C'est pourquoi c'est si dérangeant.
Yousef Selassie, 19 ans, a été arrêté et accusé de vol au premier degré et d'usurpation d'identité lorsque les autorités lui ont retracé 75 victimes alors qu'il commençait à dépenser ses revenus.
"Il les a recherchés en fonction des industries dans lesquelles ils étaient impliqués" a déclaré l'assistant de Brooklyn DA James Vinocur, expliquant comment Yousef ciblait les gens de la technologie en pensant qu'ils étaient plus susceptibles de posséder de grandes quantités de crypto-monnaie.
Une fouille de ses résidents a trouvé 9 téléphones, 3 clés USB et 2 ordinateurs portables - tous contenant des preuves contre lui. Il a plaidé non coupable.
Étonnamment simple...
Les autorités disent qu'il a utilisé un "échange de carte SIM" pour le retirer, et quand vous entendrez avec quelle facilité cela se fait, cela vous choquera.
- Obtenez une carte SIM vierge (disponible sur Ebay et des centaines d'autres sites)
- Mettez-le dans un téléphone portable.
- Appelez le fournisseur de téléphonie mobile de la cible.
- Faire semblant d'être la cible ou quelqu'un de proche, disons que vous avez récemment perdu votre téléphone, que vous en avez commandé un nouveau et que vous avez besoin de l'activer.
- Ils vous demanderont le numéro d'identification de la carte SIM.
- Si tout s'est bien passé, votre téléphone est maintenant sur le compte des victimes, vous contrôlez leur numéro de téléphone, vous recevez leurs appels et SMS.
- En utilisant la fonction "J'ai perdu mon mot de passe", tout, des échanges cryptographiques aux services bancaires en ligne, demandez-leur d'envoyer un code par SMS pour le réinitialiser.
- Étant donné que les messages texte vous parviennent désormais, vous pouvez désormais réinitialiser les mots de passe comme vous le souhaitez.
- Ça y est, vous avez un accès complet à tout.
Certaines astuces utilisées pour obliger le représentant du service client de la compagnie de téléphonie mobile à se conformer incluent le fait de prétendre être l'assistant personnel de quelqu'un, ce qui expliquerait pourquoi vous ne pourrez peut-être pas répondre à toutes les questions qu'il vous posera.
Ou, faites semblant d'être âgé, faites en sorte que chaque étape prenne beaucoup plus de temps que d'habitude, frustrez le représentant du service client et le temps qu'il comprenne ce que vous avez besoin qu'il fasse, il se précipitera pour vous faire sortir de la ligne.
Qui est à blâmer ?
Ou, faites semblant d'être âgé, faites en sorte que chaque étape prenne beaucoup plus de temps que d'habitude, frustrez le représentant du service client et le temps qu'il comprenne ce que vous avez besoin qu'il fasse, il se précipitera pour vous faire sortir de la ligne.
Qui est à blâmer ?
Absolument, ce sont les fournisseurs de téléphonie mobile. Dans presque tous les cas, un représentant de l'entreprise ne passe pas par le processus de vérification qu'il parle au véritable propriétaire du compte, ou, comme mentionné ci-dessus lorsqu'il pense qu'il parle avec l'assistant personnel de quelqu'un, il pardonnera de ne pas savoir des choses. comme le nom de jeune fille de la mère.
La solution? Cela peut être difficile, car parfois nous oublions ce que nous avons choisi comme mots de passe ou épingles. Je n'ai jamais eu à faire ce processus moi-même, et je n'ai aucune idée des réponses que j'ai données aux questions de sécurité lors de mon inscription... il y a 8 ans maintenant.
Mais franchement, si j'ai oublié, c'est de ma faute. Alors peut-être qu'un système infaillible où les représentants du service client ne peuvent pas modifier les informations SIM sans d'abord entrer les informations fournies par le client est la voie à suivre.
En cas d'oubli, un code de vérification devra être envoyé par la poste à l'adresse du domicile du client. Il pourrait être envoyé du jour au lendemain (payant) et les gens devront accepter que cela se fasse au nom de la protection de leurs données.
De nos jours, une grande partie de nos vies se passe sur nos téléphones. C'est un changement qui s'est produit sans trop de réflexion, mais la plupart des gens n'ont pas l'impression que perdre leur téléphone revient à perdre leur portefeuille avec leurs cartes de crédit. Mais vraiment, c'est exactement comme ça.
Quelqu'un pourrait-il appeler une banque et obtenir les informations de connexion de quelqu'un d'autre en disant qu'il est son assistant personnel ? Les représentants de la banque pardonneraient-ils de ne pas connaître quelques informations personnelles ? Sûrement pas.
Maintenant, gardez à l'esprit que, via le téléphone portable de quelqu'un, vous pouvez accéder à ce même compte ! C'est pourquoi les fournisseurs de téléphonie mobile doivent fonctionner avec les mêmes normes de sécurité que la banque.
La solution? Cela peut être difficile, car parfois nous oublions ce que nous avons choisi comme mots de passe ou épingles. Je n'ai jamais eu à faire ce processus moi-même, et je n'ai aucune idée des réponses que j'ai données aux questions de sécurité lors de mon inscription... il y a 8 ans maintenant.
Mais franchement, si j'ai oublié, c'est de ma faute. Alors peut-être qu'un système infaillible où les représentants du service client ne peuvent pas modifier les informations SIM sans d'abord entrer les informations fournies par le client est la voie à suivre.
En cas d'oubli, un code de vérification devra être envoyé par la poste à l'adresse du domicile du client. Il pourrait être envoyé du jour au lendemain (payant) et les gens devront accepter que cela se fasse au nom de la protection de leurs données.
De nos jours, une grande partie de nos vies se passe sur nos téléphones. C'est un changement qui s'est produit sans trop de réflexion, mais la plupart des gens n'ont pas l'impression que perdre leur téléphone revient à perdre leur portefeuille avec leurs cartes de crédit. Mais vraiment, c'est exactement comme ça.
Quelqu'un pourrait-il appeler une banque et obtenir les informations de connexion de quelqu'un d'autre en disant qu'il est son assistant personnel ? Les représentants de la banque pardonneraient-ils de ne pas connaître quelques informations personnelles ? Sûrement pas.
Maintenant, gardez à l'esprit que, via le téléphone portable de quelqu'un, vous pouvez accéder à ce même compte ! C'est pourquoi les fournisseurs de téléphonie mobile doivent fonctionner avec les mêmes normes de sécurité que la banque.
-------
Auteur : Ross Davis
E-mail : Ross@GlobalCryptoPress.com Twitter@RossFM
Bureau des nouvelles de San Francisco
Pas de commentaires
Enregistrer un commentaire