Echange de carte SIM (SIM swapping)
Qu'est-ce que Echange de carte SIM (SIM swapping) ?
Echange de carte SIM (SIM swapping)Technique de fraude par laquelle un attaquant trompe ou corrompt un operateur mobile pour faire transferer le numero de la victime vers une SIM qu'il controle.
Le SIM swapping (aussi SIM-jacking ou fraude au portage) abuse des processus de recuperation de compte et de portabilite chez les operateurs. A partir de donnees personnelles fuitees, d'ingenierie sociale envers le service client ou d'une complicite interne, l'attaquant fait porter le numero de la victime sur une nouvelle carte SIM. Une fois le numero capture, le criminel intercepte les codes SMS, les appels et les liens de reinitialisation, puis prend rapidement le controle des messageries, des comptes bancaires et des portefeuilles crypto. Mesures : abandonner la MFA par SMS au profit de FIDO2, passkeys ou applications d'authentification ; definir un PIN operateur ou un blocage de portage ; utiliser des e-mails de recuperation non publics ; surveiller toute perte soudaine de reseau mobile, signal frequent d'une attaque en cours.
● Exemples
- 01
Appeler l'operateur avec des donnees fuitees pour demander une nouvelle SIM puis reinitialiser des mots de passe bancaires par SMS.
- 02
Un employe en boutique effectue le swap moyennant retribution.
● Questions fréquentes
Qu'est-ce que Echange de carte SIM (SIM swapping) ?
Technique de fraude par laquelle un attaquant trompe ou corrompt un operateur mobile pour faire transferer le numero de la victime vers une SIM qu'il controle. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Echange de carte SIM (SIM swapping) ?
Technique de fraude par laquelle un attaquant trompe ou corrompt un operateur mobile pour faire transferer le numero de la victime vers une SIM qu'il controle.
Comment fonctionne Echange de carte SIM (SIM swapping) ?
Le SIM swapping (aussi SIM-jacking ou fraude au portage) abuse des processus de recuperation de compte et de portabilite chez les operateurs. A partir de donnees personnelles fuitees, d'ingenierie sociale envers le service client ou d'une complicite interne, l'attaquant fait porter le numero de la victime sur une nouvelle carte SIM. Une fois le numero capture, le criminel intercepte les codes SMS, les appels et les liens de reinitialisation, puis prend rapidement le controle des messageries, des comptes bancaires et des portefeuilles crypto. Mesures : abandonner la MFA par SMS au profit de FIDO2, passkeys ou applications d'authentification ; definir un PIN operateur ou un blocage de portage ; utiliser des e-mails de recuperation non publics ; surveiller toute perte soudaine de reseau mobile, signal frequent d'une attaque en cours.
Comment se défendre contre Echange de carte SIM (SIM swapping) ?
Les défenses contre Echange de carte SIM (SIM swapping) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Echange de carte SIM (SIM swapping) ?
Noms alternatifs courants : SIM-jacking, Fraude au portage, Detournement de SIM.
● Termes liés
- attacks№ 010
Prise de controle de compte (ATO)
Attaque par laquelle un criminel prend le controle non autorise d'un compte legitime pour voler fonds, donnees ou commettre d'autres fraudes.
- identity-access№ 708
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
- attacks№ 1065
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
- attacks№ 511
Usurpation d'identite
Utilisation frauduleuse des donnees personnelles d'autrui pour se faire passer pour cette personne, ouvrir des comptes, obtenir du credit, des prestations ou commettre une fraude.
- identity-access№ 754
Mot de passe à usage unique (OTP)
Court code numérique valable pour une seule tentative de connexion ou une fenêtre de temps réduite, le plus souvent comme second facteur.
- identity-access№ 414
FIDO2
Standard ouvert d'authentification de la FIDO Alliance combinant WebAuthn (API navigateur) et CTAP (protocole des authentificateurs) pour une connexion sans mot de passe et résistante à l'hameçonnage.