Comment les hackers détournent des Bitcoins avec des numéros de téléphone

Si les innovateurs s’efforcent d’améliorer la sécurité de leurs applications mobiles, les cybercriminels ne sont pas en reste. Ils tentent également de trouver de meilleurs moyens de tricher avec les systèmes pour soutenir leurs activités illégales. Les appareils mobiles et les applications associées font partie des principales cibles que de nombreux hackers exploitent désormais pour voler des Bitcoins aux entreprises et aux particuliers.

Dans le passé, les hackers ciblaient principalement les acteurs de la crypto-monnaie à grande échelle, telles que les plateformes de trading comme Voir ici. Cependant, ils ont maintenant changé leur fusil d’épaule pour s’attaquer aux petits investisseurs. Le trading de cartes SIM est le principal moyen par lequel les hackers volent des Bitcoins avec des numéros de téléphone. De nombreuses victimes ont déjà intenté des procès contre les fournisseurs de télécommunications pour ne pas les avoir protégés. Cependant, le problème n’est pas aussi facile à résoudre qu’il n’y paraît.

Qu’est-ce que le trading de cartes SIM ?

Le trading de cartes SIM est un moyen de plus en plus courant pour les hackers d’obtenir le contrôle non autorisé des numéros de téléphone mobile des individus. Le processus implique un peu d’ingénierie sociale de la part du hacker, qui prend l’identité d’une autre personne. Il devra vérifier son identité pour faire croire à l’opérateur ou au fournisseur de services mobiles qu’il est le véritable propriétaire du numéro.

Les fournisseurs de services téléphoniques procèdent fréquemment au trading de cartes SIM lorsqu’ils transfèrent les numéros de leurs clients vers de nouvelles cartes SIM ou lorsqu’ils changent d’opérateur. Le processus prend généralement une dizaine de minutes, ce qui suffit aux hackers pour mettre en place leurs stratagèmes. En prenant le contrôle des numéros de téléphone des individus, les hackers peuvent facilement accéder à leurs comptes, y compris les comptes bancaires et les comptes de réseaux sociaux.

Cela s’explique principalement par le fait que la plupart des individus intègrent aujourd’hui leurs numéros de téléphone portable à des protocoles de sécurité, tels que le 2FA. Cela leur permet de recevoir des informations sensibles, notamment des codes secrets pour réinitialiser leurs mots de passe par SMS. Le trading de cartes SIM permet aux hackers d’intercepter ces informations ou d’y accéder, ce qui leur permet d’accéder facilement à votre portefeuille et à vos fonds avant même que vous ne le soupçonniez.

Se protéger contre le trading de cartes SIM

Le SIM-swapping est une cybermenace de plus en plus répandue pour tous les utilisateurs de Bitcoins. Plusieurs investisseurs auraient perdu des millions de Bitcoins à cause d’escroqueries liées au SIM-swapping. En 2021, un adolescent canadien a volé des Bitcoins pour un montant estimé à 36,5 millions de dollars dans le cadre d’une escroquerie au trading de cartes SIM. Certaines victimes ont même intenté des procès aux opérateurs de téléphonie mobile, les incitant à modifier leurs dispositions de sécurité. 

La Commission fédérale des communications a proposé de renforcer la réglementation sur la façon dont les individus peuvent trader des numéros entre fournisseurs de services et téléphones en septembre 2021. Cette décision a été inspirée par les nombreuses plaintes de consommateurs concernant le trading de cartes SIM et la fraude au portage reçues par la commission. Toutefois, la proposition de réglementation est dans l’impasse, car les fournisseurs de services affirment que la législation donnera aux hackers un modèle pour de futures attaques.

Les particuliers doivent donc trouver des moyens de se protéger pour l’instant. L’un des meilleurs moyens d’éviter les escroqueries par trading de carte SIM consiste à utiliser une application d’authentification multifactorielle au lieu de votre numéro de téléphone. Cela signifie qu’un hacker doit accéder à votre appareil réel pour compromettre l’authentificateur, ce qui est plus compliqué.

Vous devriez également réduire au minimum les informations personnelles que quelqu’un peut trouver sur vos comptes publics, par exemple sur les réseaux sociaux. En effet, les hackers tentent généralement d’obtenir des informations sur leurs cibles avant un trading de carte SIM afin de leur permettre de répondre correctement aux questions de sécurité. Vous pouvez également discuter de dispositions de sécurité supplémentaires avec votre fournisseur de services.

Le trading de cartes SIM est un moyen courant pour les hackers de voler des Bitcoins à des particuliers. Vous devez contacter immédiatement votre fournisseur de services dès que vous êtes victime de l’arnaque et modifier tous les détails du compte avec votre numéro de téléphone.