SIM swapping chez Verizon : un client plumé par négligence
Un employé Best Buy a oublié de demander une pièce d'identité. Résultat : un client Verizon s'est fait vider son compte par des hackers qui ont récupéré sa carte SIM.
Vous pensez que le SIM swapping n'arrive qu'aux autres ? Détrompez-vous. Un client Verizon vient d'en faire les frais de la pire des manières, et tout ça à cause d'un employé Best Buy qui n'a pas fait son travail.
Quand la négligence coûte cher
L'histoire commence banalement. Un inconnu se présente dans un magasin Best Buy et demande un remplacement de carte SIM. Problème : il n'est pas le propriétaire du compte. Mais l'employé, soit par flemme soit par incompétence, ne prend pas la peine de vérifier son identité.
Résultat ? Les escrocs récupèrent la nouvelle carte SIM et prennent instantanément le contrôle du numéro de téléphone du vrai propriétaire. À partir de là, c'est l'escalade. Ils interceptent tous les SMS de validation, contournent l'authentification à deux facteurs et accèdent aux comptes bancaires.
Les dégâts financiers s'accumulent
Le client Verizon découvre le pot aux roses quand son téléphone perd brutalement le réseau. Trop tard. Les hackers ont déjà vidé ses comptes. On parle de plusieurs milliers d'euros de préjudice (l'équivalent de ce qui était mentionné en dollars).
Lire aussi : T-Mobile fait fuir ses clients après ses derniers changements
Et le plus rageant dans tout ça ? Cette attaque était entièrement évitable. Il suffisait que l'employé Best Buy demande une simple pièce d'identité avant de remettre la carte SIM. Une procédure de base qui aurait tout changé.
Comment se protéger de cette arnaque
Bon, maintenant que vous êtes au courant du danger, comment vous en prémunir ? Premier réflexe : activez un code PIN sur votre compte opérateur. Orange, SFR, Bouygues et Free proposent tous cette option.
Ensuite, méfiez-vous des boutiques tierces. Préférez toujours les magasins officiels de votre opérateur pour ce genre de manipulation. Les vendeurs y sont mieux formés aux procédures de sécurité.
Lire aussi : Southwest Airlines limite les batteries externes en avion
Et si jamais votre téléphone perd subitement le réseau sans raison apparente, foncez immédiatement chez votre opérateur. Chaque minute compte pour limiter les dégâts. Changez aussi rapidement tous vos mots de passe depuis un autre appareil.
La responsabilité des opérateurs en question
Cette affaire soulève une question importante : jusqu'où va la responsabilité des opérateurs quand leurs partenaires foirent ? Verizon va-t-il indemniser son client pour la négligence de Best Buy ?
En France, la situation serait probablement différente. Nos opérateurs sont plus stricts sur les vérifications d'identité (même si des failles existent encore). Mais le risque zéro n'existe pas.
Lire aussi : Le FBI a lu vos messages Signal sur iPhone : voici comment vous protéger
Cette histoire nous rappelle que la sécurité de nos données mobiles ne tient parfois qu'à un fil. Et que ce fil peut se briser à cause de la négligence d'un simple employé de magasin.
