Le SIM-swapping a causé un préjudice de 68 millions de dollars américains en 2021 aux États-Unis dans 1611 cas signalés. Une forte augmentation : entre 2018 et 2020, le FBI a reçu 320 plaintes pour un montant de dommages de 12 millions de dollars américains. Dans le cas du SIM-swapping, les pirates tentent de s’approprier la carte SIM, et donc le numéro de téléphone et l’identité d’une victime, afin d’en tirer profit.
Pour ce faire, les pirates tentent par exemple d’obtenir une nouvelle SIM auprès de l’opérateur de téléphonie mobile ou de porter un numéro de téléphone. Les appels, les messages texte et autres se retrouvent ainsi entre les mains des escrocs. Ceux-ci pourraient ainsi accéder à des services en utilisant la fonction « mot de passe oublié ». L’authentification à deux facteurs basée sur les SMS peut ainsi être contournée. C’est pourquoi le FBI donne dans son message des indications sur la manière dont les victimes potentielles et les opérateurs de téléphonie mobile peuvent mieux se protéger.
Sommaire
Niveau de menace en Allemagne
Le SIM-swapping s’est également produit dans le passé dans les pays germanophones. Interrogés par heise Security, les principaux opérateurs de téléphonie mobile ont répondu à l’unisson que ce type de criminalité n’avait pratiquement plus lieu ici. Les mesures de sécurité ont été nettement améliorées dans ce pays.
Alexander Geckeler, porte-parole de telefonica, nous a répondu : « Les incidents de SIM-swapping étaient de temps en temps présents chez tous les fournisseurs de téléphonie mobile en Allemagne à partir de 2013 environ. Depuis deux ans, on ne constate plus aucune activité dans ce domaine en ce qui concerne notre base de clients.
Depuis les premiers cas révélés, nous travaillons continuellement à l’amélioration de nos mesures de sécurité et de nos processus afin de mettre un terme aux agissements des fraudeurs. Grâce à une collaboration intensive avec les banques et les autorités d’enquête, la plupart des groupes de malfaiteurs actifs dans ce domaine ont pu être confondus par le passé ».
Cela concorde avec les observations de Deutsche Telekom. Christian Fischer de Telekom a déclaré à heise online : « Dernièrement [haben] 2019, les fournisseurs de téléphonie mobile en Allemagne ont aidé la police et le parquet de Hanovre à pouvoir enquêter sur les fraudeurs des banques en ligne. A cet effet, des contacts ont été établis pendant des mois avec les autorités. L’escroquerie est très complexe et suppose en Allemagne des complices dans l’entourage des partenaires de distribution. Ce n’est qu’à cette condition qu’il est théoriquement possible d’activer des cartes SIM de remplacement à l’insu des victimes et de les utiliser pendant une courte période. Des cas comme celui-ci ont conduit à perfectionner à chaque fois les mécanismes de protection et les contrôles ».
Aucun cas n’a été enregistré depuis des années
L’attachée de presse de Vodafone, Tanja Vogt, nous a également confirmé : « Nous n’avons pas eu de cas de SIM swapping depuis des années, car nous avons continuellement renforcé nos mesures de sécurité au cours des dernières années.
Une portabilité nécessite toujours une coordination entre les opérateurs, le client doit fournir des informations exactes au nouvel opérateur pour une portabilité et rendre le numéro d’appel portable en accord avec son ancien opérateur. En outre, une légitimation est nécessaire pour le nouveau contrat. Un SIM-swap doit toujours être autorisé par le client avec son mot de passe client. Une nouvelle carte n’est pas envoyée à n’importe qui, mais uniquement à l’adresse du client. Un changement d’adresse de livraison n’est possible qu’avec une nouvelle authentification ».
Le LKA de Basse-Saxe prépare encore actuellement une prise de position que nous transmettrons ici. Le BKA n’a pas encore réagi à notre demande.