Juste quand tu penses au massif Piratage T-Mobile ne peut pas être pire, le transporteur a annoncé vendredi que plus de 50 millions de personnes, y compris les clients actuels et anciens ainsi que les clients prépayés, étaient touché par la violation. Des informations telles que les numéros de sécurité sociale, les permis de conduire et les codes PIN de compte ont été exposés. Voilà quelque mesures que vous pouvez prendre dès maintenant pour protéger vos informations financières.
Que vous soyez ou non un utilisateur de T-Mobile, l’exposition des codes PIN de compte est un danger majeur. C’est le le mot de passe que vous êtes invité à remettre à un employé de T-Mobile avant que des modifications puissent être apportées à votre compte. Un escroc qui connaît le mot de passe de votre compte peut appeler le service client et demander que la carte SIM liée à votre numéro de téléphone soit remplacée par une nouvelle carte SIM et un nouvel appareil, prenant ainsi en charge votre numéro de téléphone. Si vous êtes passé de T-Mobile à un autre opérateur et avez utilisé le même mot de passe, vous devez le changer immédiatement.
L’échange de Sim n’est pas seulement un inconvénient. Une fois que quelqu’un a récupéré votre numéro de téléphone, il peut l’utiliser pour vous usurper votre identité ou se connecter à vos comptes en ligne. Ils peuvent obtenir un accès instantané à tous les codes d’authentification à deux facteurs que vous recevez par SMS, le code PIN qu’une institution vous envoie par SMS pour vérifier votre identité.
Ainsi, s’ils ont également votre mot de passe ou d’autres informations personnelles, ils ne sont qu’à quelques clics de se connecter à vos comptes de messagerie, bancaires ou de réseaux sociaux. Et si quelqu’un accède à votre compte de messagerie, il peut modifier d’autres mots de passe et rechercher dans vos archives de messagerie pour créer une liste de l’ensemble de votre présence en ligne. Prendre le temps s’éloigner des codes SMS 2FA et utilisez plutôt des codes basés sur des applications. Sérieusement.
Par exemple, Matthew Miller, contributeur du site partenaire de CNET, ZDNet, a été victime d’une arnaque à l’échange de carte SIM et il a connu les retombées pendant des mois après. Celui qui a pris le numéro de téléphone de Miller a eu accès à son compte Gmail et a rapidement changé son mot de passe, puis a effacé tous les e-mails, supprimé tous les fichiers de son compte Google Drive et finalement supprimé complètement son compte Gmail.
Miller a découvert plus tard qu’il était ciblé parce qu’il avait un compte Coinbase et que son compte bancaire y était lié. Le téléphone de Miller a reçu le code d’authentification à deux facteurs de son compte Coinbase, de sorte que les pirates ont pu se connecter à son compte de trading de crypto-monnaie et acheter 25 000 $ de Bitcoin. Miller a dû appeler sa banque et signaler la transaction comme fraude. Cela s’ajoute à l’immense vulnérabilité qu’il ressentait.
Pour être clair, ce n’est pas un problème spécifique à T-Mobile. Tous les opérateurs et clients sans fil peuvent être victimes de fraude par échange de carte SIM. Vous trouverez ci-dessous quelques conseils pour sécuriser votre compte sans fil.
Comment empêcher l’échange de carte SIM sur votre compte
Vous pouvez réduire vos chances que quelqu’un accède à votre numéro de téléphone et le prenne en charge en ajoutant un code PIN ou un mot de passe à votre compte sans fil. T-Mobile, Verizon et AT&T offrent tous la possibilité d’ajouter un code PIN.
Si vous ne savez pas si vous avez un code PIN ou si vous devez en créer un, voici ce que vous devez faire pour chacun des principaux opérateurs américains.
- T Mobile: Configurer T-Mobile Service de protection contre le rachat de compte. Vous devez ajouter la fonctionnalité à chaque ligne individuelle de votre compte. Je suggère également de modifier le code PIN de votre compte (si vous n’êtes pas invité à le faire lors de la configuration de la protection contre la prise de contrôle du compte).
- AT&T: allez dans votre Profil du compte, connectez-vous, puis cliquez sur Informations de connexion. Sélectionnez votre compte sans fil si vous avez plusieurs comptes AT&T, puis accédez à Gérer la sécurité supplémentaire sous le Code d’accès sans fil section. Apportez vos modifications, puis entrez votre mot de passe lorsque vous êtes invité à enregistrer.
- Verizon wireless: Appelez *611 et demandez un Port Freeze sur votre compte, et visitez cette page Web pour en savoir plus sur l’activation de l’authentification améliorée sur votre compte.
Si vous avez un service via un autre opérateur, appelez son numéro de service client pour demander comment vous pouvez protéger votre compte. Très probablement, il vous sera demandé de créer un code PIN ou un mot de passe.
Lorsque vous créez un code PIN ou un mot de passe, gardez à l’esprit que si quelqu’un a suffisamment d’informations pour faire semblant d’être vous, utiliser un anniversaire, un anniversaire ou une adresse comme code PIN ne suffira pas. Au lieu de cela, créez un code d’accès unique pour votre opérateur, puis stockez-le dans votre gestionnaire de mots de passe. Tu sommes en utilisant un gestionnaire de mots de passe, non?
Comment savoir si votre SIM a été échangée
Le moyen le plus simple de savoir si votre carte SIM n’est plus active est de perdre complètement le service sur votre téléphone. Vous pouvez recevoir un SMS indiquant que la carte SIM de votre numéro a été modifiée et appeler le service client si vous n’avez pas effectué le changement. Mais avec votre carte SIM n’étant plus active, vous ne pourrez pas passer d’appel depuis votre téléphone, pas même vers le service client (plus de détails ci-dessous).
En bref, le moyen le plus rapide de savoir si vous avez été affecté est si votre téléphone perd complètement le service et que vous ne pouvez pas envoyer ou recevoir de SMS ou d’appels téléphoniques.
Que faire si vous êtes victime d’une fraude par échange de carte SIM
La vérité est que si quelqu’un veut suffisamment accéder à votre numéro de téléphone, il fera tout son possible pour tromper le représentant de l’assistance de votre opérateur. Ce que nous avons décrit ci-dessus sont les meilleures pratiques, mais ils ne sont pas infaillibles.
Les chercheurs ont pu se faire passer pour des titulaires de compte qui avaient oublié leur code PIN ou leurs codes d’accès, fournissant souvent des appels sortants récents à partir du numéro de téléphone cible, appelé par le titulaire du compte réel. Comment connaissent-ils ces chiffres ? Ils ont incité le titulaire du compte à appeler. Encore plus effrayant, les chercheurs ont parfois pu fournir des numéros de téléphone pour les appels entrants sur le compte qu’ils souhaitent prendre en charge. Cela signifie que le méchant avait simplement besoin d’appeler lui-même le numéro de téléphone de la cible.
Une fois que vous réalisez que vous avez perdu le service sur votre appareil mobile, appelez immédiatement votre opérateur et informez-le que vous n’avez pas apporté les modifications. Le transporteur vous aidera à récupérer l’accès à votre numéro de téléphone. Je ne saurais trop insister là-dessus — n’attendez pas pour appeler. Plus une personne a accès à votre numéro de téléphone longtemps, plus elle peut causer de dommages.
Voici les numéros de service client pour chaque grand transporteur. Mettez le numéro de votre opérateur dans votre téléphone comme contact :
- AT&T : 1-800-331-0500
- T Mobile: 1-800-937-8997
- Verizon : 1-800-922-0204
Avec votre carte SIM désactivée, vous ne pourrez pas appeler depuis votre téléphone, mais au moins vous aurez le numéro à portée de main à utiliser sur l’appareil de quelqu’un d’autre.
Vous voudrez également contacter vos banques et sociétés de cartes de crédit, et revérifier tous vos comptes en ligne pour vous assurer que l’auteur n’a pas modifié vos mots de passe ou effectué des transactions frauduleuses. Si vous trouvez des transactions qui ne sont pas les vôtres, appelez votre banque ou rendez-vous immédiatement dans une succursale et expliquez la situation.
N’oubliez pas que quel que soit le nombre de codes PIN ou de mots de passe que nous ajoutons à nos comptes en ligne, il est toujours possible que quelqu’un trouve un moyen d’entrer par effraction. Mais au moins en définissant un mot de passe pour votre compte et en sachant quoi faire si vous trouvez victime d’un échange de carte SIM, vous êtes prêt.
Un autre aspect essentiel d’une sécurité en ligne solide consiste à utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe uniques en votre nom. De plus, activez authentification à deux facteurs sur chaque compte qui l’offre. Et assurez-vous que vous n’êtes pas tomber pour les appels automatisés ou SMS frauduleux.