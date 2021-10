Mais la commission a seulement annoncé qu’elle avait commencé à établir des règles pour lutter contre l’échange de cartes SIM

La FCC est prête à s’attaquer à certaines des menaces les plus courantes dans le vol d’identité moderne alors qu’elle commence à rédiger des règles contre l’échange de cartes SIM et la fraude au portage.

L’acte d’échange de carte SIM implique un acteur malveillant trompant une compagnie de téléphone pour qu’elle transfère le numéro de téléphone d’une autre personne vers une nouvelle carte SIM qu’elle contrôle. L’Université de Princeton a mené des recherches intéressantes sur la vulnérabilité réelle de vos informations, comme vous pouvez le voir dans cet article. Ils ont alors accès à des informations exclusives sur le client telles que l’adresse ou le numéro de sécurité sociale qui peuvent être utilisées pour infiltrer d’autres comptes personnels ou cibler physiquement leur victime.

La fraude par port-out prend l’étape supplémentaire de déplacer le numéro de téléphone vers un autre opérateur, désactivant ainsi le service au client sur son opérateur actuel. Comme de nombreuses personnes utilisent leurs numéros de téléphone portable pour recevoir des codes d’authentification à deux facteurs, s’en approprier ouvrirait davantage de vecteurs pour un attaquant.

Le PDG de Twitter, Jack Dorsey, est probablement le plus grand nom à avoir été victime d’une attaque d’échange de carte SIM lorsque son compte sur la plate-forme a été piraté en 2019 (via le New York Times). Ces piratages ont lieu depuis des années et ce n’est que récemment que les procureurs ont pu s’emparer de l’affaire. Le bureau du procureur du district de Manhattan porte des accusations contre un jeune de 22 ans qui a arnaqué quelque 300 personnes sur plus de 150 000 $ en crypto-monnaie via l’échange de carte SIM.

Cependant, la FCC ne peut pas faire grand-chose aux opérateurs télécoms pour protéger vos numéros de téléphone. Il est conseillé aux consommateurs d’être vigilants avec les personnes avec lesquelles ils partagent des informations personnelles, d’activer l’authentification multifacteur sur les comptes auxquels vous vous connectez régulièrement et qui ne reposent pas sur des codes d’accès envoyés par e-mail ou SMS (utilisez plutôt une application d’authentification ou une clé matérielle), et de payer attention lorsque leurs fournisseurs de services les informent qu’une tentative de connexion a échoué sur leur compte.

