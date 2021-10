La Federal Communications Commission (FCC) appelle les opérateurs à mettre en œuvre de meilleures protections de sécurité contre les attaques par échange de carte SIM et par port-out.

Ces attaques sont un moyen courant pour les criminels de commettre un vol d’identité et de s’emparer de tout, d’un identifiant Apple à un compte bancaire…

Une attaque par échange de carte SIM se produit lorsqu’un attaquant persuade un opérateur d’attribuer votre numéro de téléphone à une nouvelle carte SIM. Une attaque de port-out se produit lorsqu’un compte avec un nouveau transporteur est créé à votre nom et que l’attaquant demande au transporteur de déplacer votre numéro de portable vers le nouveau compte, qu’il contrôle.

Dans les deux cas, l’attaquant recevra alors des codes d’authentification à deux facteurs (2FA) pour vos comptes, qui peuvent être combinés à des attaques de phishing pour voler votre identité. Le pire aspect de ce type de fraude est qu’il peut être presque impossible pour la victime de prouver son identité, car l’attaquant recevra tous les codes de vérification SMS envoyés pour la réinitialisation du mot de passe. (Ce n’est qu’une des raisons pour lesquelles le SMS est une forme horrible de 2FA.)

Une étude de l’année dernière a révélé que les transporteurs américains ne protégeaient pas correctement leurs clients contre ces attaques.

La méthode utilisée était ridiculement simple : l’appelant a prétendu avoir oublié la réponse à la question de sécurité principale, puis a poursuivi en affirmant que la raison pour laquelle il ne pouvait pas répondre à des questions sur des choses comme sa date et son lieu de naissance est qu’il doit avoir fait une erreur lors de la création du compte.

La FCC dit qu’il est clair que le problème doit être résolu.

La FCC a reçu de nombreuses plaintes de consommateurs qui ont subi une détresse, des inconvénients et un préjudice financier importants à la suite d’un échange de carte SIM et d’une fraude au portage. De plus, de récentes violations de données ont exposé des informations sur les clients qui pourraient potentiellement faciliter la réalisation de ce type d’attaques.