La technologie

Il se fait pirater sa carte SIM et perd 17000 €

Un pirate informatique a piraté avec succès la carte SIM d’un utilisateur plusieurs fois, interceptant à la place des messages texte d’authentification à deux facteurs. Malgré de nombreuses tentatives pour perturber le processus, le hacker a réussi à voler 17 000 euros sur le compte du propriétaire.

Crédits: Pixabay

Connaissez-vous l’échange SIM? Ce processus permet à un pirate informatique de transférer le numéro de téléphone d’une personne sur une carte SIM en sa possession. Pour ce faire, le hacker n’a pas 36 solutions. Soit il parvient à se faire passer pour une victime du service client de l’exploitant, soit il soudoie l’un des employés.

Une fois le numéro récupéré, un hacker peut recevoir un SMS d’authentification double à la place de la victime, qui est nécessaire pour accéder aux comptes bancaires ou pour valider les paiements. Lorsque le hacker est sur place, la victime perd son réseau et sa connexion 3G / 4G car la carte SIM est désactivée.

A lire aussi: Valak: ce malware dévastateur vole vos données de la manière la plus simple possible

Difficile à défendre contre l’échange de SIM

Dans tous les cas, il est difficile pour la cible de se protéger. Dans ce cas précis, seul l’opérateur peut réagir pour empêcher de telles manipulations, par exemple en détectant les nouvelles demandes suspectes de cartes SIM. Dans le cas de la victime, nous appellerons Sophie, les deux prochains opérateurs qui ont rencontré le problème n’ont pas réussi à déjouer les plans du hacker.

En fait, selon son témoignage recueilli par nos collègues de Cyber ​​guerre (Numerama), le numéro de la jeune femme a été volé pour la première fois alors qu’elle était cliente SFR. Après une suspension de ligne, une nouvelle carte SIM et un autre vol, décide d’annuler le contrat pour aller chez Orange.

READ  pour la première fois, un iPhone avec le forfait mobile est offert

Cependant, au bout de deux semaines, Sophie perd soudainement l’accès au réseau sur son smartphone. Contactez le service après-vente Orange, qui vous informe qu’un Une nouvelle carte SIM a été demandée dans la boutique de Bordeaux. Vit à Paris. Craignant le retour de ce hacker résolument amer, il décide de changer immédiatement de numéro et de désactiver sa ligne pour se protéger. Problème, le nouveau numéro sera envoyé par Orange par SMS.

Utilisez le numéro pour valider trois virements de 17000 euros

OU, c’est le hacker qui reçoit le SMS à la place de Sophie, rappelles toi. En conséquence, il a pu passer le service après-vente pour elle, annuler sa demande de panne et réactiver la ligne. Il est à noter qu’Orange n’a besoin que d’un nom, d’un nom et d’une adresse postale pour vérifier l’identité du client par téléphone. Après quelques recherches, Sophie comprend pourquoi le hacker essaie si fort de garder son numéro.

Le pirate a réussi à ajouter trois bénéficiaires sur le compte bancaire de l’entreprise de Sophie et son partenaire, et validé trois virements de 17000 €. Ou toute la liquidité de l’entreprise. Malheureusement, un virement bancaire a été effectué, les deux autres ont été annulés après que la banque a contacté la jeune femme.

Comment le hacker a-t-il réussi à valider cette opération? L’échange de carte SIM lui permettait uniquement d’accéder au SMS d’authentification à deux facteurs. Pour compromettre le compte, le pirate devait déjà avoir les noms d’utilisateur et les mots de passe de Sophie. Comment les a-t-il volés? Un logiciel malveillant? Une violation de données par la banque? C’est la question à 17 000 €.

READ  Amazon commercialise une montre pour son Echo Flex

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer