L’agence de police nationale espagnole, la Policía Nacional, a déclaré la semaine dernière qu’elle avait démantelé une organisation cybercriminelle anonyme et arrêté huit personnes dans le cadre d’une série d’attaques par échange de cartes SIM menées dans le but de fraude financière.
Les suspects du réseau criminel se sont fait passer pour des représentants dignes de confiance de banques et d’autres organisations et ont utilisé des techniques traditionnelles de phishing et de smishing pour obtenir des informations personnelles et des données bancaires sur les victimes avant de vider l’argent de leurs comptes.
« Ils ont usurpé l’identité de leurs victimes par la falsification de documents officiels et ont amené les employés des magasins de téléphonie à obtenir le duplicata des cartes SIM, cartes où ils recevaient des messages de confirmation de sécurité des banques qui leur permettaient de vider les comptes de leurs victimes », précisent les autorités. mentionné.
Sept des arrestations ont eu lieu à Barcelone et une à Séville. Pas moins de 12 comptes bancaires ont été gelés dans le cadre de l’opération illicite. Le premier cas connu de fraude attribué au gang se serait produit en mars 2021.
Échange de carte SIM, également appelé Piratage de carte SIM, est une technique malveillante dans laquelle les acteurs criminels ciblent les opérateurs de téléphonie mobile pour accéder aux comptes bancaires des victimes, aux comptes en monnaie virtuelle et à d’autres informations sensibles. L’échange de carte SIM est souvent facilité par l’ingénierie sociale, les menaces internes ou les techniques de phishing.
Le stratagème implique un attaquant se faisant passer pour une victime et incitant l’opérateur de téléphonie mobile à transférer le numéro de téléphone mobile de la victime vers une carte SIM sous son contrôle. Alternativement, cela peut également être réalisé en soudoyant un employé de l’opérateur de téléphonie mobile ou en incitant les employés à télécharger des logiciels malveillants utilisés pour pénétrer dans les systèmes et effectuer les échanges de cartes SIM.
Une fois les numéros de téléphone portés, les acteurs de la menace exploitent «l’identité» pour effectuer des réinitialisations de compte, contourner les protections d’authentification à deux facteurs basées sur SMS et prendre le contrôle des comptes en ligne de la cible.
Un pic de fraude à l’échange de cartes SIM
Au fil des ans, l’échange de cartes SIM est devenu une forme de cybercriminalité de plus en plus répandue, provoquant le vol de millions de dollars dans les portefeuilles de crypto-monnaie et les comptes bancaires des victimes. En novembre 2021, les procureurs américains inculpé un ressortissant britannique pour avoir orchestré une attaque par échange de carte SIM pour siphonner 784 000 $ de crypto-monnaie.
Puis en décembre 2021, un sixième membre associé à un groupe de piratage international connu sous le nom de The Community a été condamné dans le cadre d’un complot d’échange de cartes SIM de plusieurs millions de dollars.
Les arrestations interviennent alors que le Federal Bureau of Investigation (FBI) des États-Unis mentionné que de janvier à décembre 2021, il a reçu 1 611 plaintes d’échange de cartes SIM qui ont entraîné des pertes ajustées de plus de 68 millions de dollars. En comparaison, l’agence a reçu 320 plaintes liées à des incidents d’échange de cartes SIM de 2018 à 2020, avec des pertes ajustées d’environ 12 millions de dollars.
