Posté le mars 16, 2020 à 6:45

26 FRAUDEURS UTILISANT LA TECHNIQUE D’ÉCHANGE DE CARTES SIM ARRÊTÉS PAR EUROPOL APRÈS AVOIR VOLÉ PRÈS DE 4 MILLIONS DE DOLLARS

Récemment, Europol a réussi à arrêter jusqu’à 26 personnes impliquées dans le vol de plus de 3,9 millions de dollars (3,5 millions d’euros) par le biais d’attaques par échange de cartes SIM. Europol a collaboré sur cette affaire avec les polices nationales roumaine et espagnole, et les autorités ont arrêté 12 personnes en Espagne et 14 autres en Roumanie au cours de l’opération conjointe.

Comment se déroule l’attaque ?

Les attaques par échange de cartes SIM sont devenues une tendance de plus en plus répandue chez les criminels ces dernières années, et l’une des plus grandes menaces pour les opérateurs de télécommunications et les utilisateurs de téléphones portables.

Ces piratages sont très populaires, et tout aussi dommageables, et ils reposent sur des astuces d’ingénierie sociale que les hackers utilisent pour inciter les opérateurs de téléphonie à transférer les services de téléphonie mobile des victimes sur une nouvelle carte SIM que les hackers possèdent et contrôlent eux-mêmes.

Une fois cette carte gérée, les hackers peuvent accéder à tous les appels entrants ou les SMS qui, autrement, seraient envoyés à leurs victimes, et cela inclut également les codes de vérification uniques que les sites web ont tendance à envoyer aux numéros de téléphone des utilisateurs dans le cadre de la 2FA (Two-Factor Authentication).

Le fait de piéger les employés des télécoms pour qu’ils transfèrent les services d’appel des victimes sur un appareil à carte SIM permutée se fait en se faisant passer pour le véritable utilisateur. Les hackers se font simplement passer pour la victime et demandent que le service envoie des liens de réinitialisation pour le mot de passe du compte, ou code d’authentification.

Lorsque le dispositif de permutation de la carte SIM est en possession des pirates, le code leur parvient et réinitialise les identifiants de connexion de la victime pour son compte en ligne. Après cela, ils peuvent simplement y accéder à tout moment sans avoir besoin d’une autre autorisation.

Comme mentionné, ces attaques sont généralement assez réussies, même si les comptes eux-mêmes sont sécurisés par une authentification à deux facteurs basée sur des SMS. Cette procédure est simple et rapide, et elle permet aux hackers de procéder à des vols financiers ou de données en s’emparant simplement les codes OTP de leurs victimes.

Informations sur deux groupes

Quant aux partis qui ont été arrêtés en Espagne, ils seraient membres d’un réseau de piratage informatique qui a réalisé plus de 100 attaques de ce type. Ils ont ainsi volé entre 6 700 et 153 518 dollars (6 000 à 137 000 euros) par attaque sur les comptes bancaires de leurs victimes.

Les hackers ont utilisé des chevaux de Troie malveillants pour voler les références bancaires de leurs victimes, mais ils ont également utilisé des duplicatas de cartes SIM pour contacter les fournisseurs de services mobiles des victimes, et ont fourni de faux documents. Une fois qu’ils avaient convaincu les fournisseurs de services mobiles, ils effectuaient ensuite des transferts frauduleux à partir des comptes des victimes en utilisant les codes d’authentification mentionnés pour confirmer les transferts.

Quant aux hackers arrêtés en Roumanie, ils ont réussi à voler plus de 560 285 de dollars (500 000 euros) en ciblant des Autrichiens peu méfiants. D’après ce que l’on sait, ce groupe utilise des tactiques assez similaires pour voler les fonds des utilisateurs dans des distributeurs automatiques sans carte.

C’est loin d’être la première fois que de telles menaces ont été signalées et finalement réprimées par les forces de l’ordre. En novembre 2019, deux hommes du Massachusetts ont également été arrêtés pour des attaques similaires, qu’ils ont utilisées pour détourner les comptes de médias sociaux de leurs victimes. Ils ont également réussi à voler plus d’un demi-million de dollars en cryptomonnaie.

Comment se protéger ?

Malgré l’arrestation réussie des criminels, il est peu probable que ces attaques cessent. C’est pourquoi il est important que les consommateurs apprennent à se protéger. Parmi les mesures préventives qui peuvent et doivent être prises immédiatement figure la mise en place d’un code PIN, afin de pouvoir limiter l’accès à leur carte SIM.

Une autre chose à faire est de dissocier leurs numéros de téléphone de leurs comptes en ligne. Au lieu d’utiliser des SMS pour exécuter la fonction 2FA, les utilisateurs devraient envisager d’utiliser des clés de sécurité ou des applications d’authentification.

Enfin, ceux qui pensent être victimes d’un échange de cartes SIM devraient immédiatement contacter leur fournisseur de services et lui faire part de leurs doutes. En attendant, ils devraient également surveiller leurs comptes bancaires et garder un œil sur toute transaction suspecte.

Même s’il n’y a pas de transactions suspectes, il est recommandé de changer de mot de passe, par mesure de sécurité.