et les règles de portabilité des numéros locaux pour rendre plus difficile aux escrocs de faire des demandes leur permettant d’accéder aux informations sensibles de vos abonnés. »
La décision de la FCC fait suite à une vague toujours croissante de plaintes de consommateurs concernant des difficultés importantes et des dommages financiers résultant d’attaques de piratage de cartes SIM et de fraudes de port-out.
En février 2022, le FBI avertissait déjà que les criminels multipliaient les attaques par échange de carte SIM pour voler des millions en détournant les numéros de téléphone de victimes sans méfiance.
L’Internet Crime Complaint Center (IC3) du FBI a reçu l’année dernière 2 026 plaintes pour échange de cartes SIM, avec des pertes ajustées de 72 652 571 $. En revanche, 320 plaintes faisant état d’incidents d’échange de cartes SIM avec des pertes de 12 millions de dollars ont été déposées entre janvier 2018 et décembre 2020, tandis qu’IC3 a reçu 1 611 plaintes de ce type avec des pertes ajustées de plus de 68 millions de dollars rien qu’en 2021.
L’alerte du FBI fait suite à une annonce de la FCC selon laquelle elle avait commencé à travailler sur une nouvelle législation en réponse à la recrudescence des attaques par échange de cartes SIM.