SIM swapping : tout savoir sur cette arnaque

L’arnaque à la carte SIM ou SIM swap prend de l’ampleur. Apprenez à repérer ces arnaques pour en vous en protéger.

Temps de lecture: 6 min

C’est la nouvelle escroquerie téléphonique qui affecte de plus en plus de Français. L’arnaque à la carte SIM, aussi appelée SIM swapping touche les utilisateurs de smartphones et entraîne usurpations d’identité et factures exorbitantes.

Dans cet article, découvrez notre guide complet sur le SIM swap : comment ce piratage fonctionne, comment le reconnaître et comment s’en prémunir. 

La banque N26

Chez N26 la sécurité est notre priorité. Découvrez une expérience bancaire 100 % mobile
La sécurité chez N26
illustration montrant un bouclier vert en signe de sécurité et de protection.

Qu’est-ce que le SIM swapping ?

Le SIM swapping est une technique de fraude téléphonique en pleine expansion ces dernières années. Apparue pour la première fois aux États-Unis en 2019, cette escroquerie s’est répandue en France depuis. Elle consiste à prendre le contrôle de la carte SIM d’un individu pour effectuer des transactions frauduleuses.

Tout comme le vishing, le SIM swapping ou SIM swap est un type de piratage qui concerne les smartphones et les comptes en ligne. En usurpant le numéro de téléphone de sa victime, le hacker envoie alors des SMS surtaxés ou contourne les systèmes de double authentification pour pirater ses différents comptes.

Comment fonctionne le piratage par SIM swap ?

Le piratage de carte SIM est fondé sur une procédure très simple. Il s’agit de faire croire à votre opérateur téléphonique qu’il y a un problème sur votre carte SIM et qu’il faut par conséquent allouer votre numéro à une autre carte. Pour cela, les pirates utilisent trois méthodes différentes.

Se faire passer pour la victime auprès du service client de l’opérateur téléphonique

Pour réussir leur arnaque, les pirates contactent directement l’opérateur de leur victime par téléphone. Grâce à quelques informations personnelles facilement trouvées sur le net (nom, prénom, date de naissance, numéro de téléphone, fournisseur d’accès), il leur est très facile de se faire passer pour vous.

S’infiltrer dans les bases de données clients

Une autre manière de réaliser une manœuvre de SIM swap est de se faire passer pour un service de dépannage informatique auprès des téléconseillers de l’opérateur. Grâce à un logiciel , le pirate se propose de prendre la main sur l’ordinateur pour résoudre le problème de logiciel faussement déclenché. Le hacker se retrouve ainsi avec un accès direct aux serveurs internes de l’entreprise de téléphonie et peut réaliser des SIM swappings à grande échelle.

Avoir un complice chez l’opérateur 

La dernière façon de pirater une carte SIM est d’utiliser un complice travaillant directement pour la compagnie de téléphone. Il peut s’agir d’un collaborateur réel, corrompu par les pirates ou d’un escroc qui a réussi à se faire embaucher sous un prétexte frauduleux. Dans les deux cas, le pirate en interne peut réaliser directement le SIM swap depuis le centre de données de l’entreprise.

Comment reconnaître une arnaque de SIM swapping ?

Si vous vous retrouvez victime d’une arnaque de type SIM swapping, il est important de reconnaître les signaux rapidement, pour pouvoir agir au plus vite et limiter les dégâts.

Les signes qui doivent vous alerter

Voici quelques exemples de situations pouvant indiquer que vous êtes victime de SIM swapping :

  • vous n’avez plus de réseau téléphonique et il vous est impossible de passer des appels ou d’envoyer des SMS ;
  • vous recevez des multiples demandes de changement de compte lorsque vous êtes connecté au wifi ;
  • vous constatez des publications inconnues sur vos réseaux sociaux ;
  • vous remarquez des paiements et des activités inconnues sur votre compte bancaire ;
  • vous n’avez plus accès à vos différents comptes, car vos identifiants et mots de passe ne fonctionnent plus ;
  • votre opérateur vous informe que votre numéro est activé sur un autre téléphone.

Si vous vous trouvez dans une de ces situations, contactez immédiatement votre opérateur téléphonique ainsi que votre banque pour stopper tout paiement frauduleux.

Les conséquences d’une arnaque à la carte SIM

Il est important de détecter rapidement les signes d’un SIM swap, car les répercussions peuvent être graves.

Avec ce genre d’arnaque, les pirates peuvent : 

  • voler de l’argent : en accédant à votre compte en banque en ligne et en effectuant des transactions frauduleuses avec votre carte bancaire ;
  • usurper votre identité : grâce aux informations personnelles, ils peuvent commettre plusieurs fraudes à votre nom ;
  • vous faire perdre l’accès à vos comptes en ligne comme votre boîte mail ou vos réseaux sociaux.

Comment éviter une arnaque à la carte SIM ?

En tant que consommateur, vous pouvez adopter plusieurs mesures préventives afin de protéger votre téléphone et de réduire les risques d’arnaque.

Faire preuve vigilance face aux messages suspects

La première chose à faire est de se montrer très prudent lors de la réception de messages provenant d’organisations ou d’entreprises. Ne cliquez jamais sur des liens provenant de personnes que vous ne connaissez pas. De plus, ne divulguez jamais d’informations personnelles par SMS ou par téléphone. Si vous avez le moindre doute, n’hésitez pas à contacter directement l’entreprise en question pour vérifier l’authenticité du message reçu.

Utiliser la double authentification ou les clés de sécurité physiques

L’authentification à deux facteurs est un moyen de sécuriser vos comptes en ligne. Après avoir renseigné votre mot de passe, vous recevez un code unique par SMS ou via une application pour confirmer votre identité. Des applications comme Google Authenticator ou Authy permettent de sécuriser encore plus ce procédé.

Vous pouvez également utiliser des clés de sécurité physiques pour vous authentifier en ligne. La connexion à vos comptes se fait alors à l’aide d’une clé USB ou Bluetooth branchée à votre appareil.

Adopter des mots de passe solides

Il est important de choisir des mots de passe complexes (majuscules, minuscules, lettres, caractères spéciaux) et différents pour chacun de vos comptes en ligne. Évitez par ailleurs d’utiliser votre nom, votre date de naissance, des mots usuels (bonjour, soleil, motdepasse, azerty) ou des combinaisons de chiffres trop simples (0000, 1234).

Faire attention à la diffusion et à la sauvegarde de ses données personnelles

Pour éviter que vos données personnelles ne soient trop facilement accessibles, essayez de limiter les informations que vous partagez en ligne ou sur vos réseaux sociaux. Choisissez des paramètres de confidentialité rigoureux et ne renseignez pas vos informations privées lorsque ça vous parait inutile. Pour se prémunir au mieux des cyberattaques et du SIM swap, évitez aussi d’enregistrer des copies de vos papiers d’identité sur votre smartphone, les rendant aisément accessibles aux pirates.

Utiliser un numéro virtuel

Vous pouvez envisager d’utiliser un numéro virtuel de type VoIP pour les systèmes de double authentification. Déconnecté de votre carte SIM, il devient inaccessible au pirate qui a hacké votre carte.

La sécurité chez N26

Chez N26, notre priorité absolue est d’assurer la sécurité de votre argent. Pour cela, nous sécurisons tous nos services numériques grâce à des fonctionnalités telles que la technologie 3D Secure, l’authentification biométrique ou la synchronisation à un seul smartphone. Vous recevez des notifications push instantanées pour chaque transaction, ce qui vous permet de suivre ce qu’il se passe sur votre compte en temps réel.

Si vous pensez avoir été victime de SIM swap, vous pouvez contacter le service client N26, disponible 7 jours sur 7 sur le Livechat de votre application. Pour en savoir plus sur la sécurité en ligne, découvrez notre guide dédié, qui regroupe tous nos conseils pratiques pour protéger vos finances contre les fraudes.

Par N26

La banque qu'on adore

Articles similaires

Ces articles pourraient vous intéresser
Une personne avec un téléphone portable vérifiant son solde bancaire et prenant son petit-déjeuner.

Des méthodes de vol de mots de passe d’une simplicité déconcertante

Voici 5 méthodes trompeuses utilisées par les pirates pour accéder facilement à vos données confidentielles.

main tenant une carte de crédit.

Guide de sécurité en ligne : découvrez nos conseils

Notre guide Sécurité pour utiliser votre banque en toute confiance

Les moyens de contact utilisés par N26

Des fraudeurs peuvent se faire passer pour N26 pour voler vos données personnelles. Nous vous détaillons ici les moyens de contact utilisés par N26, afin que vous puissiez identifier les arnaques.