sim swapping

Qu’est-ce que le SIM swapping et comment l’éviter ?


Par Temps de lecture : 4 Minutes

La plupart des gens possèdent un smartphone aujourd’hui, s’en servant aussi bien pour appeler et texter, que pour payer, pour accéder à leurs emails, leurs réseaux sociaux, etc. Un fait qui augmente largement les risques de SIM swapping. Dans cet article, nous vous expliquons en quoi consiste cette fraude, comment savoir si vous en êtes victime, et quels sont les moyens de l’éviter.

SIM swapping : définition, fonctionnement et conséquences ?

La carte SIM est une petite carte à puce amovible placée dans un téléphone mobile. Chaque module est unique et associé au compte mobile de son utilisateur. Elle contient une grande variée d’informations personnelles, dont les contacts, les messages textes, l’opérateur, etc.

Le SIM swapping désigne une technique de piratage consistant à accéder au numéro de téléphone d’une personne ainsi qu’à ses données de carte SIM. Dans la plupart des cas, le fraudeur contacte l’opérateur de téléphonie mobile en se faisant passer pour vous, utilisateur, et prétend avoir besoin d’activer une nouvelle carte SIM, donc de transférer votre numéro de téléphone sur cette même nouvelle carte. Il peut par exemple prendre l’excuse d’un vol, d’un achat de nouveau téléphone ou d’une perte de SIM.

Pour convaincre l’opérateur d’effectuer cette opération, il utilisera des informations personnelles vous concernant trouvées sur internet ou par d’autres moyens (adresse, date de naissance, etc.). Si le service client de l’opérateur estime que c’est bien vous, il procédera à la réaffectation de votre numéro de téléphone sur la carte du fraudeur. Ce dernier pourra alors réinitialiser tous les mots de passe de vos comptes, accéder à vos emails, à vos médias sociaux, à vos systèmes de paiements, etc. Il pourra également contrôler toute authentification à deux facteurs transmise à votre téléphone via SMS.

Généralement, l’objectif principal du SIM swapping est l’usurpation d’informations bancaires en vue d’un gain financier. Cependant, il arrive parfois que celui-ci soit utilisé dans le but d’humilier ou d’embarrasser publiquement la personne qui en est victime, en se faisant passer pour elle sur les réseaux sociaux. Ce fut par exemple le cas en 2019 de Jack Dorsey, PDG de Twitter, dont le compte s’est mis un jour à publier un grand nombre de Tweets offensants. Une attaque très problématique pour un compte ayant plusieurs millions d’abonnés.

sim swapping

Comment savoir si vous êtes victime d’un SIM swapping ?

Bien que le SIM swapping reste assez subtile, certains signes peuvent tout de même vous mettre la puce à l’oreille. Voici quelques exemples de situations pouvant indiquer que vous êtes victime de cette fraude :

  • Vous n’avez plus de réseau ; les SMS et les appels ne fonctionnent pas.
  • Vous êtes connecté au Wifi et vous constatez des demandes de changement de compte dans vos emails.
  • Des publications que vous n’avez pas faites apparaissent sur vos réseaux sociaux.
  • Vos comptes bancaires montrent des paiements et activités que vous n’avez pas effectuées.
  • Vous ne pouvez plus accéder à vos comptes personnels, car vos identifiants ne fonctionnent plus.
  • Votre opérateur téléphonique vous indique que votre numéro de téléphone ou votre carte SIM a été activé sur un autre appareil.

Si vous pensez avoir été victime de SIM swapping, la première chose à faire est de contacter immédiatement votre opérateur de téléphonie mobile. Vous devrez ensuite également contacter votre banque ainsi que les autres organisations principales pouvant être concernées.

Les meilleurs moyens de prévenir le SIM swapping

Sans pouvoir s’en prémunir totalement, quelques gestes permettent tout de même d’éviter ce type de fraude :

  • Réinitialisez le PIN sur votre compte mobile en utilisant un code fort et unique, connu seulement de vous. Pour ce dernier, n’utilisez pas de données telles que votre adresse, votre date d’anniversaire, votre numéro de sécurité sociale et autres informations de ce genre. Aussi, si vous créez des identifiants ou des mots de passe pour divers comptes, évitez d’y inclure votre numéro de téléphone.
  • Utilisez la double authentification en privilégiant d’autres moyens que l’envoi de SMS. Il peut par exemple s’agir d’un appareil ou d’une application d’authentification.
  • Mettez vos profils en ligne (Facebook, Twitter, Instagram, etc.) en mode privé, ou uniquement accessibles aux amis, plutôt que public, car de nombreuses informations peuvent être collectées à votre insu si elles sont visibles pour tous.
  • Contactez votre opérateur de téléphonie mobile afin de savoir si ce dernier propose des solutions pour protéger ses clients des risques de SIM swapping. Il peut par exemple s’agir d’envoyer une notification dès qu’une carte est réémise sur votre compte.

Enfin, soyez toujours prudent lorsque vous recevez des emails ou des SMS pouvant paraître suspects, par exemple les messages de phishing qui peuvent permettre aux fraudeurs d’accéder à vos données personnelles. Ne cliquez pas sur n’importe quel lien ou bannière lorsque vous êtes en ligne.

Nicolas
Author

J'apporte mon expertise en marketing digital à travers mes articles. Mon objectif est d'aider les professionnels à améliorer leur stratégie marketing en ligne en partageant des astuces pratiques et des conseils pertinents. Mes articles sont rédigés de manière claire, précise et facile à suivre, que vous soyez novice ou expert en la matière.

Les articles similaires
100 Vérifications Gratuites à Votre Inscription

💡 Évitez les Bounces : 
100 crédits emails offerts !

Des adresses jetables ? Des domaines inactifs ? Des pièges à spam ? 

Découvrez ce qui se cache dans votre liste.