Amir Hossein Golshan, 25 ans, a été condamné à huit ans de prison par un tribunal de district de Los Angeles et condamné à payer 1,2 million de dollars de dédommagement pour des délits impliquant l’échange de cartes SIM, la fraude marchande, la fraude au soutien, le piratage de compte et le vol de cryptomonnaie.
Golshan a plaidé coupable le 19 juillet 2023 pour avoir détourné le compte Instagram d’un éminent influenceur des médias sociaux. Il a également avoué avoir mené une série de stratagèmes entre avril 2019 et février 2023.
« D’au moins avril 2019 à février 2023, Golshan a sciemment exécuté plusieurs stratagèmes en ligne pour frauder des centaines de victimes par le biais de diverses escroqueries en ligne et d’intrusions non autorisées dans les comptes numériques des victimes, notamment des piratages de comptes de réseaux sociaux, des fraudes aux paiements Zelle et l’usurpation d’identité de l’assistance Apple. » lit-on dans l’annonce du ministère américain de la Justice.
« Au total, l’ensemble du projet de Golshan a causé environ 740 000 dollars de pertes à des centaines de victimes sur plusieurs années. »
Golshan a tenté de cacher son identité en utilisant des outils VPN (réseau privé virtuel) et plusieurs noms de compte. Au fil du temps, il aurait perfectionné son art pour orchestrer des crimes en ligne de plus en plus sophistiqués.
Grâce à l’ingénierie sociale, Golshan a convaincu les opérateurs, dont T-Mobile, de transférer les numéros de téléphone portable des abonnés légitimes vers ses cartes SIM. Cela lui a permis de contourner l’authentification à deux facteurs par SMS (2FA) et de détourner des comptes de réseaux sociaux.
Dans un cas très médiatisé datant de décembre 2021, il a détourné le compte Instagram d’un mannequin basé à Los Angeles via un échange de carte SIM après l’avoir contactée depuis le compte d’un ami piraté.
Ensuite, il a abusé de son accès au compte en l’utilisant pour envoyer des messages à plusieurs de ses amis, leur demandant d’envoyer de l’argent vers les comptes Zelle et PayPal qu’il contrôlait.
De plus, Golshan a extorqué au mannequin 2 000 $, menaçant de supprimer le compte de réseau social qu’il avait détourné.
Dans d’autres cas, Golshan a fait la publicité des services de vérification d’Instagram, incitant les victimes à lui envoyer des paiements allant de 300 $ à 500 $ en échange d’un badge de vérification sur leurs comptes.
Grâce aux stratagèmes ci-dessus, on estime que Golshan a gagné 82 000 $ grâce à environ 500 victimes.
Plus tard, en août 2022, l’escroc prolifique s’est fait passer pour le personnel de l’assistance Apple pour obtenir un accès non autorisé aux comptes Apple iCloud.
Il a trompé les victimes en leur faisant croire qu’il améliorerait la sécurité de leur compte, en les incitant à partager leur code de sécurité à six chiffres, permettant ainsi au fraudeur de contourner les protections existantes.
En accédant au stockage iCloud d’autres personnes, Golshan a pu voler des actifs numériques, notamment 319 000 $ de NFT et 70 000 $ de crypto-monnaie. L’escroc a revendu ces actifs sur une place de marché NFT dans les 24 heures pour 130 000 $.
Pour vous défendre contre les attaques par échange de carte SIM, activez la sécurité du portage de numéro sur votre opérateur, utilisez une clé de sécurité physique ou une application d’authentification au lieu de SMS et limitez les informations sensibles que vous partagez en ligne.
La Federal Communications Commission (FCC) a récemment adopté de nouvelles règles pour protéger les consommateurs contre les attaques par échange de carte SIM, rendant ainsi plus difficiles les transferts frauduleux de numéros.