Ces derniers jours, nous avons vu une augmentation des nouvelles de les escroqueries liées au ‘SIM swapping’Le plus récent est le vol de cinq millions de dollars en bitcoins, effectué provisoirement par un jeune homme de 20 ans. Aujourd’hui, pour la première fois, elle cherche à s’attaquer à la racine du problème à travers un procès contre l’opérateur AT&T, qui autoriserait soi-disant le détournement de cartes SIM pour réaliser ce type de fraude.

Le ‘SIM swapping’, également connu sous le nom de ‘SIM swapping’, ‘SIM hijacking’ ou ‘port out scam’, consiste à tromper l’opérateur afin qu’ils transfèrent le numéro de téléphone d’une personne, cible de la fraude, vers une carte SIM contrôlée par une autre personne, l’attaquant en l’occurrence.

« Les opérateurs sont devenus le maillon faible de la chaîne »

La « Échange de carte SIM » C’est devenu une pratique croissante qui a fait, par exemple, que l’authentification en deux étapes (2FA) basée sur les SMS est désormais le système de protection le plus faible contre le danger d’interception de ces messages texte. On peut souligner ici le cas récent du piratage Reddit, où cette méthode a été utilisée, ou l’exemple de Google, qui oblige ses employés à utiliser des clés de sécurité physiques au lieu de SMS pour 2FA.

L’investisseur en crypto-monnaie et fondateur de Transform Group et de BitAngels Michael Terpin a intenté une action en justice contre AT&T après votre numéro de téléphone sera volé deux fois, qui a entraîné le vol de 24 millions de dollars en bitcoins. Terpin réclame 224 millions de dollars de dommages et intérêts.

Terpin soutient que AT&T n’a pas fait assez pour protéger votre numéro de téléphoneCeci malgré le fait que la société savait que les criminels ciblaient précisément leurs attaques sur les investisseurs en crypto-monnaie qui volaient leurs numéros de téléphone à l’aide du « SIM swapping ».

Selon le procès, le numéro de téléphone de Tarpin a été volé à deux reprises, la première le 11 juin 2017 et la seconde le 7 janvier 2018. Selon l’investisseur, le premier vol lui a fait perdre 24 millions d’euros. dollars, étant donné cela, AT&T lui aurait assuré que ils l’avaient transféré à un « niveau de sécurité supérieur » avec « une protection spéciale ». Mais six mois plus tard, son numéro a de nouveau été piraté.

« Ce qu’AT&T a fait, c’est comme si un hôtel donnait à un voleur avec une fausse carte d’identité la clé de la chambre et l’accès au coffre-fort pour voler les bijoux du propriétaire légitime. AT&T ne fait rien pour protéger ses près de 140 personnes. des millions de clients contre la fraude à la carte SIM AT&T est donc directement coupable de ces attaques car elle est consciente que ses clients sont victimes de fraude à l’échange de SIM et que ses mesures de sécurité sont inefficaces. AT&T ne fait pratiquement rien pour protéger ses clients contre cette fraude parce que c’est devenu trop gros pour s’en soucier. « 

Compte tenu de cela, AT&T a déclaré qu’il ferait face à ces accusations en présentant ses propres arguments devant le tribunal. Bien qu’il y ait des avocats qui assurent qu’il est peu probable que l’affaire soit jugée, car il s’agit davantage de quelque chose lié à la réglementation et à la législation.

Nous attendrons toute nouvelle.

Dans Engadget | Protéger vos comptes avec une authentification en deux étapes est une excellente idée : faites-le plutôt avec des SMS