Certains arnaqueurs se font passer pour un opérateur téléphonique ou piratent le compte Facebook de l’un de vos proches pour prendre le contrôle de votre carte SIM. Une fois la carte SIM dérobée, l’arnaqueur pourra ensuite passer des appels surtaxés ou effectuer des doubles vérifications lors de payement en ligne. Relativement peu connu, le ”SIM swapping” constitue pourtant une arnaque particulièrement dangereuse. Concrètement, au travers de cette pratique, les arnaqueurs ont comme objectif de voler la carte SIM de leur victime. Et si la finalité est toujours la même (voler une carte SIM), les moyens pour y parvenir peuvent varier. C’est ce que nous allons voir dans cet article au travers d’une tentative de ”SIM swapping” dont a été récemment la cible une Belge. Dans la majorité des cas, l’arnaqueur se fait passer pour un opérateur téléphonique. La victime reçoit un SMS d’un soi-disant opérateur (l’arnaqueur) lui annonçant que sa nouvelle carte SIM est bien arrivée. Le SMS est accompagné d’un lien qui permettrait d’annuler la réception de cette carte SIM non désirée. Ne comprenant pas la situation, la potentielle victime va alors chercher à annuler la réception de cette carte SIM non désirée en cliquant sur le lien d’annulation. Nous sommes donc clairement ici face à la pratique frauduleuse du SMS phishing. Et c’est là que le piège se referme. En voulant annuler la réception de cette carte SIM, la potentielle victime va être redirigée vers un site qui copie en tous points un opérateur téléphonique connu. La fausse page va ensuite inviter la victime à fournir ses identifiants et son mot de passe. Et bien entendu, le faux site va enregistrer ces informations. À noter qu’il n’est pas ici question de fournir des données bancaires, le faux site demande uniquement d’indiquer les identifiants et le mot de passe. Enfin, dernière étape de l’arnaque, l’arnaqueur va se faire passer pour sa victime auprès d’un véritable opérateur téléphonique et demander une nouvelle carte SIM grâce aux identifiants et au mot de passe récoltés. Quelques jours plus tard, la victime verra sa carte SIM bloquée, et l’arnaqueur bénéficiera d’une nouvelle carte SIM qu’il pourra utiliser à sa guise. Ce dernier pourra donc effectuer des appels surtaxés ou effectuer des doubles vérifications lors de payement en ligne (numéro de sécurité envoyé par SMS), et c’est sa victime qui payera tous les frais! Mais cette pratique peut se révéler encore plus pernicieuse étant donné que l’arnaqueur peut se faire passer pour l’un de vos proches (et non pas pour un opérateur téléphonique). Dans un premier temps, l’arnaqueur pirate le compte Facebook de l’un de vos proches. Dans un second temps, il vous contacte, sous couvert de l’identité Facebook d’une connaissance, en vous expliquant qu’il a un grave problème et qu’il a absolument besoin d’une nouvelle carte SIM. Petit problème : sa carte SIM est bloquée, et il a donc besoin de votre téléphone pour résoudre le problème. L’arnaque rejoint ici le mécanisme que nous avons développé précédemment. La victime, qui veut tout simplement aider son ami, va alors recevoir un SMS l’invitant à confirmer la réception d’une nouvelle carte SIM. Et en voulant rendre service, la victime fournira ses identifiants et son mot de passe sur un faux site recopiant un opérateur. L’arnaqueur pourra donc commander une carte SIM au nom du bon samaritain et passer des appels surtaxés ou effectuer des doubles vérifications lors de payement en ligne. Mais comment éviter ce type d’arnaque ? Tout d’abord, il est préférable de ne jamais cliquer sur un lien présent dans un SMS. Si un message vous annonce une quelconque modification de votre carte SIM, rendez-vous directement sur le site web de votre opérateur ou passez un appel à l’un de leurs bureaux. Si vous recevez un message d’un proche qui vous demande un service concernant une carte SIM, appelez-le directement, et ne cédez jamais aux coups de pression. Prenez le temps nécessaire pour éclaircir une situation, peu importe les invectives. Concernant le message reçu, accordez de l’attention à la syntaxe et à l’orthographe. À titre d’exemple, dans la capture d’écran présente ci-dessus, les fautes sont innombrables (c’est par ailleurs ce qui a permis à la potentielle victime de ne pas tomber dans le piège, son amie étant capable d’écrire sans faute). Demandez-vous également si la personne qui vous contacte ferait appel à votre aide en cas de problème. En théorie, une simple connaissance ne devrait pas vous demander de résoudre un problème. Cette arnaque n’est pas à prendre à la légère étant donné que certaines des victimes ont perdu plusieurs milliers d’euros. La prudence est donc hautement de mise concernant les soi-disant problèmes de carte SIM.