Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe SIMjacking, également connu sous le nom de SIM swapping et SIM hijacking, est une technique de piratage utilisée pour accéder au compte de l'opérateur de téléphonie mobile d'un utilisateur en échangeant une carte SIM existante avec une carte frauduleuse. Cette technique est généralement utilisée par les criminels pour intercepter des messages texte et obtenir l'accès aux comptes bancaires de la victime et à d'autres informations privées.
Le SIMjacking a largement attiré l'attention en 2019 lorsqu'il a été utilisé pour voler des millions à des utilisateurs de crypto-monnaies. Dans cette attaque, les criminels utilisaient les cartes SIM volées pour accéder aux portefeuilles de crypto-monnaies et transférer les fonds hors des portefeuilles à l'insu de leur propriétaire.
Le terme "SIMjacking" est dérivé du processus d'échange frauduleux d'une carte SIM qui appartenait à l'origine à la victime. Un vecteur d'attaque courant dans les tentatives de SIMjacking est l'accès au numéro de téléphone de la victime, ce qui permet à l'attaquant d'accéder au réseau téléphonique de la victime, d'envoyer des messages textuels malveillants, etc.
Le piratage de la carte SIM est réalisé à l'aide de diverses méthodes, notamment l'ingénierie sociale, l'usurpation de l'identité de l'appelant et les logiciels malveillants. Les attaquants peuvent utiliser l'usurpation de l'identité de l'appelant pour appeler l'opérateur de téléphonie mobile de la victime, en se faisant passer pour l'utilisateur légitime, afin d'accéder à la carte SIM. Les attaquants peuvent également utiliser divers logiciels malveillants, y compris le phishing, le man-in-the-middle et d'autres méthodes malveillantes, pour accéder au réseau téléphonique de la victime.
Il est possible d'atténuer les effets du SIMjacking en utilisant les outils et les contre-mesures appropriés. L'une d'entre elles consiste à utiliser l'authentification à deux facteurs (2FA) pour protéger les comptes. Un autre moyen consiste à rester vigilant face à toute activité suspecte, comme des messages textuels inattendus provenant de numéros étranges, et à refuser toute demande non sollicitée d'informations telles que des numéros de compte ou des mots de passe.
En raison de la prévalence du piratage de cartes SIM, les sociétés de téléphonie mobile prennent désormais des mesures pour mieux protéger leurs clients contre ce type de cyberattaque. Elles mettent notamment en œuvre des mesures de sécurité plus strictes lors de la clôture des comptes et demandent aux clients de répondre à des questions de sécurité supplémentaires. En outre, les opérateurs introduisent des exigences d'authentification plus strictes, telles que des codes pin pour les appareils, pour les clients qui souhaitent accéder à leurs comptes en ligne.
En appliquant ces mesures de sécurité, les utilisateurs peuvent réduire considérablement le risque de détournement de SIM.
