SIM swapping illégal

Le SIM swapping illégal est une technique de fraude permettant à un escroc de récupérer votre numéro de téléphone mobile sur une autre carte SIM. Une fois que votre numéro a été transféré sur sa carte SIM et que celle-ci est activée, l’escroc prend alors le contrôle de votre numéro de téléphone. Il a ainsi la possibilité de changer les mots de passe en ligne, d’accéder à vos e-mails, réseaux sociaux, systèmes de paiement, etc. Il peut également recevoir les codes de vérification qui sont envoyés à votre numéro de téléphone.

Les escrocs qui utilisent le SIM swapping sont très sournois. Ils se présentent auprès de l’opérateur mobile en tant vous afin de transférer votre numéro de téléphone sur une carte SIM en leur possession. Pour ce faire, ils utilisent les informations personnelles de la victime dont ils ont pris connaissance et peuvent éventuellement compléter ces informations à l’aide d’e-mails de phishing, malwares, recherches sur les médias sociaux, etc. Cela leur permet ensuite de répondre aux questions de sécurité de l’opérateur mobile.

Comment identifier une fraude de SIM swapping ?

Déceler une fraude par échange de SIM (SIM swapping) peut s’avérer difficile, car les fraudeurs agissent généralement de manière discrète et rapide. Cependant, certains indices peuvent vous mettre la puce à l’oreille :
 

  • Interruption brutale du réseau mobile : Si votre téléphone perd soudainement tout accès au réseau, sans explication logique, cela peut indiquer que votre numéro a été transféré sur une autre carte SIM. Attention, une coupure peut aussi provenir d’un dysfonctionnement chez votre opérateur ;
  • Comportements inhabituels sur vos comptes : Vous observez des connexions depuis des appareils inconnus, l’apparition de publications sur vos réseaux sociaux, des alertes de modification de mot de passe ou un blocage d’accès à vos comptes ? Ces signes peuvent révéler que votre numéro a été détourné ;
  • SMS ou appels manquants : L’absence de réception de certains SMS, en particulier ceux liés à la double authentification, peut laisser supposer qu’ils sont redirigés vers une autre carte SIM.

Que puis-je faire pour me protéger d’une fraude de SIM swapping ?

Il n’existe malheureusement aucune méthode infaillible pour se prémunir d’une fraude de SIM swapping, mais il y a quelques bonnes pratiques à adopter pour en limiter les conséquences :
 

  • Renforcer la sécurité de mes accès :
    • Utiliser la double identification en privilégiant les applis dédiées à l’identification (comme Authenticator ou itsme) plutôt que de demander à recevoir des codes par SMS ;
    • Utiliser des mots de passe forts (12 caractères ou plus, avec lettres, chiffres et symboles) et des codes difficiles à deviner ;
    • Changer régulièrement mes mots de passe et codes ;
    • Éviter d’utiliser les mêmes mots de passe et les mêmes codes pour des applications, services et cartes différents.
       
  • Éviter de publier des informations précises sur mon identité sur les réseaux sociaux:
     
  • Rester vigilant face aux appels, SMS et e-mails suspects :
    • Vérifier l’identité de l’expéditeur ;
    • Ne jamais communiquer mes codes PIN, PUK ou mes données personnelles par téléphone, email ou SMS si je ne peux pas identifier l'interlocuteur ;
    • Ne pas cliquer sur les liens, ne pas télécharger de pièces jointes et ne pas donner d'information en cas d’appel, SMS ou un e-mail inhabituel ;
    • Contacter mon opérateur en cas de doute par les moyens de contacts officiels (boutiques, numéros de téléphones officiels).

Les opérateurs mobiles font tout pour contrer le SIM swapping frauduleux. À cet effet, ils suivent des procédures et protocoles spéciaux. Ceux-ci varient selon l’opérateur et font partie de la cuisine interne de l’entreprise, et ce afin de ne pas faire le jeu des fraudeurs potentiels et de leur offrir la possibilité de contourner les mesures prises.

Que faire si, malgré tout, je suis victime de SIM swapping frauduleux ?

  • Réagir immédiatement auprès de mon opérateur téléphonique :
    • Lui signaler la fraude ;
    • Demander le blocage de mon numéro.
       
  • Sécuriser mes comptes en ligne et mes cartes :
    • Changer les mots de passe de tous mes comptes en ligne ;
    • Ne plus utiliser d’authentification par l’envoi de codes par SMS ;
    • Vérifier les activités sur mes comptes en ligne et les transactions sur mes comptes bancaires.
       
  • Informer et protéger mon entourage :
    • Alerter mes contacts professionnels et personnels ;
    • Leur demander de ne pas répondre à des messages ou des appels suspects venant de mon numéro.
       
  • Adopter une vigilance renforcée :
    • Redoubler de vigilance face aux appels, SMS et e-mails suspects, même ceux qui semblent provenir de mon opérateur ;
    • Ne pas communiquer mes informations personnelles par téléphone, email ou SMS 
    • Ne pas cliquer sur les liens, ne pas télécharger de pièces jointes ;
    • Contacter mon opérateur en cas de doute par les moyens de contacts officiels (boutiques, numéros de téléphones officiels).
       
  • Engager des démarches légales :
    • Porter plainte auprès des autorités compétentes ;
    • Conserver les preuves de la fraude (messages, notifications, relevés bancaires, etc.).

 

Vers le haut