Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d'ailleurs tellement simple qu'on se demande pourquoi il n'y a pas pensé avant.
Vous le savez sûrement, mais même votre numéro de téléphone mobile n'est pas à l'abri des vols. Il faut dire qu'il permet bien des choses puisque c'est sur votre smartphone que vous recevez divers codes de sécurité dans le cadre de la double authentification, à entrer sur le site de votre banque par exemple. Armé de votre numéro, une personne mal intentionnée peut également se faire passer pour vous et envoyer des messages de phishing ou des liens renvoyant vers un malware aux personnes que vous connaissez.
Mais comment font les pirates pour s'emparer de cette information personnelle ? Grâce à ce que l'on appelle le SIM swapping, ou échange de carte SIM dans la langue de Molière. Le but est simple : faire transférer votre numéro sur une carte contrôlée par les escrocs. En général, ils appellent votre opérateur sous votre identité et prétextent un vol ou une perte pour recevoir une nouvelle SIM. Cela nécessite donc d'en savoir un peu sur vous au préalable : nom, prénom, adresse mail… Désormais, ça ne suffira plus chez cet opérateur qui déploie une nouvelle sécurité.
Voilà comment cet opérateur veut lutter contre l'échange de cartes SIM par des escrocs
Aussi étonnant que cela puisse paraître, l'opérateur en question possède déjà un système efficace contre l'échange de carte SIM, sauf qu'il est configuré d'une manière totalement illogique. Lorsqu'une telle demande est faite, un message est envoyé sur la ligne pour l'approuver. Le problème est qu'au bout de 10 minutes sans réponse, l'approbation est automatique. Désormais, cela se passera en 2 temps chez T-Mobile aux États-Unis, puisque c'est de lui qu'il s'agit.
Lire aussi – Grâce aux eSIMs, les pirates peuvent vider votre compte en banque plus facilement
D'abord, un outil automatisé nommé ACE pour Account Change Engine déterminera si la demande est légitime ou non. On ignore comment, mais on imagine que l'intelligence artificielle est à la manœuvre. Si la réponse est non, il faudra cette fois-ci vraiment répondre au SMS de confirmation qui suivra sous peine de refus. En cas d’indisponibilité de la ligne (smartphone volé par exemple), il sera possible de faire envoyer le message sur un autre numéro associé au client ou de passer en boutique. Plus qu'à décliner cette solution pour les eSIM également et à l'exporter chez nous si elle se révèle efficace.
Source : The Mobile Report