Les crimes liés à l’échange de cartes SIM sont en augmentation à l’échelle mondiale, selon un nouveau rapport. Ces crimes sont principalement commis à l’aide d’utilisateurs eSIM (Embedded Subscriber Identity Modules). Les eSIM sont des cartes SIM stockées numériquement qui sont intégrées dans un appareil à l’aide d’un logiciel. Les pirates exploiteraient désormais les vulnérabilités de cette technologie pour forcer brutalement le compte téléphonique de la victime afin de transférer le numéro sur son propre appareil. Les résultats ont également révélé que les acteurs malveillants s’intéressent principalement aux comptes bancaires en ligne et à d’autres services financiers des victimes.
L’information provient de la société russe de cybersécurité FACCT, spin-off du Groupe IB. Dans son rapport, elle souligne avoir enregistré « plus d’une centaine de tentatives d’accès aux comptes personnels de clients dans des services en ligne provenant d’un seul organisme financier ». Il a également indiqué que les cybercriminels utilisent cette méthode à l’échelle mondiale depuis au moins un an.
Le mode opératoire de la cybercriminalité est simple. Auparavant, les criminels déployaient des stratégies d’ingénierie sociale ou faisaient appel à des employés d’entreprises de télécommunications pour transférer illégalement des numéros sur leurs appareils. Cependant, le rapport indique que les pirates ont désormais recours à l’exploitation des vulnérabilités de l’eSIM. Bien qu’il n’explique pas les détails techniques, le processus comprend l’accès aux informations d’identification du compte téléphonique d’une victime soit en les volant, soit en accédant aux détails divulgués lors d’incidents de violation de données, soit en forçant brutalement l’accès au compte de la victime.
Une fois que les échangeurs de cartes SIM ont obtenu les informations d’identification, ils génèrent des codes QR via le compte téléphonique piraté qui peuvent être utilisés pour porter directement l’appareil, contournant ainsi la procédure habituelle. Le rapport ajoute également que les criminels se concentraient uniquement sur la fraude financière en accédant aux comptes bancaires en ligne de la victime, aux portefeuilles cryptographiques, etc.
“En accédant au numéro de téléphone portable de la victime, les cybercriminels peuvent obtenir des codes d’accès et une authentification à deux facteurs pour divers services, notamment les banques et les messageries instantanées, ce qui ouvre de nombreuses opportunités aux attaquants pour mettre en œuvre des stratagèmes criminels”, a déclaré Dmitry Dudkov. Spécialiste du département de protection contre la fraude chez FACCT.
FACCT a également exhorté les utilisateurs d’eSIM à améliorer la sécurité de leur compte téléphonique en utilisant une authentification à deux facteurs et en conservant un mot de passe complexe comprenant une série alphanumérique aléatoire et des caractères spéciaux. Pour plus de sécurité, les utilisateurs peuvent opter pour des applications d’authentification.