SIM swap

But : détournement du numéro de téléphone lié à la carte SIM, vers une autre carte SIM (celle du fraudeur) pour recevoir tous vos appels et SMS d'authentification des sites et applications Internet (banques…).

Comment : le pirate a besoin :

• Des informations personnelles sur le propriétaire de la puce ⇒ réseaux sociaux, phishing, achat de données personnelles sur le dark Web.
• De convaincre l’opérateur téléphonique (carte SIM défectueuse ou volée) d’attribuer le numéro de la victime à une autre puce, le téléconseiller posera des questions personnelles…

Pourquoi : la double authentification lui impose de passer par une autre méthode, souvent un code reçu par SMS.

Bon à savoir : même si le mot de passe d’un service est renforcé (plus de 12 caractères, caractères spéciaux, majuscules, minuscules…) et que le pirate n’a pas pu le « casser », l’accès aux SMS permet de demander un nouveau mot de passe et de le valider en double authentification.

Êtes-vous victime d’un SIM swap ?

• Vous ne recevez plus de SMS ou d’appels.
• Vous recevez des mails d’information sur la connexion d’autres appareils que le vôtre sur votre ligne.
• Vous recevez des messages sur vos réseaux sociaux, des mouvements suspects sur vos comptes bancaires, etc.

Source