Une nouvelle arnaque redoutable appelée SIM-swapping a fait son apparition, privant les victimes de leur numéro de téléphone avec des conséquences dévastatrices en cascade.
Vol de la vie numérique des victimes
L’arnaque dite du « SIM-swapping », ou échange de carte SIM, consiste pour l’escroc à récupérer le numéro de téléphone de sa victime pour l’associer à un nouveau smartphone. Pour ce faire, ce dernier prétexte la perte ou le vol de son téléphone auprès de l’opérateur de la victime et obtient alors une nouvelle carte SIM, entraînant la désactivation de la précédente.
Le fraudeur prend alors le contrôle de la ligne téléphonique de la victime mais également de toute sa vie numérique !
En effet, tous les codes d’authentification reçus par SMS seront entre ses mains, lui permettant de valider des paiements mais aussi d’accéder à certaines fonctionnalités de l’espace bancaire en ligne de la personne usurpée.
Comment les pirates parviennent-ils à duper les opérateurs de téléphonie, alors que l’obtention d’une nouvelle carte de SIM n’est possible qu’après la vérification d’un certain nombre de données personnelles pour s’assurer de l’identité de la personne qui en fait la demande ?
Fuite de données chez les opérateurs
De nombreux actes de piratages permettent d’entrer en possession de ces données tels que le phishing mais aussi les fuites de données comme lors des récentes attaques à l’encontre de Free ou de SFR.
À cette occasion, les numéros de mobile, de carte SIM, les détails des contrats voire l’IBAN de milliers de clients se sont retrouvés entre de mauvaises mains.
Le recoupement de ces diverses informations collectées permet aux escrocs de créer de faux profils et d’usurper l’identité d’un client.
Reconnaître le « SIM-swapping »
Pour savoir si on est victime, le premier signe est l’incapacité à passer et recevoir des appels, à envoyer et réceptionner des SMS ou encore à utiliser l’Internet mobile. Dans ce cas, il faut immédiatement contacter son opérateur pour constater la fraude, puis lui demander de désactiver la nouvelle carte et de réactiver l’ancienne, enfin porter plainte.
Si le compte bancaire est affecté, la banque doit être alertée immédiatement afin qu’elle bloque les transactions frauduleuses. À noter que la banque est dans l’obligation de rembourser les sommes dérobées suite à une arnaque.
Plusieurs mesures de prévention peuvent être mises en œuvre pour éviter le « SIM-swapping » :
- Se méfier des appels ou SMS qui semblent provenir de l’opérateur ;
- Raccrocher, ne pas cliquer ou donner suite aux demandes de transmission de données personnelles ;
- S’assurer de l’identité de son interlocuteur en le contactant directement ou en se rendant sur le vrai site de l’opérateur.
Les experts en cybersécurité alertent néanmoins sur le fait que le risque zéro n’existe pas, notamment si des données ont fuité en raison d’un piratage auprès de l’opérateur. Dans ce cas, ils recommandent de changer les informations qui peuvent l’être (comme les identifiants et mot de passe de l’espace client du site de l’opérateur).
