2 min de lecture Smartphone

Smartphones : qu'est-ce que l'arnaque à la carte SIM ?

Connue des banques, des opérateurs et des services de police, l’arnaque à la carte SIM continue de faire des victimes, dont Jack Dorsey, P.-D.G. de Twitter. Une arnaque ravageuse qui permet de prendre l'entière possession du téléphone hacké.

Un vendeur introduit une carte SIM dans un téléphone (illustration).
Un vendeur introduit une carte SIM dans un téléphone (illustration). Crédit : AFP / Soe Than WIN
Camille Descroix
Camille Descroix
et AFP

Pris au piège. Jack Dorsey, le fondateur de Twitter, a été victime d'une arnaque à la carte SIM, le 30 août dernier, avec pour conséquence la publication de messages insultants ou racistes sur son compte. Ce dernier s'en est tiré avec quelques moqueries mais ce type d'attaque peut avoir des répercussions bien plus graves, du vol de données personnelles à la désinformation. 

Le "SIM swap" ou "transfert de SIM" est un vol virtuel de carte SIM. Le voleur se fait passer pour quelqu'un d'autre, auprès d'un opérateur mobile, pour récupérer l'usage de son numéro de téléphone. Ils exploitent ensuite une faiblesse du système d'authentification à double facteur, qui oblige les utilisateurs de certaines plateforme (sociale, bancaire...) à fournir leur mot de passe ainsi qu'une série de chiffres unique, souvent envoyée par SMS. 

"Le numéro de téléphone associé au compte a été exposé à cause d'une erreur de sécurité de l'opérateur téléphonique", a expliqué le réseau social, qui assure n'avoir trouvé "aucun signe que les systèmes de Twitter aient été compromis". 

Le dark web, une mine d'or pour usurper l'identité

Les hackers utilisent aussi d'autres méthodes, qui n'impliquent même pas les utilisateurs. Suite aux larges vols de données privées qui se sont produits ces dernières années, ils ont accès, sur le marché noir du web, à des mines d'informations personnelles qui leur permettent ensuite de piéger les opérateurs. "Les messageries des téléphones mobiles peuvent être piratées par des moyens techniques sophistiqués, mais aussi simplement en convainquant un opérateur de migrer votre compte vers un autre, sur un téléphone non autorisé", explique R. David Edelman, un ancien conseiller à la Maison Blanche qui dirige un centre de recherche sur la cybersécurité au Massachusetts Institute of Technology. "Il ne faut pas plus que quelques minutes de confusion pour commettre un méfait comme celui dont Dorsey a été victime", remarque-t-il. 

À lire aussi
Apple a officialisé l'iPhone 11 Pro le 10 septembre 2019 à Cupertino Connecté
Apple pourrait lancer 5 iPhone l'année prochaine

"Un boulevard s'est ouvert à la fraude", analyse Joseph Hall, du groupe de réflexion Center for Democracy & Technology à Washington. Il regrette que les opérateurs n'aient pas encore tous adopté des méthodes d'intelligence artificielle qui permettent de faire la différence entre des transferts de carte SIM légitimes, suite à un vol ou une perte d'appareil, par exemple, et des fraudes. Selon M. Hall, un faux tweet du président, par exemple, pourrait entraîner une chute des marchés financiers.

La rédaction vous recommande
Lire la suite
Smartphone Arnaque Téléphonie mobile
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants