L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

Tag: infiltration, Internet of Things, sim card

Les réseaux criminels trouvent des moyens toujours plus innovants pour accéder à vos données personnelles et bancaires, et les cartes SIM en sont devenues un des outils privilégiés. Que ce soit pour envoyer des SMS frauduleux ou orchestrer des campagnes de phishing, ces cartes SIM peuvent se revendre pour des centaines d’euros sur les réseaux clandestins.

Cliquer pour en savoir plus et vous protéger. [à partir de 5€]

Souvenez vous, je vous expliquais en juin 2024 comment j’avais repéré des pirates qui proposaient aux « internautes » d’ouvrir des lignes téléphoniques sur leur lieu de vacances [Voir]. Les pirates acheteurs proposaient des pays préférentiels. Derrière cette demande, les escrocs espéraient collecter des cartes SIM (et des lignes) pour des exactions numériques (SMS frauduleux, « Allô« , Etc).

Traditionnellement utilisées dans les téléphones portables pour des appels et SMS légitimes, les cartes SIM ont pris une autre valeur pour les cybercriminels. Un pirate explique sur Telegram : « C’est du spam SMS, spam mail. On récupère des données, on appelle ça du phishing. Et après, avec ces données, on rend ça en billets ». Les pirates envoient des messages déguisés en communications officielles (faux SMS d’amende impayée, compte CPF expiré, Etc.) pour tromper les victimes et récolter des informations sensibles.

Cependant, les cartes SIM les plus recherchées par les délinquants ne proviennent pas des téléphones classiques. Elles sont dérobées dans des lieux inattendus comme le montre un reportage diffusé dans le journal de TF1 : les ascenseurs et les bornes d’appels d’urgence le long des autoroutes. Ces cartes, censées permettre uniquement des appels d’urgence, sont utilisées à d’autres fins criminelles.

Un phénomène préoccupant : les vols massifs dans les HLM d’Aubervilliers

Karine Franclet, maire d’Aubervilliers, a tiré la sonnette d’alarme l’an dernier lorsque sa ville a été frappée de plein fouet par cette vague de vols de cartes SIM dans les ascenseurs des résidences HLM. « Au pic du fléau, on a eu plus de 4000 logements impactés, donc 4000 familles« , explique-t-elle à la rédaction de TF1. Pendant quatre mois, ces cartes SIM volées ont permis aux criminels d’envoyer des milliers de messages frauduleux, le tout à la charge du bailleur social, pour un coût total de 500 000 euros, sans compter les frais de réparation.

Le véritable défi dans cette affaire réside dans le fait que l’ascenseur continue de fonctionner même sans carte SIM, retardant la découverte des vols. Ce n’est qu’au fil des interventions de maintenance que les techniciens se sont aperçus des vols, laissant ainsi aux pirates plusieurs mois pour profiter de leurs méfaits.

– Cliquer sur l’image pour vous abonner gratuitement –

Face à cette situation, une solution a finalement été trouvée : remplacer les cartes SIM volées par des modèles programmés pour ne fonctionner que sur un seul appareil, empêchant ainsi leur usage dans des téléphones portables.

Un technicien précise : « Avant, elles n’étaient pas bloquées. Elles pouvaient fonctionner partout, même dans les téléphones portables. » Pour aller plus loin dans la sécurisation, la police incite également les opérateurs à fournir des cartes SIM aux ascensoristes avec des fonctionnalités très limitées, notamment en termes d’envoi de SMS.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.