Publié par Laure-Hélène de Vriendt

Mis à jour par Suruthi Srikumar

5 min de lecture

Partager :

Arnaque au SIM-swapping : le SMS à ne surtout pas ouvrirIstock
Un nouveau procédé commence à faire des ravages en France et vous pourriez perdre des centaines d'euros. Un simple message en est à l'origine.
Sommaire

Une nouvelle arnaque de piratage de carte sim, plus communément appelée "SIM swapping" commence à faire des ravages en France et vous pourriez perdre des centaines d'euros. 

Boîte mail, compte en banque et maintenant carte SIM. Chacun de vos effets personnels peut être la cible d’une escroquerie, à en croire cette technique des fraudeurs, qui a déjà fait des dégâts. Cette arnaque au SIM swapping peut vous faire perdre des milliers d’euros, sans que vous ne vous en rendiez compte. Il faut dire que cette escroquerie est particulièrement bien ficelée.

SIM swapping : comment ça marche ?

Le SIM swapping est une méthode qui permet à un fraudeur de transférer votre numéro de téléphone et votre ligne vers un nouveau mobile. Grâce à cette supercherie, il pourra recevoir tous les codes SMS nécessaires pour valider des paiements en ligne ou accéder à certaines fonctionnalités de votre espace bancaire.

Une fois que la carte la carte a été clonée, "l'arnaqueur devient vous. Il téléphone, envoie des messages à votre place", indique Damien Bancal, expert en cyberintelligence et créateur de Zataz, un blog dédié à la délinquance informatique, dans les colonnes de RMC Conso

"Le pirate reçoit la double authentification par message, ce qui lui permet de valider des achats, de transférer de l'argent et même d'ouvrir des comptes" via des banques en ligne, alerte Damien Bancal. "C'est une troisième main, il y a tout dedans donc c'est un énorme intérêt pour eux. Tout se récupère et se vend", déplore-t-il.

Arnaque au SIM swapping : le SMS à ne surtout pas ouvrir

Auprès du Parisien, un homme explique avoir reçu une facture de 416 pages pour son forfait de téléphone, selon laquelle il aurait envoyé 25 000 SMS vers la Belgique, chacun d’entre eux étant facturé 7 centimes d’euro. Le calcul est vite fait : il doit 1 769 euros à son opérateur, alors qu’il paie habituellement 17 euros pour son forfait de téléphone. Une erreur de destinataire ? Une mauvaise blague ? Aucun des deux, cet homme a en réalité été victime d’un piratage de sa ligne téléphonique. 

Comment faire du SIM swapping ?

“Ils contactent les opérateurs en se faisant passer pour un client. Ils demandent alors à avoir une copie de la carte SIM ou à changer de numéro de téléphone associé à la carte SIM. Et ils arrivent à transformer la carte SIM en version numérique”, explique Damien Bancal.

Dans le cas d'un SIM swapping, ce n'est pas la seule méthode utilisée par les fraudeurs. "Vous souhaitez réparer votre téléphone, mais vous oubliez des informations sensibles ou carrément votre carte SIM à l'intérieur. Malheureusement, vous tombez sur des réparateurs malveillants", indique Damien Bancal. Les arnaqueurs peuvent également directement mettre la main sur le téléphone de leur victime.

Interrogé par le quotidien, Bogdan Boteezatu – directeur de la recherche sur les menaces chez Bitdefender – explique : "Les pirates s’attaquent avec des méthodes de plus en plus sophistiquées au numéro de téléphone qui, avec l’importance des smartphones dans nos vies, est devenu une cible plus haut de gamme et lucrative qu’un ordinateur".

Avec votre numéro de téléphone, le fraudeur peut aussi changer vos mots de passe, contacter vos proches ou même usurper votre identité

Arnaque au SIM swapping : que faire si vous avez reçu le même SMS ?

Pour récupérer vos données personnelles, les fraudeurs peuvent vous attirer sur un site qui est une réplique exacte de celui de votre opérateur. La victime interrogée par Le Parisien a par exemple reçu un SMS lui annonçant qu’une carte "eSIM a été commandée sur votre ligne, s’il ne s’agit pas de vous rendez-vous vite…" et signé de Red by SFR.

Pensant éviter un piratage de sa ligne, l’homme a cliqué sur le lien et a renseigne ses données personnelles, alors que c’est en le faisant qu’il est tombé dans le piège. Pendant un mois, il n’a pas pu passer d’appel ni envoyer de SMS, avant que sa situation ne soit régularisée. 

Si vous recevez un SMS soi-disant signé de votre opérateur vous informant d’une commande qui ne vous dit rien, ne cliquez pas sur le lien qu’on vous propose. Rendez-vous directement sur le site habituel et contactez le service client : un conseiller pourra, à ce moment-là, vous préciser si oui ou non une commande a bien été faite en votre nom.

Comment protéger la confidentialité de ses données sur une carte SIM ?

Bien qu’il n’existe pas de solution infaillible contre le SIM swapping, il existe plusieurs pratiques qui permettent de limiter les risques :

  • Activer la double authentification : Privilégiez les applications d’authentification, comme Google Authenticator, plutôt que de recevoir des codes par SMS. Ces applications sont moins exposées aux attaques de SIM swapping, car elles ne dépendent pas de votre numéro de téléphone.
  • Changer régulièrement vos mots de passe : Adoptez des mots de passe complexes et différents pour chaque compte, et pensez à les renouveler fréquemment. 
  • Activer le mode privé : Utilisez le mode privé de votre téléphone pour limiter l’accès à vos informations personnelles. Faites attention à ce que vous partagez en ligne ou par téléphone, et évitez de divulguer des données sensibles à des interlocuteurs dont vous n’êtes pas sûr.
  • Surveiller les tentatives de phishing : Soyez vigilant face aux messages et e-mails suspects, qui peuvent être des tentatives de phishing. Ne cliquez jamais sur des liens ou ne téléchargez pas des pièces jointes provenant de sources non vérifiées. Apprenez à repérer les signes de phishing, comme les fautes d'orthographe, les adresses e-mail inhabituelles et les demandes urgentes de renseignements personnels.
  • Signalez le numéro sur la plateforme 33700. Vérifiez bien votre prochaine facture, à la recherche d’appels ou de messages vers l’étranger.