L’agresseur a vidé les comptes bancaires de la victime via le téléphone professionnel.
Dans l’échange de sim, l’attaquant détourne l’abonnement de la victime en son nom. Adobe Stock / AOP
Assurance et conseils financiers FINE raconte fraude aux instruments de paiement, qui a été commise sur le téléphone professionnel du président du conseil d’administration de la société. L’attaquant a pu prendre 37 000 euros sur les comptes bancaires de la victime avec une attaque par échange de carte SIM, où la connexion de la victime est détournée vers une autre carte SIM en désactivant l’ancienne carte SIM.
La solution indique que les criminels s’étaient identifiés auprès de l’opérateur avec le numéro d’identification personnel du client et avaient commandé une nouvelle carte SIM pour le téléphone de l’entreprise, dont la date de remplacement était fixée au 9 juin 2021. Le jour en question, le téléphone a cessé de fonctionner et les criminels ont vidé les comptes de la victime à son insu, car le téléphone n’a pas reçu de messages de confirmation des banques concernant les transferts d’argent.
Le président a demandé une indemnisation à la compagnie d’assurance pour l’argent perdu de l’assurance responsabilité civile de l’entreprise, car selon lui, les dommages ont été causés par un téléphone appartenant à l’entreprise.
Dans la décision de la compagnie d’assurance de septembre de l’année dernière, il est indiqué que les dommages survenus ne sont pas couverts par l’assurance responsabilité civile, car selon la condition de limitation, l’assurance ne couvre pas les pertes monétaires qui ne sont pas liées au matériel ou à la personne. dégâts.
FINE est d’accord avec la compagnie d’assurance et ne recommande pas de changement.
« Le dommage est une soi-disant perte financière pure, qui résulte du fait que, selon le rapport de dommage, le téléphone a été en quelque sorte détourné par des criminels et utilisé pour commettre une fraude aux instruments de paiement », indique la décision.
L’échange de Sim devient de plus en plus courant
La société de sécurité de l’information Check Point a mis en garde en août contre les escroqueries par échange de cartes SIM, qui deviennent de plus en plus courantes. Au pire, l’attaque peut conduire à la vidange des comptes, comme cela s’est produit dans le cas présenté ci-dessus.
Les attaquants qui échangent des Sims accèdent aux données du téléphone de la victime et prennent le contrôle total de l’appareil. De cette façon, les attaquants accèdent, par exemple, aux applications bancaires, de messagerie instantanée et de médias sociaux de la victime.
– Cela pourrait signifier vider votre compte bancaire ou être victime d’un vol d’identité, auquel cas un criminel pourrait acheter des biens et des services sur Internet en votre nom, responsable national de Check Point pour la Finlande et les pays baltes Sampo Vehkaoja dit dans l’annonce.
Les signes d’une attaque par échange de sim sont faciles à repérer. La connexion est complètement désactivée, le téléphone ne peut donc pas accéder au réseau. Il ne s’agit donc pas seulement d’une déconnexion de la connexion Internet mobile, mais vous ne pouvez pas passer d’appels ni envoyer de SMS avec le téléphone.
– Si cela se produit, contactez les autorités et votre opérateur mobile afin qu’ils désactivent la carte SIM et lancent le processus de restauration de vos données, conseille Check Point.
Check Point répertorie la vigilance avec ses propres données comme méthodes de protection.
– Soyez prudent avec les sites Web que vous visitez. Assurez-vous que le site est officiel et que la connexion est sécurisée.
En outre, la société de sécurité de l’information recommande d’être prudent avec divers messages et sites Web de pêche.
– Vérifiez les fautes de frappe dans les e-mails ou les messages texte, même si vous connaissez l’expéditeur. Faites attention à l’adresse de l’expéditeur pour vous assurer qu’elle est authentique. Il en va de même pour les liens et les pièces jointes qui semblent étranges.
La campagne « Méfiez-vous, vérifiez, avertissez » des autorités et des entreprises a recueilli de très bonnes instructions pour identifier et éviter les escroqueries en ligne. Vous pouvez trouver les instructions ci-dessous.
ATTENTION aux messages et contacts suspects :
- des liens dans des SMS ou des e-mails.
- Appels téléphoniques inattendus au nom du support informatique.
- appels téléphoniques inattendus de la banque, de la police ou d’autres autorités.
- des liens proposés par le moteur de recherche vers des sites Internet de banques ou d’administrations.
- des gains surprises ou des tirages au sort surgissent sur le site Web.
ASSUREZ-VOUS d’où viennent les contacts et que vous vous connectez aux services de la bonne manière :
- de qui provient le message ou l’appel. Les banques et les autorités appellent rarement à l’improviste. Assurez-vous que l’appel que vous recevez provient bien de la personne au nom de laquelle l’appelant se présente.
- que vous vous connectez toujours à la banque en ligne ou au service de l’autorité via le bon site Web. Le moyen le plus sûr d’accéder à la bonne page est d’écrire l’adresse directe de l’entreprise ou de l’autorité dans le champ d’adresse du navigateur Web (par exemple, orgössö123.fi/com). Vous pouvez enregistrer l’adresse en tant que signet. Vous pouvez également utiliser une application fournie par une banque ou une autorité.
AVERTISSEZ également les autres des arnaques :
- votre banque si vous avez perdu de l’argent ou si vous vous rendez compte que vous avez donné vos informations à des fraudeurs. Contactez immédiatement la banque et dites-leur ce qui s’est passé. De cette façon, la banque peut essayer d’empêcher l’utilisation abusive de vos informations d’identification.
- de préférence par voie écrite de l’entreprise ou de l’autorité au nom de laquelle l’escroc vous a approché
- vos proches pour qu’ils sachent se méfier des arnaques
- d’autres en signalant un crime à la police.