Le SIM swap, ou usurpation de carte SIM, est une fraude de plus en plus fréquente qui vise à prendre le contrôle de votre numéro de téléphone mobile. C’est une technique redoutable et encore trop méconnue. L’objectif des cybercriminels : recevoir à votre place les SMS de validation (codes 2FA) utilisés pour sécuriser l’accès à vos comptes bancaires, réseaux sociaux, ou messageries.
Fonctionnement du SIM swap ?
- Collecte d’informations personnelles par le cybercriminel
Les fraudeurs récupèrent vos données personnelles (nom, adresse, date de naissance, opérateur, parfois numéro de contrat) à travers :- des phishing (emails, SMS ou appels frauduleux),
- des fuites de données,
- ou encore via vos profils publics sur les réseaux sociaux.
- Usurpation de votre identité auprès de votre opérateur
Grâce à ces informations collectées, le cybercriminel contacte votre opérateur mobile et en se faisant passer pour vous.
Il explique avoir perdu son téléphone ou sa carte SIM, puis demande l’activation d’une nouvelle carte SIM. - Prise de contrôle de la ligne
Une fois la nouvelle SIM est activée, la vôtre (celle qui était en service sur votre appareil) est désactivée.
Le fraudeur reçoit alors alors tous vos appels et SMS, y compris les codes d’authentification envoyés par votre banque ou vous autres services en ligne.
Conséquences : en quelques minutes, vos comptes peuvent être piratés et vos fonds transférés.
Comment reconnaître un SIM swap ?
Quelques signes doivent et peuvent vous alerter :
- Votre téléphone perd soudainement le réseau mobile sans raison apparente (aucun service et/ou appels impossibles).
- Vous ne recevez plus de SMS ou appels, même après un redémarrage de votre appareil.
- Vous remarquez des connexions suspectes à vos comptes en ligne ou des transactions non autorisées.
Si cela vous arrive, réagissez immédiatement !
Comment s’en protéger ?
Voici les quelques bonnes pratiques à adopter :
- Protégez vos informations personnelles
- Ne partagez jamais vos données d’identité par email, SMS ou téléphone, sauf à des interlocuteurs sûrs. Vérifiez toujours votre interlocuteur !
- Évitez de publier des informations sensibles sur les réseaux sociaux.
- Limitez au maximum la diffusion de vos informations personnelles, par exemple à travers des coupons « concours » vous demandant vos coordonnées complètes.
- Sécurisez vos comptes
- Activez l’authentification à deux facteurs (2FA) basée sur une application d’authentification (Google Authenticator, par exemple), plutôt que par SMS.
- Utilisez des mots de passe forts et uniques pour chaque service en ligne.
- Contactez votre opérateur
- Demandez à votre opérateur la mise en place d’un mot de passe ou code secret pour toute demande de remplacement de carte SIM ou demande administatives.
- Informez-vous sur les options de sécurité offertes par votre opérateur mobile.
- En cas de suspicion
- Bloquez immédiatement votre ligne depuis l’espace client ou en appelant le service d’urgence de votre opérateur.
- Prévenez votre banque et autres institutions sensibles et changez les mots de passe de vos comptes liés.
- Déposez une plainte pour usurpation d’identité si nécessaire.
