La police nationale espagnole annonce avoir démantelé un réseau de cybercriminels qui ont mené des campagnes d’arnaque à la carte SIM (SIM swap). Huit personnes ont été arrêtées et une douzaine de comptes bancaires gelée.
Attaques initiales par phishing et smishing
Ce réseau de fraudeurs appréhendé par la police avait un objectif clair : vider les comptes bancaires des victimes en recourant au SIM swapping. Cette technique permet à un cybercriminel de voler le numéro de téléphone de la victime afin de prendre le contrôle total du SIM.
Les fraudeurs ont mené les attaques en plusieurs étapes. Il leur a d’abord fallu obtenir les données personnelles et les informations bancaires des cibles. Ils ont pour ce faire utilisé les techniques de phishing et de smishing en se faisant passer pour des employés de banque.
Ils ont ensuite usurpé l’identité des victimes auprès des opérateurs téléphoniques pour pouvoir récupérer leur numéro de téléphone. Sur ces numéros récupérés, les arnaqueurs reçoivent les codes de sécurité pour accéder aux comptes bancaires des victimes avant de les vider.
Une organisation active depuis un an
Les premiers résultats de l’enquête indiquent que l’organisation est active depuis un an. Plus précisément, ces cybercriminels ont mené leur première attaque par SIM swapping en mars 2021.
Dans cette affaire, les autorités ont gelé près de 12 comptes bancaires attribués à l’organisation. Ce type d’attaque se multiplie aux quatre coins du monde. En novembre 2021, des procureurs américains ont inculpé un ressortissant britannique pour avoir orchestré une attaque par échange de carte SIM lui permettant de siphonner 784 000 de dollars de cryptomonnaie.
En décembre 2021, un membre associé à The Community, un groupe de hackers international, a été condamné dans le cadre d’un complot d’échange de cartes SIM qui a permis de dérober plusieurs millions de dollars. Parallèlement, le FBI déclare avoir reçu près de 1 600 plaintes relatives à des échanges de cartes SIM l’année dernière. Les utilisateurs doivent être plus vigilants que jamais pour se protéger de ces arnaques.
- Partager l'article :