Le Federal Bureau of Investigation (FBI) affirme que les criminels ont intensifié les attaques par échange de carte SIM pour voler des millions en détournant les numéros de téléphone des victimes.
Le nombre de plaintes reçues du public américain depuis 2018 et les pertes signalées ont presque quintuplé, selon les rapports reçus par le FBI via l’Internet Crime Complaint Center (IC3) en 2021.
L’avertissement du FBI intervient après que la Federal Communications Commission (FCC) des États-Unis a annoncé en octobre qu’elle avait commencé à travailler sur des règles qui freineraient les attaques par échange de carte SIM.
La décision de la FCC est le résultat de nombreuses plaintes reçues de consommateurs concernant une détresse et un préjudice financier importants à la suite d’attaques par échange de carte SIM et de fraude au transfert.
« Le Federal Bureau of Investigation publie cette annonce pour informer les opérateurs de téléphonie mobile et le public de l’utilisation croissante de l’échange de modules d’identité d’abonné (SIM) par les criminels pour voler de l’argent sur des comptes fiat et des comptes en monnaie virtuelle », a déclaré le FBI. averti.
« De janvier 2018 à décembre 2020, le Centre de plainte contre la criminalité sur Internet (IC3) du FBI a reçu 320 plaintes liées à des incidents d’échange de carte SIM avec des pertes ajustées d’environ 12 millions de dollars. En 2021, IC3 a reçu 1 611 plaintes d’échange de carte SIM avec des pertes ajustées de plus de 68 millions de dollars. . »
L’agence fédérale chargée de l’application de la loi a émis un autre Alerte d’échange de carte SIM il y a trois ans, en mars 2019, suite à une augmentation des incidents de détournement de carte SIM.
Les attaques par échange de cartes SIM entraînent des millions de pertes
La fraude par échange de carte SIM (également appelée détournement de carte SIM, détournement de carte SIM ou fractionnement de carte SIM) est un type de fraude par prise de contrôle de compte (ATO) qui permet aux escrocs de prendre le contrôle des numéros de téléphone de leurs victimes.
Pour ce faire, les escrocs incitent les fournisseurs de services téléphoniques à échanger le numéro de téléphone d’une cible contre des cartes SIM contrôlées par des attaquants, soit en utilisant l’ingénierie sociale, soit avec l’aide d’un ou plusieurs employés soudoyés.
Après le portage de la carte SIM, les criminels recevront les appels et les messages des victimes, ce qui simplifiera le contournement de la MFA par SMS, volera les informations d’identification et prendra le contrôle des comptes de services en ligne de leurs victimes.
La grande majorité des échangeurs de cartes SIM sont financièrement motivés et ciblent généralement les comptes bancaires en ligne et d’échange de crypto-monnaie de leurs victimes pour voler de l’argent et des actifs virtuels, ainsi que pour verrouiller les victimes de leurs comptes en changeant les mots de passe.
En mars 2020, Europol a annoncé avoir appréhendé des suspects faisant partie de deux gangs criminels qui ont volé des millions de dollars lors d’une série d’attaques par échange de carte SIM.
Un réseau d’échangeurs de cartes SIM démantelé au début de 2021 aurait également volé plus de 100 millions de dollars de crypto-monnaie à des milliers de victimes, dont des célébrités américaines.
L’année dernière, le fournisseur de télécommunications américain T-Mobile a révélé une violation de données après que des centaines de clients aient été ciblés et touchés par une série d’attaques par échange de carte SIM. En août, T-Mobile a déclaré que des pirates informatiques avaient piraté ses serveurs, volant les données de 54 millions de personnes.
Parce que ces attaques sont si rentables pour les criminels, elles ont également attiré l’attention du crime organisé, comme le montre Europol annonçant qu’un vaste réseau de cybercriminels liés à la mafia italienne s’est livré à des attaques par échange de carte SIM qui leur ont rapporté plus de 10 millions d’euros. .
le Le FBI a également partagé des conseils mardi concernant la façon dont les individus peuvent se protéger et comment les opérateurs de téléphonie mobile peuvent défendre leurs clients contre de telles attaques, ainsi que des informations sur la façon de signaler les incidents d’échange de carte SIM.