[ad_1]

Les escrocs ont volé des dizaines de millions de dollars et d’autres biens de valeur à des milliers de consommateurs via l' »échange de cartes SIM », une forme de fraude particulièrement invasive qui consiste à tromper l’opérateur de téléphonie mobile d’une cible pour qu’il transfère le service sans fil de quelqu’un vers un appareil qu’il contrôle. Mais le Commission fédérale des communications des États-Unis (FCC), l’entité chargée de superviser les pratiques de l’industrie du sans fil, est jusqu’à présent restée largement silencieuse sur la question. Maintenant, un groupe de législateurs demande à savoir ce que l’agence pourrait faire, le cas échéant, pour suivre et combattre l’échange de cartes SIM.

Jeudi, une demi-douzaine de démocrates à la Chambre et au Sénat ont envoyé une lettre à Président de la FCC Ajit Paidemandant à l’agence d’exiger des opérateurs qu’ils offrent davantage de protections aux consommateurs contre les échanges de carte SIM non autorisés.

« Les consommateurs n’ont d’autre choix que de compter sur les compagnies de téléphone pour les protéger contre les échanges de cartes SIM – et ils doivent pouvoir compter sur la FCC pour tenir les opérateurs mobiles responsables lorsqu’ils ne sécurisent pas leurs systèmes et nuisent ainsi aux consommateurs », lit-on. la lettresigné par Sens. Ron Wyden (OU), Brun Sherrod (Oh et Edouard Markey (MA), et Représentants Ted Lieu (CALIFORNIE), Anna Eshoo (CA) et Yvette Clarke (NEW YORK).

L’échange de cartes SIM est une forme insidieuse de fraude par téléphone mobile qui est souvent utilisée pour voler de grandes quantités de crypto-monnaies et d’autres objets de valeur aux victimes. Trop souvent, l’escroquerie consiste à soudoyer ou à tromper les employés des magasins de téléphonie mobile pour qu’ils prennent le contrôle du numéro de téléphone de la cible et détournent tous les SMS et appels téléphoniques vers l’appareil mobile de l’attaquant.

Une fois en contrôle du numéro de téléphone volé, l’attaquant peut alors réinitialiser le mot de passe de n’importe quel compte en ligne qui autorise les réinitialisations de mot de passe et/ou les demandes de vérification à deux facteurs via des SMS ou des appels téléphoniques automatisés (c’est-à-dire la plupart des services en ligne, y compris de nombreux sites Web des transporteurs).

À partir de là, les escrocs peuvent pivoter dans diverses directions, notamment : piller les comptes financiers de la victime ; piratage de leur identité sur les plateformes de médias sociaux ; afficher l’historique des e-mails et des appels de la victime ; et abuser de cet accès pour harceler et escroquer leurs amis et leur famille.

Les législateurs ont demandé à la FCC de divulguer si elle suit les plaintes des consommateurs concernant l’échange frauduleux de cartes SIM et les «ports de numéros», qui impliquent le transfert du numéro de téléphone de la victime vers un autre opérateur. Les législateurs ont exigé de savoir si la commission proposait quelconque des conseils aux consommateurs ou aux transporteurs sur cette question importante, et si la FCC a lancé des enquêtes ou pris des mesures d’exécution contre les transporteurs qui n’ont pas sécurisé les comptes des clients.

La lettre demande également à la FCC de répondre à la question de savoir s’il existe quelque chose dans la réglementation fédérale qui empêche les opérateurs de téléphonie mobile de partager avec les banques des informations sur la date d’échange de carte SIM la plus récente d’un client afin de signaler les tentatives de connexion potentiellement suspectes – une méthode déjà utilisée. par des institutions financières d’autres pays, dont l’Australie, le Royaume-Uni et plusieurs pays d’Afrique.

« Certains opérateurs, tant aux États-Unis qu’à l’étranger, ont adopté des politiques qui protègent mieux les consommateurs contre les échanges de carte SIM, comme permettre aux clients d’ajouter des protections de sécurité facultatives à leur compte qui empêchent les échanges de carte SIM à moins que le client ne visite un magasin et ne présente une pièce d’identité », a déclaré le lettre continue. « Malheureusement, la mise en œuvre de ces mesures de sécurité supplémentaires par les opérateurs de téléphonie mobile aux États-Unis est encore inégale et les consommateurs ne seront probablement pas informés de la disponibilité de ces fonctions de sécurité obscures et facultatives avant qu’il ne soit trop tard. »

La FCC n’a pas immédiatement répondu aux demandes de commentaires.

INNOVATIONS SIM SWAP (CRIM)

Les échanges de carte SIM légitimes sont une demande courante pour tous les opérateurs, et ils se produisent généralement lorsqu’un client a perdu son téléphone portable ou lorsqu’il doit passer à un modèle plus récent nécessitant une carte SIM de taille différente (la petite puce intelligente amovible qui relie l’appareil du client à son numéro de téléphone).

Mais les échanges de carte SIM non autorisés permettent même à des voleurs peu qualifiés de bouleverser rapidement la vie d’une victime et de prendre le contrôle d’une grande partie de son identité et de ses finances en ligne. De plus, les options de sécurité disponibles pour les clients sans fil concernés par l’échange de cartes SIM, telles que les codes PIN (numéro d’identification personnel), sont largement inefficaces contre les employés véreux ou désemparés des magasins de téléphonie mobile.

Un échange de carte SIM réussi peut permettre aux bourreaux d’accéder à la boîte de réception d’une victime même après que la cible a changé son mot de passe. Par exemple, certains services de messagerie permettent aux clients de réinitialiser leur mot de passe simplement en fournissant une information qui ne serait probablement connue que du titulaire légitime du compte, comme le mois et l’année de création du compte, ou le nom d’un dossier personnalisé ou libellé dans le compte préalablement créé par l’utilisateur.

Une technique utilisée par les échangeurs de carte SIM pour retrouver l’accès aux boîtes de réception piratées consiste à noter ces informations une fois qu’un échange de carte SIM leur permet de réinitialiser le mot de passe du compte. Alternativement, les échangeurs de cartes SIM sont connus pour créer leurs propres dossiers ou étiquettes dans le compte piraté afin de faciliter l’accès par porte dérobée ultérieurement.

Un certain nombre de jeunes hommes ont récemment été accusés au pénal d’avoir utilisé l’échange de carte SIM pour voler des comptes et des crypto-monnaies comme Bitcoin à des victimes. Cette semaine, un tribunal de New York a dévoilé un acte d’accusation devant un grand jury contre un présumé échangeur de carte SIM en série de 22 ans Nicolas Trugliaqui est accusé d’avoir utilisé la technique pour siphonner 24 millions de dollars de crypto-monnaies à un investisseur blockchain Michel Terpin.

Mais les experts affirment que les quelques arrestations qui ont été effectuées en conjonction avec des attaques par échange de carte SIM ont poussé de nombreuses personnes impliquées dans ce crime à demander l’aide de co-conspirateurs mineurs et donc largement hors de portée des procureurs fédéraux.

Pour sa part, Terpin a envoyé une lettre ouverte aux commissaires de la FCC en octobre 2019les exhortant à obliger les opérateurs sans fil à fournir aux clients un moyen de verrouiller véritablement leurs comptes contre l’échange de cartes SIM, même si cela implique une visite en personne dans un magasin ou une conversation avec le service antifraude de l’opérateur.

Dans une interview avec BreachTrace, Terpin a déclaré que la FCC avait jusqu’à présent abdiqué sa responsabilité sur les transporteurs à ce sujet.

« Il leur a fallu beaucoup de temps pour prendre les appels automatisés au sérieux, mais ces escroqueries coûtent rarement des millions de dollars aux gens », a déclaré Terpin. « Imaginez que vous entrez dans une banque et que vous ne vous souvenez pas de votre NIP et que le caissier vous dise : ‘Oh, c’est bon, je peux le chercher pour vous.’ Le fait qu’un employé d’un magasin mobile à 9 $ de l’heure puisse voir votre mot de passe ou code PIN de haute sécurité est choquant.

« Les transporteurs devraient également informer chaque client actuel et futur que cette option de haute sécurité est disponible », a poursuivi Terpin. « Cela arrêterait une grande partie de cette fraude et enlèverait la capacité de ces employés de magasin de 19 ans qui sont soudoyés pour aider à l’arnaque. »

Vous voulez en savoir plus sur l’échange de SIM ? Découvrez Busting SIM Swappers et SIM Swap Myths, ou consultez le catalogue complet d’histoires sur le sujet ici.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *