Le sim swapping, également connu sous le nom de SIM hijacking ou SIM splitting, est une technique utilisée par les cybercriminels pour prendre le contrôle d’un compte utilisateur en s’emparant de sa carte SIM. Cela permet aux attaquants de contourner les mesures de sécurité basées sur les SMS, notamment l’authentification à deux facteurs (2FA) et les codes de vérification envoyés par SMS.
Le processus de sim swapping commence par la collecte d’informations personnelles sur la victime, souvent obtenues via des techniques de phishing ou d’ingénierie sociale. Les attaquants contactent ensuite le fournisseur de services mobiles de la victime, se faisant passer pour elle, et demandent le transfert du numéro de téléphone vers une nouvelle carte SIM qu’ils possèdent. Ils peuvent prétendre avoir perdu leur téléphone ou avoir besoin d’une nouvelle carte SIM pour résoudre un problème technique.
Une fois le transfert effectué, les attaquants contrôlent le numéro de téléphone de la victime, recevant tous les appels et SMS qui lui sont destinés. Ils peuvent alors accéder à des comptes en ligne protégés par l’authentification à deux facteurs (2FA) basée sur les SMS, tels que les comptes de messagerie, les réseaux sociaux, les services bancaires en ligne, etc. Ils peuvent réinitialiser les mots de passe, effectuer des achats frauduleux, accéder à des informations sensibles et même compromettre d’autres comptes connectés au numéro de téléphone de la victime.
Le sim swapping est une menace croissante, car les attaquants ciblent les utilisateurs qui ne sont pas suffisamment conscients de la sécurité de leurs informations personnelles. Pour se protéger contre cette technique, il est recommandé de prendre des mesures telles que l’utilisation de l’authentification à deux facteurs basée sur des applications plutôt que sur les SMS, la mise en place de mots de passe forts et uniques, la surveillance régulière de son compte mobile et le signalement immédiat de toute activité suspecte à son fournisseur de services mobiles.
Les smartphones sécurisés Pacem sont les seuls smartphones protégés contre les tentatives de SIM Swapping grâce à un procédé unique de validation sécurisé.
En résumé, le sim swapping est une technique utilisée par les cybercriminels pour prendre le contrôle d’un compte utilisateur en transférant le numéro de téléphone de la victime vers une nouvelle carte SIM qu’ils possèdent. Cela leur permet de contourner les mesures de sécurité basées sur les SMS et d’accéder à des comptes en ligne protégés par l’authentification à deux facteurs. La sensibilisation à la sécurité, la protection des informations personnelles et l’utilisation de méthodes d’authentification plus sûres sont essentielles pour se protéger contre cette menace. L’utilisation d’outils comme Spectre, Shadow ou Phantom, les smartphones sécurisés conçus par Pacem sont également une réponse à ce type d’attaque.