wiki:securite:menaces:menace_sim_swap
SIM swap
But : détournement du numéro de téléphone lié à la carte SIM, vers une autre carte SIM (celle du fraudeur) pour recevoir tous vos appels et SMS d'authentification des sites et applications Internet (banques…).
Comment : le pirate a besoin :
- Des informations personnelles sur le propriétaire de la puce ⇒ réseaux sociaux, phishing, achat de données personnelles sur le dark Web.
- De convaincre l’opérateur téléphonique (carte SIM défectueuse ou volée) d’attribuer le numéro de la victime à une autre puce, le téléconseiller posera des questions personnelles…
Pourquoi : la double authentification lui impose de passer par une autre méthode, souvent un code reçu par SMS.
Bon à savoir : même si le mot de passe d’un service est renforcé (plus de 12 caractères, caractères spéciaux, majuscules, minuscules…) et que le pirate n’a pas pu le « casser », l’accès aux SMS permet de demander un nouveau mot de passe et de le valider en double authentification.
Êtes-vous victime d’un SIM swap ?
- Vous ne recevez plus de SMS ou d’appels.
- Vous recevez des mails d’information sur la connexion d’autres appareils que le vôtre sur votre ligne.
- Vous recevez des messages sur vos réseaux sociaux, des mouvements suspects sur vos comptes bancaires, etc.
wiki/securite/menaces/menace_sim_swap.txt · Dernière modification : 2024/07/30 13:52 de palas