Le SIM swapping consiste à dérober une carte SIM à distance. Une fois que les auteurs de cette arnaque ont mis la main sur une carte SIM, ils peuvent notamment passer des appels surtaxés, voler des données confidentielles ou encore s’identifier sur vos plateformes en ligne, grâce à l’authentification à deux facteurs par SMS. Le moins que l’on puisse dire, c’est que le SIM swapping est une arnaque particulièrement dangereuse. Son principe ? Les auteurs de cette arnaque prennent tout simplement le contrôle de votre carte SIM. En prenant le contrôle de cette dernière, les auteurs de cette arnaque peuvent notamment usurper votre identité, passer des appels surtaxés ou encore voler des données confidentielles. Mais cette arnaque mobilise aussi, paradoxalement, l’authentification à double facteur. En effet, étant donné que les auteurs de cette arnaque sont en possession de votre carte SIM, ils vont notamment parvenir à s’identifier sur des plateformes en ligne en recevant des SMS de confirmation. Mais comment parviennent-ils à voler une carte SIM à distance ? Il existe principalement deux modes opératoires. Deux modes opératoires Dans le premier cas, l’arnaqueur se fait passer pour vous et contacte votre opérateur. S’il a collecté des informations confidentielles vous concernant à la suite d’une fuite de données, l’arnaqueur parviendra à convaincre l’opérateur qu’il s’agit bel et bien de vous. À partir de ce moment-là, l’arnaqueur n’aura plus qu’à demander une copie de la carte SIM ou un transfert de numéro. Dans le deuxième cas, l’arnaqueur se fait passer pour un opérateur téléphonique. La victime reçoit un SMS d’un soi-disant opérateur (l’arnaqueur) lui annonçant que sa nouvelle carte SIM est bien arrivée. Le SMS est accompagné d’un lien qui permettrait d’annuler la réception de cette carte SIM non désirée. Ne comprenant pas la situation, la potentielle victime va alors chercher à annuler la réception de cette carte SIM non désirée en cliquant sur le lien d’annulation. En voulant annuler la réception de cette carte SIM, la potentielle victime est redirigée vers un site qui copie en tous points un opérateur téléphonique connu. Cette fausse page va ensuite inviter la victime à fournir ses identifiants et son mot de passe. Enfin, dernière étape de l’arnaque, l’arnaqueur se fait passer pour sa victime auprès d’un véritable opérateur téléphonique et demande une nouvelle carte SIM grâce aux identifiants et au mot de passe récoltés. Quelques jours plus tard, la victime verra sa carte SIM bloquée, et l’arnaqueur bénéficiera d’une nouvelle carte SIM qu’il pourra utiliser à sa guise. Comment se prémunir face à cette arnaque ? Si vous n’arrivez plus à envoyer des SMS ou à passer des appels, contactez sans attendre votre opérateur. Par ailleurs, il est conseillé de toujours garder un œil sur ses transactions bancaires et ses appels téléphoniques. Comme nous l’avons mentionné précédemment, les arnaqueurs ont recours au SIM swapping, notamment pour passer des appels surtaxés et effectuer des achats en ligne. Méfiez-vous également toujours des SMS que vous recevez et des appels provenant soi-disant d’entreprises ou d’institutions. Dans le doute, rendez-vous directement dans un point de vente de votre opérateur. Ne cédez jamais aux pressions. Enfin, dernier conseil : l’authentification à deux facteurs par SMS peut être remplacée par une application d’authentification dédiée.