Le « SIM swapping », ou échange de cartes SIM, consiste à demander une nouvelle carte SIM à son opérateur actuel ou à un nouvel opérateur et à transférer son numéro de téléphone existant sur la nouvelle carte.
Les détenteurs de téléphone mobile le font en permanence, et pour des raisons parfaitement légitimes. Malheureusement, les cybercriminels en font autant, et eux le font pour toutes sortes de mauvaises raisons. Cet article décrit en quoi l’authentification sécurisée de l’identité client est un réel enjeu. Le SIM swapping étant soit une opération légitime soit frauduleuse, découvrez comment Infobip peut contribuer à vous protéger, ainsi que votre entreprise et vos clients, contre les menaces extérieures.
Pourquoi les utilisateurs ont-ils recours au SIM swapping ?
Il existe de nombreuses raisons d’avoir recours au SIM swapping. Supposons que vous ayez perdu votre téléphone ou que vous en ayez acheté un nouveau, mais que votre ancienne carte SIM ne soit pas compatible. Votre carte SIM a aussi pu être endommagée, ou vous avez souscrit une meilleure offre chez un nouvel opérateur. Le recours au SIM swapping dans ces cas constitue une opération usuelle et tout à fait légitime.
Grâce à SIM Verify et aux services de portabilité des numéros de mobile, vous pouvez conserver votre numéro pendant des années, voire des décennies. Nul besoin de vous compliquer la vie à avertir votre entourage que vous avez changé de numéro de téléphone ; il vous suffit d’obtenir une nouvelle carte SIM auprès d’un autre opérateur, de faire transférer votre numéro et de poursuivre le cours de votre vie.
Ce sont les deux principales raisons pour lesquelles la plupart (sinon la totalité) de vos comptes sont liés à votre numéro de téléphone. L’époque où le téléphone servait uniquement de moyen de communication appartient depuis longtemps au passé. Aujourd’hui, vous utilisez votre téléphone pour contacter et stocker des adresses électroniques, des comptes bancaires, des comptes de réseaux sociaux, des comptes en cryptomonnaie… en fait, à peu près tout ce qui vous concerne.
Chacun de ces comptes vous offre probablement une authentification à deux facteurs qui s’appuie sur votre numéro de téléphone. Cela contribue à assurer votre sécurité et celle de vos informations personnelles. Concrètement, cela signifie qu’une seule information accessible publiquement est utilisée pour votre identification et votre vérification.
Depuis l’aube de notre ère numérique, la sécurité joue un rôle vital. Aujourd’hui, les gens passent en moyenne 24 heures en ligne chaque semaine, soit deux fois plus qu’il y a dix ans à peine. Un adulte sur cinq passe même jusqu’à 40 heures par semaine sur le web. Cela signifie que si vous êtes un adulte moyen, c’est le temps que vous passerez à faire vos achats par téléphone, à streamer des contenus pendant votre trajet matinal ou à effectuer vos opérations bancaires.
Qu’est-ce que le vol d’identité, et pourquoi faut-il vous en soucier ?
Imaginez maintenant qu’on vous vole cette capacité. C’est ainsi que les cybercriminels gagnent leur vie depuis des années. Quant aux entreprises, elles ne semblent guère désireuses de rattraper leur retard.
Le vol d’identité se produit lorsqu’un fraudeur accède à vos informations d’identification personnelles (IIP) et les utilise pour son profit et son exploitation personnels.
Les histoires d’escrocs ayant utilisé le SIM swapping dans un but malveillant ne manquent pas. Toutes, sans exception, font froid dans le dos. Un nombre croissant de ces histoires sont rapportées par des gens ordinaires comme vous.
Il y a peu, cette préoccupation était principalement réservée aux personnes aux comptes en banque bien garnis. La situation a changé.
Les fraudeurs diversifient leur activité et réduisent les risques en s’emparant des comptes de personnes ordinaires, comme vous et moi, et même de nos enfants. Les enfants sont des cibles faciles pour les usurpateurs d’identité car ils n’utilisent pas leurs propres cartes de crédit et ne remarqueraient sans doute aucune anomalie avant d’atteindre l’âge adulte.
En moins de 30 minutes, les fraudeurs peuvent échanger votre carte SIM et s’emparer de vos comptes, se faire virer votre argent et vous priver des économies de toute une vie. Et loin de se contenter de cela, ils accapareront toute votre identité.
Comment les cybercriminels volent votre identité à votre insu
Les fraudeurs y parviennent en profitant du SIM swapping. Grâce à un processus parfaitement légitime, les cybercriminels peuvent accéder à tous vos comptes. Le SIM swapping illégitime comporte trois étapes principales :
Ingénierie sociale – L’art de tromper les gens pour leur extorquer des informations confidentielles. Le type d’informations que ces criminels recherchent peut varier, tout comme les méthodes qu’ils utilisent pour les obtenir ; mais pour résumer, il s’agit en fin de compte d’accéder à vos mots de passe et à vos données personnelles. Les escrocs suivent souvent votre activité sur les réseaux sociaux et apprennent à tout connaître de vous, y compris la rue où vous avez vécu, le nom de votre premier animal de compagnie et le nom de votre meilleur ami d’enfance.
SIM swap – Vous vous demandez peut-être comment quelqu’un peut accéder à votre carte SIM, et la réponse est : assez facilement. En faisant bien son travail et en recueillant vos informations, cet individu peut tout simplement appeler votre opérateur de téléphonie mobile en se faisant passer pour vous. Il connaît déjà votre nom complet, votre date de naissance (tous ces posts sur Facebook, vous vous souvenez ?), le nom de votre animal de compagnie, le nom de vos enfants, votre adresse… à peu près tout ce qui peut servir à se faire passer pour vous. S’il est un acteur un peu doué, il peut soudoyer un employé de la boutique pour obtenir une copie de votre carte SIM. Et d’un seul coup, voilà que vous n’êtes plus le seul propriétaire de votre numéro de mobile. Le fraudeur imposteur peut désormais voir chaque code PIN unique, votre connexion et devient le maître du processus de votre vérification ou de votre identification.
Fraude – L’accomplissement d’un acte frauduleux constitue l’ultime étape de ce processus. En recevant votre code d’accès unique, ou toute autre méthode de vérification basée sur mobile, le fraudeur peut facilement accéder à votre courrier électronique et modifier votre adresse.
À la troisième étape, il est déjà trop tard pour vous et vos données.
Comment Mobile Identity vous protège contre le vol d’identité par SIM swapping ?
C’est pourquoi la solution Mobile Identity SIM Verify d’Infobip intervient dès la deuxième étape. En vérifiant les modifications apportées à votre Identité internationale d’abonné mobile (International Mobile Subscriber Identity – IMSI), Mobile Identity peut confirmer la date d’activation du compte mobile.
Cela signifie que si la carte SIM a été activée récemment, le fournisseur de services visé par l’escroc ayant volé votre carte SIM sera immédiatement averti et pourra prendre des mesures rapides. La fraude se produit généralement la nuit, lorsque vous dormez et ne regardez pas votre téléphone ; c’est pourquoi la capacité à agir rapidement est d’une importance vitale.
Téléchargez notre livre blanc
L’authentification mobile vous protège, ainsi que vos clients et leurs comptes. Pour en savoir plus, téléchargez notre livre blanc « Authentification mobile : L’avenir de la sécurité mobile et de l’engagement utilisateur ».