Europol a démantelé plusieurs réseaux de pirates utilisant le SIM swap
Si les paiements ou transferts en ligne tendent à devenir plus sécurisés avec le 3D-secure et l’envoi d’un SMS lors d’un achat ou un virement, il existe le système de fraude à « l’échange » de SIM. Des réseaux utilisant cette technique ont été arrêtés selon NextInpact.
C’est une technique qui a maintenant quelques années mais qui devient de plus en plus présente avec la sécurisation des achats via un code reçu par SMS que l’on doit rentrer sur un site marchand ou bancaire. Les voleurs en possession de vos coordonnées bancaires vont alors récupérer votre ligne directement pour recevoir les SMS de validation.
Pour récupérer les informations bancaires, les réseaux utilisaient différentes techniques comme des malwares pour avoir un accès total au site de la banque.
Suite à de nombreuses enquêtes, Europol en lien avec les polices d’Espagne, Autriche et Roumanie ont pu arrêter plusieurs suspects. En Espagne, 12 suspects ont été arrêtés. Ils sont soupçonnés d’avoir détourné 3 millions d’euros grâce à cette technique.
Les personnes arrêtées ont entre 22 et 52 ans et de nationalités différentes (italienne, roumaine, colombienne et espagnole). Le gang a ainsi agi une centaine de fois avec des vols entre 6 000 et 137 000€. Tout a été fait dans une période de temps assez restreinte, entre une et deux heures selon Europol, le temps que la victime s’aperçoive que son téléphone n’est plus connecté au réseau.
Il est en effet facile de demander une nouvelle carte SIM par correspondance puis de ne l’activer qu’au dernier moment afin de ne pas éveiller les soupçons trop tôt.
Du côté de la Roumanie, une équipe de 14 personnes a été arrêtée pour avoir vidé des comptes en banque en Autriche avec la même technique. Les sommes en jeu cette fois-ci sont beaucoup plus faibles puisqu’elles atteignent un peu plus d’un demi-million d’euros. Cette fois-ci, le gang s’est servi des numéros pour recevoir des SMS afin de retirer du liquide à des distributeurs sans carte.
Pour parer toute éventualité, Europol vous conseille de garder vos appareils à jour (smartphone, tablette et PC), de ne pas cliquer sur les liens suspects, de ne pas donner vos informations personnelles par mail ou par téléphone, ne pas trop partager d’informations en ligne, utiliser une double authentification autre que le SMS (comme Google Authenticator, Microsoft Authenticator…) et faites attention à votre niveau de réception. Si votre téléphone ne capte plus mais que le numéro continue de sonner si vous appelez depuis un autre téléphone, c’est qu’une nouvelle SIM a été créée avec votre numéro.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.