L’échange de cartes SIM est une forme d’escroquerie bien connue où un cybercriminel prend le contrôle de votre compte mobile pour transférer votre numéro vers un autre téléphone ou opérateur. Google Fi propose maintenant à ses clients une protection supplémentaire contre ce type d’usurpation de compte.
La fraude à la carte SIM
Google décrit cette nouveauté comme une couche supplémentaire de protection contre les échanges illégaux de cartes SIM. Cette option est offerte aux clients de Google Fi, l’opérateur mobile virtuel disponible aux États-Unis. Lorsque le verrouillage est activé, il devient impossible de transférer votre numéro vers un autre téléphone ou un autre opérateur.
Avec la généralisation des téléphones portables, le SIM swapping est devenu une tactique populaire, très utilisée par les escrocs qui peuvent cibler n’importe quel utilisateur. Comme décrit sur une page d’assistance de Google :
« L’échange de cartes SIM se produit lorsque quelqu’un parvient à voler votre numéro de téléphone en convainquant votre opérateur de transférer votre numéro de téléphone sur une carte SIM qu’il possède. Par exemple, quelqu’un peut appeler votre opérateur, se faire passer pour vous et convaincre votre opérateur que vous avez perdu votre téléphone et que vous devez transférer votre numéro sur un nouveau téléphone ».
Pour protéger un compte Google Fi ou tout autre compte mobile contre les échanges de cartes SIM, le mieux est de configurer l’authentification à deux facteurs. Dans ce cas, l’escroc ne devrait pas pouvoir accéder à votre compte sans cette deuxième forme de vérification. Cependant, le type d’authentification à deux facteurs que vous choisissez fait une grande différence.
Authentification à double facteur
La méthode la moins sûre est l’authentification par SMS standard. Elle consiste à envoyer un message texte sur votre téléphone portable avec un code que vous devez confirmer. Par exemple, si vous devez vous connecter à l’application ou au site web Google Fi, vous serez invité à accepter une demande de sécurité sur votre téléphone.
Le problème avec un message SMS, c’est que des cyber-escrocs peuvent intercepter ou capturer ce texte, voler le code et se faire passer pour vous. Certains criminels vont même plus loin. Des escrocs ont proposé de l’argent à d’anciens employés de T-Mobile et Verizon pour les aider à effectuer des échanges de cartes SIM.
Les méthodes d’authentification les plus sûres et les plus appréciées sont une application d’authentification et une clé de sécurité physique. Avec un programme tel que Google Authenticator ou Microsoft Authenticator, l’application affiche un numéro de code qui change toutes les 30 secondes et que vous devez saisir ou vérifier pour vous connecter. Une clé de sécurité est encore plus sûre car elle nécessite un accès physique pour vous permettre de vous connecter à un compte pris en charge.