Une annonce intéressante a été faite récemment par le FBI, qui a déclaré que les citoyens américains avaient perdu plus de 68 millions de dollars à la suite d’attaques par échange de cartes SIM en 2021.
Évidemment, en tant qu’entreprise en première ligne dans la lutte contre ce type d’attaque, plusieurs choses me viennent à l’esprit. Tout d’abord, et c’est peut-être la chose la plus évidente, il est formidable de voir un organisme chargé de l’application de la loi suivre ce crime et être en mesure de le chiffrer, ce qui n’est pas le cas dans de nombreux pays pour le moment ! Ce chiffre choquant concerne en fait un nombre relativement faible (1 611) d’attaques, ce qui donne une valeur moyenne d’un peu plus de 42 000 dollars par attaque. WOW ! Cela suggère également que l’échange de cartes SIM est peut-être l’un des crimes les plus ciblés, les fraudeurs choisissant des victimes particulières dont ils savent que l’effort en vaudra la peine.
Deuxièmement, le FBI cite trois vecteurs d’attaque dans le domaine de l’échange de cartes SIM. Le premier est celui dont nous parlons le plus, à savoir une forme de fraude par ingénierie sociale où le fraudeur se fait passer pour la victime auprès de son opérateur de téléphonie mobile et, à l’aide des données qu’il a obtenues, trompe l’opérateur pour qu’il transfère le numéro vers un nouvel appareil contrôlé par le fraudeur. Cependant, les fraudeurs sont de connivence avec un employé de l’opérateur ou même piratent le réseau de signalisation de l’opérateur pour réattribuer eux-mêmes le numéro.
Troisièmement, d’autres analyses détaillées ont été réalisées récemment sur la manière dont l’objectif ultime de la fraude est atteint. Généralement, au cours de la même attaque de phishing, lorsque le fraudeur a rassemblé suffisamment d’informations pour passer les contrôles imposés par l’opérateur de téléphonie mobile, il a également recueilli des données bancaires. Ainsi, une fois l’échange effectué, il peut rapidement invoquer une réinitialisation de mot de passe et obtenir l’accès à ses comptes bancaires bien avant que la victime ne s’en aperçoive.
Bien que des informations récentes aient montré une certaine “stabilisation” des attaques par échange de cartes SIM en Europe (certaines données suggèrent même qu’elles sont en déclin car les fraudeurs changent de tactique et adoptent simplement une approche d’ingénierie sociale pour que la victime donne ses informations par téléphone), il y a quelques questions évidentes à se poser à ce sujet.
Le secteur de la téléphonie mobile a déjà fait preuve d’un sens des responsabilités louable en commençant à s’attaquer à ce type de fraude, et nombre d’entre eux renforcent encore leurs contrôles de sécurité pour éliminer la menace d’un piratage ou d’employés malhonnêtes pouvant aider à cibler des individus, mais le secteur est aussi bon que l’opérateur le plus faible, et il faut donc faire davantage pour s’attaquer à ce problème. Comme le souligne le FBI, le phénomène continue de croître de manière exponentielle aux États-Unis, avec une croissance de plus de 1000 % en 2021, de sorte qu’il est clair que des mesures supplémentaires sont encore nécessaires et bienvenues.
Si vous souhaitez en savoir plus sur la manière de protéger votre entreprise des dangers de l’attaque SimSwap, n’hésitez pas à nous contacter pour discuter de notre gamme de produits qui peuvent protéger vos clients info@tmtanalysis.com.
Par Neil Downing, vice-président des produits d’identité chez TMT Analysis
Last updated on février 21, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Nous fournissons les données les plus complètes sur les appareils, les réseaux et la numérotation mobile.
Contactez nous > Discutez avec un expert >
