- Deux hommes ont été condamnés pour avoir exploité un système de piratage à l’échelle nationale et volé 330 000 $ en crypto.
- Eric Meiggs, 24 ans, et Declan Harrington, 22 ans, ont utilisé une pratique illégale connue sous le nom de « SIM swapping ».
- Deux avocats ont expliqué à Insider comment se protéger contre une attaque potentielle.
Deux hommes du Massachusetts ont été emprisonnés pour avoir pris le contrôle de comptes de médias sociaux et volé des avoirs en crypto-monnaie en utilisant une technique illégale appelée « SIM-swapping », a annoncé mercredi le ministère de la Justice.
Eric Meiggs, 24 ans, de Brockton, et son complice Declan Harrington, 22 ans, de Beverly, ont tous deux été condamnés à un peu plus de deux ans pour échange de carte SIM, piratage informatique et autres techniques qui leur ont permis de voler environ 330 000 dollars en crypto-monnaie.
Des documents judiciaires montrent que les deux hommes ont ciblé des dirigeants de sociétés de crypto-monnaie et d’autres qui étaient susceptibles d’avoir des quantités importantes de crypto, ainsi que ceux avec des noms de compte de médias sociaux de grande valeur ou « OG » (« gangster original »).
Meiggs et Harrington ont ciblé au moins 10 victimes à travers les États-Unis. Ils auraient volé des cryptos d’une valeur d’environ 330 000 $ à leurs victimes. Meiggs aurait pris le contrôle de deux comptes de médias sociaux « OG ».
Échange de carte SIM
La pratique donne à un fraudeur un accès à distance à un numéro de téléphone portable, qui est souvent utilisé pour authentifier les connexions aux comptes bancaires, de messagerie et de médias sociaux, a déclaré l’avocat Robert Freund à Insider.
« Si une victime dispose d’une authentification à deux facteurs pour ces services activés via la confirmation par SMS, les fraudeurs peuvent répondre aux défis d’authentification car ils recevront les codes SMS envoyés au numéro de la victime », a-t-il déclaré.
Un autre avocat, Omar Ochoa, a ajouté : « Les entreprises de télécommunications peuvent être tenues responsables de l’échange de cartes SIM. Toutes les entreprises qui collectent et conservent des informations privées ont le devoir de protéger vos données. »
« Votre opérateur de téléphonie doit disposer de procédures de vérification d’identité solides pour s’assurer qu’il parle bien au client. Si les procédures sont trop laxistes, que les représentants du service client ne sont pas bien formés ou que les représentants ignorent les procédures, vous avez une bonne base pour affirmer que votre opérateur de téléphonie est responsable de l’échange de carte SIM », a déclaré Ochoa.
En février, le FBI a averti qu’il avait reçu plus de 1 600 rapports d’échange de cartes SIM l’année dernière, soit plus de trois fois le nombre de 2018-2020 combinés.
Comment arrêter l’échange de carte SIM
Freund a conseillé de contacter votre réseau cellulaire et d’activer ou de demander toutes les fonctionnalités de sécurité de compte disponibles. AT&T, T-Mobile et Verizon proposent des codes PIN supplémentaires dont vous pouvez avoir besoin pour tout transfert ou portage de votre numéro de téléphone. « Cela rend moins probable qu’un fraudeur réussisse à vous faire passer pour votre opérateur », a-t-il déclaré.
Ochoa et Freund ont déclaré que les victimes présumées d’échange de carte SIM devraient contacter leur réseau immédiatement, réinitialiser les mots de passe, informer leurs banques et sociétés de cartes de crédit et contacter la police.
« Plus vous agissez tôt, meilleures sont vos chances de limiter les dégâts », a conclu Freund.