Welcome to the Fraud Fight Forum, the Pan-African Exchange Platform of suspected Fraud. Join AIBFPC as a member to exchange about Fraud Risk Patterns and access to Fraud & Scam Risk Register for Insurance, Banking and Stock Market intermediaries

Fraude par SIM Swapping (détournement de ligne mobile)

AIBFPC-Admin

Schéma de risque de fraude :

Un fraudeur, après avoir collecté des données personnelles sur un client (via hameçonnage ou fuite de données), contacte son opérateur téléphonique en se faisant passer pour lui. Il simule la perte ou le vol de son téléphone pour obtenir le blocage de l'ancienne carte SIM et en faire activer une nouvelle détenue par le fraudeur. Il intercepte ainsi les codes de validation à usage unique (OTP) envoyés par SMS et les notifications de l'application bancaire, lui permettant de prendre le contrôle du compte et d'effectuer des virements frauduleux.

Détection :

Analyse comportementale du compte : Alerte déclenchée par un changement de carte SIM suivi, peu de temps après, par une connexion à l'espace client et l'initiation d'une transaction sensible (virement, modification de coordonnées).
Repérage de tentatives suspectes : Détection de multiples tentatives de récupération de numéro ou de portabilité en un court laps de temps, provenant de différentes sources.
Surveillance des transactions : Identification de virements ou de paiements initiés immédiatement après un événement de changement de SIM.
Croisement de données : Vérification de la cohérence entre l'opérateur téléphonique utilisé pour la connexion et les habitudes connues du client.

Prévention :

Validation biométrique pour les changements de SIM : Imposition d'une vérification biométrique en boutique ou d'un processus d'authentification forte pour toute demande de remplacement de carte SIM.
Canaux d'authentification alternatifs : Utilisation de moyens d'authentification plus sécurisés que le SMS pour les codes OTP, comme les notifications push dans une application bancaire sécurisée ou les jetons matériels.
Délai de sécurité : Implantation d'un délai obligatoire entre le changement de SIM et l'autorisation d'opérations financières sensibles.
Sensibilisation des clients : Information proactive des clients sur les risques de cette fraude et conseils pour sécuriser leurs comptes auprès des opérateurs mobiles.

Partagez votre feedback :

Quels sont les outils, techniques et processus utilisés pour détecter et prévenir ?