SIM swapping : tout savoir sur cette arnaque

C’est la nouvelle escroquerie téléphonique qui affecte de plus en plus de Français. L’arnaque à la carte SIM, aussi appelée SIM swapping touche les utilisateurs de smartphones et entraîne usurpations d’identité et factures exorbitantes.

Dans cet article, découvrez notre guide complet sur le SIM swap : comment ce piratage fonctionne, comment le reconnaître et comment s’en prémunir. 

La banque N26

Chez N26 la sécurité est notre priorité. Découvrez une expérience bancaire 100 % mobile

La sécurité chez N26

Le SIM swapping est une technique de fraude téléphonique en pleine expansion ces dernières années. Apparue pour la première fois aux États-Unis en 2019, cette escroquerie s’est répandue en France depuis. Elle consiste à prendre le contrôle de la carte SIM d’un individu pour effectuer des transactions frauduleuses.

Tout comme le vishing, le SIM swapping ou SIM swap est un type de piratage qui concerne les smartphones et les comptes en ligne. En usurpant le numéro de téléphone de sa victime, le hacker envoie alors des SMS surtaxés ou contourne les systèmes de double authentification pour pirater ses différents comptes.

Le piratage de carte SIM est fondé sur une procédure très simple. Il s’agit de faire croire à votre opérateur téléphonique qu’il y a un problème sur votre carte SIM et qu’il faut par conséquent allouer votre numéro à une autre carte. Pour cela, les pirates utilisent trois méthodes différentes.

Pour réussir leur arnaque, les pirates contactent directement l’opérateur de leur victime par téléphone. Grâce à quelques informations personnelles facilement trouvées sur le net (nom, prénom, date de naissance, numéro de téléphone, fournisseur d’accès), il leur est très facile de se faire passer pour vous.

Une autre manière de réaliser une manœuvre de SIM swap est de se faire passer pour un service de dépannage informatique auprès des téléconseillers de l’opérateur. Grâce à un logiciel , le pirate se propose de prendre la main sur l’ordinateur pour résoudre le problème de logiciel faussement déclenché. Le hacker se retrouve ainsi avec un accès direct aux serveurs internes de l’entreprise de téléphonie et peut réaliser des SIM swappings à grande échelle.

La dernière façon de pirater une carte SIM est d’utiliser un complice travaillant directement pour la compagnie de téléphone. Il peut s’agir d’un collaborateur réel, corrompu par les pirates ou d’un escroc qui a réussi à se faire embaucher sous un prétexte frauduleux. Dans les deux cas, le pirate en interne peut réaliser directement le SIM swap depuis le centre de données de l’entreprise.

Si vous vous retrouvez victime d’une arnaque de type SIM swapping, il est important de reconnaître les signaux rapidement, pour pouvoir agir au plus vite et limiter les dégâts.

Voici quelques exemples de situations pouvant indiquer que vous êtes victime de SIM swapping :

• vous n’avez plus de réseau téléphonique et il vous est impossible de passer des appels ou d’envoyer des SMS ;
• vous recevez des multiples demandes de changement de compte lorsque vous êtes connecté au wifi ;
• vous constatez des publications inconnues sur vos réseaux sociaux ;
• vous remarquez des paiements et des activités inconnues sur votre compte bancaire ;
• vous n’avez plus accès à vos différents comptes, car vos identifiants et mots de passe ne fonctionnent plus ;
• votre opérateur vous informe que votre numéro est activé sur un autre téléphone.

Si vous vous trouvez dans une de ces situations, contactez immédiatement votre opérateur téléphonique ainsi que votre banque pour stopper tout paiement frauduleux.

Il est important de détecter rapidement les signes d’un SIM swap, car les répercussions peuvent être graves.

Avec ce genre d’arnaque, les pirates peuvent : 

• voler de l’argent : en accédant à votre compte en banque en ligne et en effectuant des transactions frauduleuses avec votre carte bancaire ;
• usurper votre identité : grâce aux informations personnelles, ils peuvent commettre plusieurs fraudes à votre nom ;
• vous faire perdre l’accès à vos comptes en ligne comme votre boîte mail ou vos réseaux sociaux.

En tant que consommateur, vous pouvez adopter plusieurs mesures préventives afin de protéger votre téléphone et de réduire les risques d’arnaque.

La première chose à faire est de se montrer très prudent lors de la réception de messages provenant d’organisations ou d’entreprises. Ne cliquez jamais sur des liens provenant de personnes que vous ne connaissez pas. De plus, ne divulguez jamais d’informations personnelles par SMS ou par téléphone. Si vous avez le moindre doute, n’hésitez pas à contacter directement l’entreprise en question pour vérifier l’authenticité du message reçu.

L’authentification à deux facteurs est un moyen de sécuriser vos comptes en ligne. Après avoir renseigné votre mot de passe, vous recevez un code unique par SMS ou via une application pour confirmer votre identité. Des applications comme Google Authenticator ou Authy permettent de sécuriser encore plus ce procédé.

Vous pouvez également utiliser des clés de sécurité physiques pour vous authentifier en ligne. La connexion à vos comptes se fait alors à l’aide d’une clé USB ou Bluetooth branchée à votre appareil.

Il est important de choisir des mots de passe complexes (majuscules, minuscules, lettres, caractères spéciaux) et différents pour chacun de vos comptes en ligne. Évitez par ailleurs d’utiliser votre nom, votre date de naissance, des mots usuels (bonjour, soleil, motdepasse, azerty) ou des combinaisons de chiffres trop simples (0000, 1234).

Pour éviter que vos données personnelles ne soient trop facilement accessibles, essayez de limiter les informations que vous partagez en ligne ou sur vos réseaux sociaux. Choisissez des paramètres de confidentialité rigoureux et ne renseignez pas vos informations privées lorsque ça vous parait inutile. Pour se prémunir au mieux des cyberattaques et du SIM swap, évitez aussi d’enregistrer des copies de vos papiers d’identité sur votre smartphone, les rendant aisément accessibles aux pirates.

Vous pouvez envisager d’utiliser un numéro virtuel de type VoIP pour les systèmes de double authentification. Déconnecté de votre carte SIM, il devient inaccessible au pirate qui a hacké votre carte.

Chez N26, notre priorité absolue est d’assurer la sécurité de votre argent. Pour cela, nous sécurisons tous nos services numériques grâce à des fonctionnalités telles que la technologie 3D Secure, l’authentification biométrique ou la synchronisation à un seul smartphone. Vous recevez des notifications push instantanées pour chaque transaction, ce qui vous permet de suivre ce qu’il se passe sur votre compte en temps réel.

Si vous pensez avoir été victime de SIM swap, vous pouvez contacter le service client N26, disponible 7 jours sur 7 sur le Livechat de votre application. Pour en savoir plus sur la sécurité en ligne, découvrez notre guide dédié, qui regroupe tous nos conseils pratiques pour protéger vos finances contre les fraudes.