UFC-Que Choisir de Paris

Actualités, Alertes, Arnaques

Comment éviter le piratage de votre carte SIM ?

Connaissez-vous l’arnaque

au « SWIM SWAPPING  » ?

 

Qu’est-ce que le Swim Swapping ?

L’arnaque à la carte SIM est en recrudescence. Les cybercriminels ciblent désormais votre téléphone. Cette arnaque  est redoutable et peut résulter en d’importantes pertes financières. C’est une technique de fraude où un escroc prend le contrôle du numéro de téléphone d’une personne en transférant son numéro sur une nouvelle carte SIM qu’il contrôle. Cela va lui permettre de réinitialiser le mot de passe de votre adresse e-mail. Il peut ensuite facilement accéder à vos applications grâce aux procédures de double authentification par SMS. En s’emparant de votre carte SIM, les hackers vont avoir accès à toute votre vie numérique !

Comment fonctionne cette arnaque ?

Les pirates utilisent différentes techniques pour obtenir une carte SIM.

Première technique : Le hacker va, dans un premier temps, récupérer des informations personnelles par des méthodes de phishing (SMS, e-mail, réseaux sociaux). Avec ces informations, il se fait passer pour l’abonné  auprès de l’opérateur de téléphonie et demande un duplicata de la puce téléphonique de sa victime. Il peut également obtenir une carte virtuelle, une e-SIM, lui permettant de capter tous les appels et SMS de sa victime. Une fois la nouvelle carte activée, l’accès au numéro de téléphone de la victime est coupé.

Deuxième technique : le hackeur pirate la carte SIM  et génère une carte virtuelle e-SIM en piratant le réseau de l’opérateur de téléphonique. Il peut capter les SMS de l’abonné.

Conséquences d’une arnaque SIM Swapping :

Une fois la carte SIM piratée, la voie est libre… l’escroc peut intercepter vos SMS, vos appels et, également, les codes de validation pour accéder aux comptes en ligne qui nécessitent un numéro de téléphone. En bref, il contourne le système de sécurité de double authentification par SMS ! La victime risque non seulement de voir son compte bancaire piraté et de subir avec des pertes financières importantes, mais elle encourt aussi le risque d’une usurpation d’identité.

Reconnaître les signes d’un piratage :

  •  Perte de réseau mobile :Vous ne pouvez plus passer ni recevoir d’appels, de SMS ; votre numéro a peut-être été transféré sur une autre carte SIM.
  • activités suspectes sur vos comptes : notifications de connexion d’appareils ou de lieux inconnus, alertes de changements de mot de passe
  • transactions suspectes sur vos comptes bancaires
  • comptes bloqués : vous ne pouvez plus vous connecter à vos comptes en ligne ; vos codes d’accès ont probablement été changés.

Conseils pour se protéger du SIM Swapping

  • Les cybercriminels ont besoin d’informations personnelles pour convaincre l’opérateur d’émettre une nouvelle carte SIM.    Compte tenu de la recrudescence des piratages de données de grande ampleur (récemment chez Francetravail), il convient de limiter la quantité de vos données personnelles sur le web (réseaux sociaux, e-commerce…) afin de réduire votre exposition.
  • Il est également conseillé d’opter pour une méthode de double authentification basée sur des applications d’authentification ou des clés de sécurité physiques (biométriques).
  • Enfin, améliorez la gestion de vos mots de passe : pour chacun de vos comptes, choisissez un mot de passe robuste comprenant des lettres (majuscules et minuscules), des chiffres, de la ponctuation. Assurez-vous qu’il soit suffisamment long, complexe, et sans rapport avec votre vie personnelle.

Source : QueChoisir