Scam: Il perd 27000 $ en Bitcoin par SIM Swapping

Les rapports sur les escroqueries par SIM Swap ou encore échange de cartes SIM se multiplient. Que pouvez-vous faire pour vous protéger?

Un homme de 48 ans de Daly City, en Californie, affirme avoir perdu environ 27000 $ de Bitcoin dans une escroquerie par échange de carte SIM. 

Selon KTVU FOX 2 , l’homme, encore inconnu, a appelé la police de Daly City le 14 janvier pour signaler qu’il avait reçu un SMS d’une personne prétendant représenter le fournisseur de télécommunications T-Mobile, qui a déclaré que son compte avait été gelé après plusieurs tentatives ont été amenés à changer son mot de passe. 

Il a ensuite reçu un appel d’un numéro bloqué. L’appelant s’est identifié comme un opérateur de Ledger, l’informant que son compte avait été compromisL’appelant a extrait son code d’accès et ses numéros d’identification de compte anonymes.

C’était toutes les informations dont le pirate avait besoin pour entrer dans le portefeuille crypto de l’homme. Lorsqu’il a vérifié son compte Ledger, l’homme a vu plus tard que tous ses fonds (environ 27000 $ en BTC) avaient disparu. 

Qu’est-ce que le SIM Swapping?

Le SIM Swap n’est pas nouveau. La technique consiste à persuader les entreprises de réseau mobile de réassigner le numéro de téléphone de la victime de la carte SIM de la victime à celle détenue par le fraudeur. Une fois réaffectée, la victime peut exploiter des techniques de vérification de sécurité en deux étapes pour réinitialiser les mots de passe de la victime et accéder à ses comptes en ligne. 

Comment se protéger du SIM swapping ?

Les arnaques au SIM Swap relèvent avant tout des faiblesses des systèmes de sécurité des opérateurs de téléphonie. La marge de manœuvre du consommateur est donc assez réduite. Il existe cependant quelques précautions à prendre pour moins s’exposer aux tentatives de hack par SIM Swap.

Vu que le hacker qui veut pirater une carte SIM doit détenir des informations sur sa victime, la première des précautions consiste donc à rester discret en ligne. Beaucoup de réseaux sociaux proposent d’afficher sa date d’anniversaire sur son profil, parfois sa ville de résidence. C’est pourtant via ces informations que le hacker peut se faire passer pour sa victime auprès des services clients des opérateurs.

L’incident de Daly City n’est pas la première fois que des escrocs volent de grandes quantités de crypto. En 2019, deux hommes du Massachusetts ont mené un vaste programme de SIM Swap pour extorquer 550000 $ à au moins dix personnes, dont la majorité venaient de Californie et travaillaient dans la cryptographie. 

Me suivre