Aller au contenu
Types de fraude

Fraude par SIM swap

La fraude par SIM swap est une attaque au cours de laquelle un criminel transfère le numéro de téléphone d'une victime vers une SIM qu'il contrôle, détournant ainsi les appels et les SMS. Elle sert à intercepter les codes à usage unique et les messages de récupération de compte, mettant en échec l'authentification par SMS et facilitant la prise de contrôle de compte.

Comment ça marche

Comment fonctionne Fraude par SIM swap

Un numéro de téléphone est un identifiant portable : les opérateurs mobiles peuvent déplacer un numéro d'une SIM à une autre pour que les clients remplacent un téléphone perdu ou renouvelé. La fraude par SIM swap détourne ce processus de portage légitime. L'attaquant convainc l'opérateur de réattribuer le numéro de la victime à une SIM en sa possession, après quoi tous les appels et SMS destinés à ce numéro, y compris les codes de sécurité, parviennent à l'attaquant plutôt qu'à la victime.

Pour déclencher le transfert, l'attaquant usurpe l'identité de la victime auprès de l'opérateur, en utilisant des données personnelles recueillies lors de fuites, par phishing ou sur les réseaux sociaux pour répondre aux questions de vérification, ou en manipulant par ingénierie sociale ou en soudoyant le personnel de boutique et de support. Une fois le numéro porté, le propre téléphone de la victime perd généralement le service, un symptôme précoce facile à manquer ou à ignorer.

Une fois le numéro sous contrôle, l'attaquant entreprend de prendre le contrôle de comptes. Il demande des réinitialisations de mot de passe et des codes à usage unique pour des comptes de messagerie, bancaires, d'exchange et autres, intercepte les codes par SMS et mène à bien des connexions ou des flux de récupération qui reposent sur le numéro de téléphone comme facteur de confiance. La rapidité compte, car la fenêtre avant que la victime ne rétablisse le service et n'alerte les fournisseurs est courte : les attaquants préparent donc leurs cibles à l'avance et drainent la valeur rapidement.

Pourquoi c'est important

Pourquoi Fraude par SIM swap compte pour la prévention de la fraude

La fraude par SIM swap est dangereuse parce qu'elle sape directement l'authentification multifacteur par SMS et la récupération de compte fondée sur le téléphone, dont dépend encore une grande partie des services. Un transfert réussi peut entraîner en cascade la prise de contrôle des comptes les plus sensibles d'une victime, y compris la messagerie qui sert d'ancrage à d'autres réinitialisations, et les pertes, en particulier dans la banque et les cryptomonnaies, peuvent être importantes et rapides. Elle met en évidence le risque de faire confiance au numéro de téléphone comme facteur de possession, puisque la possession peut être transférée en silence sans la participation du titulaire du compte.

Avec TRACIO

Comment TRACIO le gère

TRACIO réduit la dépendance au numéro de téléphone comme unique ligne de défense en ajoutant la reconnaissance d'appareil aux connexions et aux flux de récupération que vise un SIM swap. Le produit Identification attribue un identifiant visiteur persistant à partir de plus de 130 signaux, de sorte que même lorsqu'un attaquant détient un code à usage unique valide, la connexion arrive depuis un appareil non reconnu plutôt que celui habituel de la victime, ce qui constitue un signal fort pour défier ou bloquer. Un changement soudain d'appareil sur un compte jusque-là stable, combiné aux réseaux d'anonymisation que les attaquants utilisent souvent et que mettent en lumière IP Intelligence et Smart Signals, permet à un moteur de risque de traiter comme à haut risque une tentative de récupération au code correct mais à l'appareil anormal. Cela transforme un code volé en un identifiant insuffisant à lui seul.

FAQ

Questions fréquentes

Identifiez chaque appareil en toute confiance

Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.