Grâce aux eSIMs, les pirates peuvent vider votre compte en banque plus facilement

La pratique du SIM swapping est devenu bien plus simple depuis la démocratisation des eSIMs. Les pirates s'en servent pour récupérer votre numéro et accéder à vos comptes, dont celui de votre banque.

Cartes SIM
Crédits : Adobe Stock

Parmi les nombreuses méthodes utilisées par les pirates pour voler nos informations personnelles et accéder à nos comptes, il y a celle que l'on appelle le SIM swapping, où échange de cartes SIM. Habituellement, cela nécessite que le hacker possède déjà quelques données vous concernant, puisque l'idée est qu'il appelle votre opérateur téléphonique en se faisant passer pour vous. Une fois le conseiller au bout du fil, il va prétexter que la carte SIM ne fonctionne plus ou qu'il ne l'a plus.

Objectif : faire annuler votre SIM et s'en faire envoyer une nouvelle afin de dérober votre numéro de portable. Le pirate peut alors recevoir les SMS de confirmation pour procéder à des opérations bancaires depuis votre compte par exemple. Les opérateurs mettent en place de plus en plus des protections contre cette pratique, aussi c'est désormais les eSIM qui sont la cible des hackers. Pour rappel, il s'agit d'une carte SIM virtuelle stockée sur une puce du mobile et modifiable à l'envie : changement, désactivation, suppression… C'est pratique et de plus en plus répandu. Une aubaine pour les malfrats.

Les eSIMs rendent le SIM swapping bien plus simple pour les pirates

La firme de Cybersécurité russe F.A.C.C.T a repéré une forte augmentation des attaques ciblant les eSIMs. Dans la majorité des cas, le but est de vider le compte bancaire de la victime. “Pour voler l'accès à un numéro de mobile, les criminels utilisent la fonction de remplacement ou de restauration d'une carte SIM numérique : transférer […] la carte SIM de la victime vers son propre appareil avec une eSIM“, lit-on dans le communiqué.

Lire aussi – Ils commandent pour 600 000€ de produits de luxe à partir de cartes SIM piratées

Le pirate n'a plus besoin de connaître vos nom, prénom et autres afin de se faire passer pour vous désormais. Il lui suffit d'accéder à votre compte sur le site de votre opérateur mobile, dont il aura obtenu les accès via phishing ou en profitant d'une fuite de données. À partir de là, il est facile de demander l'activation d'une eSIM qu'il enregistrera sur son smartphone. La seule manière de se prémunir de ce genre d'attaque reste encore de protéger son compte mobile avec un mot de passe le plus robuste possible.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Home : 5 ans après le dernier Nest Hub, un nouvel écran connecté enfin en préparation ?

La refonte majeure de Google Home ne se joue pas uniquement sur le terrain logiciel avec Gemini : l’entreprise avait déjà annoncé de nouveaux produits en octobre dernier. Mais Google pourrait…

L’IA qui prend des notes pour votre médecin peut raconter n’importe quoi

En analysant 20 outils d’IA destinés à la prise de notes médicales, des chercheurs se sont rendus compte qu’ils étaient loin d’être aussi efficaces qu’ils en ont l’air. Au point…

IA

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des…

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Et si on cherchait mal les extraterrestres ? Cette méthode inédite pourrait complètement changer la donne

La quête de la vie extraterrestre pourrait prendre un nouveau tournant. La nature des biosignatures ne suffisant pas, certains des composés recherchés pouvant être produits par des processus non vivants,…

Voici pourquoi le PDG de Volkswagen vient de condamner la Golf électrique

Volkswagen repousse la Golf électrique à la fin de la décennie. Le PDG du constructeur allemand vient de le confirmer sans détour. Une icône de l’automobile devra donc encore patienter…

Plus de 100 Mo pour une photo ? La caméra du Xiaomi 17 Max s’annonce très gourmande en stockage

Le capteur photo de 200 MP du Xiaomi 17 Max produirait des fichiers supérieurs à 100 Mo pour un seul cliché. De quoi mettre à l’épreuve l’espace de stockage du…

Gmail réduit l’espace de stockage gratuit de 15 à 5 Go si vous ne respectez pas cette condition

Google offre depuis bien longtemps 15 Go d’espace de stockage à ses utilisateurs pour leur compte Gmail. Mais l’entreprise se montrerait moins généreuse récemment, à moins de lui donner votre…

Instagram lance Instants, pour des photos spontanées et sans filtre à la BeReal

Instagram lance à la fois une nouvelle fonction intégrée à son app principale et une application dédiée pour Instants, sa fonctionnalité de partage de photos spontanées et sans filtre. Il…

Test RedMagic 11 Air : une puissance démesurée… et c’est tout ?

Après le RedMagic 11 Pro, ZTE dévoile le RedMagic 11 Air. Doté d’une plate-forme très performante et de quasiment tous les atours attendus dans un smartphone gaming, il est proposé…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.