LEGALAUDIT
Cyber Coach

Ingenierie sociale

Account takeover, SIM swap et phishing d'OTP

Le numéro saute sur une autre SIM, les SMS banque vont ailleurs, le compte mail est vide. Séquence typique.

10 min de lectureExpert

Drapeaux rouges à reconnaître

  • Téléphone perd brutalement le réseau et ne reprend pas après redémarrage
  • Vous recevez des mails 'changement mot de passe' ou 'nouvel appareil' non demandes
  • Notification de portage sans signature de votre part
  • Login app banque échoué avec 'appareil non reconnu'
  • Opérateur a activé une eSIM sur votre demande – que vous n'avez pas faite
  • Notifications 2FA push non initiees (push fatigue)
  • Fausse page de login banque demande identifiants + OTP en temps réel

Quoi faire maintenant

  • Activez 'porting lock' chez votre operateur quand possible
  • Deplacez la 2FA des SMS vers app authenticator ou cle FIDO2
  • PIN supplémentaire chez l'operateur pour toute opération SIM/eSIM
  • Surveillez l'accès email : règles de transfert, derniers logins, apps liées
  • Si suspicion SIM swap : appelez immédiatement l'operateur d'un autre téléphone
  • Prevenez la banque pour geler les virements sortants 24-48h
  • Generez des codes de récupération et stockez-les hors ligne

Cas réel

SIM swap sur professionnel indépendant, Rome 2025

Un avocat romain recoit un 'client' qui demande un devis par email avec ID scannee. L'ID est la sienne, volée dans une fuite précédente. Les criminels avaient date de naissance, code fiscal et numéro de téléphone.

Le lendemain l'avocat perd la ligne. En 90 minutes les criminels reinitialisent le mot de passe banque par SMS, autorisent un virement SEPA instantane de 28 000 EUR vers une mule lituanienne et vident Revolut. L'avocat réalisé au tabac.

Mythos a reconstruit la timeline : corrélation fuites, fenêtre entre perte de ligne et virement, cluster du wallet receveur. Le dossier a permis le gel en 24h via le réseau Europol AMP.

Ce que Mythos peut faire sur ce cas

  • Croisement email/téléphone avec basés de fuites connues
  • Analyse de timeline : portage, login banque, transactions
  • Tracage virement SEPA et corrélation avec clusters mule connus
  • Analyse des logs email pour règles de transfert et accès suspects
  • Dossier pour requête de gel via Europol/AMP

Prochaines étapes

Leçon 2FA : le sauveteur du compteAnalyser l'incident avec Mythos