Le FBI lance une surveillance pour les attaques par échange de carte SIM

  • Français






  • Le FBI a déclaré que les cybercriminels exploitent les attaques par échange de carte SIM pour voler des millions de citoyens américains. L’agence a récemment révélé l’augmentation des comptes d’échange de cartes SIM pour compromettre les comptes en monnaie virtuelle des victimes et voler de l’argent. De janvier 2018 à décembre 2020, le FBI Internet Crime Complaint Center (IC3) a reçu 320 plaintes liées à des incidents d’échange de carte SIM avec des pertes ajustées d’environ 12 millions de dollars. En 2021, IC3 a reçu 1 611 plaintes d’échange de cartes SIM avec des pertes ajustées de plus de 68 millions de dollars.

    Par Rudra Srinivasrédacteur principal, CISO MAG

    Qu’est-ce qu’une attaque par échange de carte SIM ?

    Une attaque par échange de carte SIM est l’un des moyens les plus simples pour les cybercriminels de contourner la protection 2FA des utilisateurs. Lors d’une attaque par échange de carte SIM, l’attaquant appelle les fournisseurs de services et les incite à remplacer le numéro de téléphone de la victime par une carte SIM contrôlée par l’attaquant. Cela permet à l’attaquant de réinitialiser les mots de passe et d’accéder aux données sensibles des victimes.

    Comment empêcher les attaques par échange de carte SIM

    Le FBI a recommandé aux utilisateurs de suivre certaines précautions de sécurité pour éviter les menaces d’échange de carte SIM. Ceux-ci inclus:

    • Ne publiez pas d’informations sur les actifs financiers, y compris la propriété ou l’investissement de crypto-monnaie, sur les sites Web et les forums de médias sociaux.
    • Ne fournissez pas les informations de votre compte de numéro de téléphone mobile par téléphone aux représentants qui demandent le mot de passe ou le code PIN de votre compte. Vérifiez l’appel en composant la ligne du service client de votre opérateur de téléphonie mobile.
    • Évitez de publier des informations personnelles en ligne, telles que des numéros de téléphone portable, des adresses ou d’autres informations d’identification personnelle.
    • Utilisez une variété de mots de passe uniques pour accéder aux comptes en ligne.
    • Soyez au courant de tout changement dans la connectivité par SMS.
    • Utilisez des méthodes d’authentification multifactorielles solides telles que la biométrie, les jetons de sécurité physiques ou des applications d’authentification autonomes pour accéder aux comptes en ligne.
    • Ne stockez pas de mots de passe, de noms d’utilisateur ou d’autres informations pour une connexion facile sur les applications des appareils mobiles.

    Précautions pour les opérateurs mobiles

    • Sensibiliser les employés et organiser des sessions de formation sur l’échange de cartes SIM.
    • Inspectez soigneusement les adresses e-mail entrantes contenant de la correspondance officielle pour détecter de légers changements qui font que les adresses frauduleuses semblent légitimes et ressemblent aux noms des clients réels.
    • Définissez des protocoles de sécurité stricts permettant aux employés de vérifier efficacement les informations d’identification des clients avant de changer leurs numéros sur un nouvel appareil.
    • Authentifiez les appels des détaillants tiers autorisés demandant des informations sur les clients.

    Signalement des victimes

    Si vous pensez être victime d’un échange de carte SIM :

    • Contactez immédiatement votre opérateur de téléphonie mobile pour reprendre le contrôle de votre numéro de téléphone.
    • Accédez à vos comptes en ligne et modifiez vos mots de passe.
    • Contactez vos institutions financières pour placer une alerte sur vos comptes en cas de tentatives de connexion et/ou de transactions suspectes.
    • Signalez les informations concernant toute activité suspecte à votre agence locale d’application de la loi ou à votre bureau local du FBI (les coordonnées peuvent être trouvées sur www.fbi.gov/contact-us/field-offices.)
    • Signalez l’activité au centre de plainte contre la criminalité sur Internet du FBI à l’adresse www.ic3.gov.






    Article précédentIntelligent ou stupide ? Les noms des groupes cybercriminels décodés !
    Article suivantComment les cybercriminels exploitent les codes QR à leur avantage


    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *