La grande image: Dans une annonce d’intérêt public, le FBI a révélé une augmentation alarmante des crimes liés à l’échange de cartes SIM, causant plus de 68 millions de dollars de pertes au public américain en 2021. Alors que de plus en plus de consommateurs lient l’accès et la récupération de leurs comptes en ligne à un numéro de téléphone en tant que 2FA, les attaquants contournent la mesure de sécurité supplémentaire en utilisant de manière malveillante une autre carte SIM au nom de l’utilisateur et en détournant toutes les données telles que les appels, les textes de récupération et les OTP vers un appareil de leur choix. En plus d’utiliser des méthodes 2FA solides comme les applications d’authentification et les jetons de sécurité physiques, l’avis du FBI recommande également aux gens d’éviter de partager des informations personnelles et financières sur les sites et forums de médias sociaux.

Une preuve de l’augmentation rapide des attaques par échange de carte SIM est le nombre de plaintes liées reçu par le FBI l’année dernière. Entre janvier 2018 et décembre 2020, un total de 320 plaintes de ce type ont été déposées, entraînant des pertes de 12 millions de dollars. Cependant, rien qu’en 2021, ce chiffre a fortement augmenté pour atteindre 68 millions de dollars à la suite de 1 611 plaintes d’échange de cartes SIM.

Bien que la 2FA basée sur SMS ajoute une couche de sécurité supplémentaire à un compte, l’approche a longtemps été considérée comme risquée, car les opérateurs de téléphonie mobile peuvent toujours être trompés par des attaquants en transférant le numéro de téléphone d’un utilisateur sur une carte SIM de leur choix, soit par le biais de logiciels malveillants, soit par usurpation d’identité. .

Une victime d’échange de carte SIM pourrait également l’attirer sur elle-même en annonçant ses actifs financiers sur les réseaux sociaux et les forums publics. Cela inclut également le partage des investissements en crypto-monnaie, comme indiqué dans l’avis du FBI.

2022 02 10 Image 2

Publicité

Bien sûr, les utilisateurs peuvent toujours mieux choisir les mots de passe (et un gestionnaire de mots de passe), ainsi qu’utiliser des méthodes 2FA plus solides qui ne sont pas basées sur les SMS. Il a été démontré que les authentificateurs basés sur des applications qui génèrent des codes ou des implémentations sans code comme celles de Google renforcent la protection des comptes.

De plus, le FBI recommande également aux opérateurs de téléphonie mobile d’éduquer et de former les employés sur l’échange de cartes SIM et de déployer des mesures plus strictes pour vérifier les véritables demandes des utilisateurs liées au changement de numéro vers un nouvel appareil.

Rate this post
Publicité
Article précédentLes 10 emplois les plus recherchés aux États-Unis, selon Google
Article suivantEthernity lève 20 millions de dollars pour Ethernal Labs, son studio de jeu métaverse
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici