Si un arnaqueur parvient à désactiver votre carte SIM et à en récupérer une nouvelle, c’est que vous avez subi une attaque SIM swap. Le danger est important puisque cela octroie un accès à votre ligne au criminel en question et donc à certains de vos comptes. Il est important d’adopter les bons gestes au plus vite pour s’en protéger. Les escrocs redoublent d’efforts pour trouver toujours plus de moyens de vous arnaquer. Parmi les techniques utilisées, on retrouve les attaques SIM swap. Comme le nom le suggère, la carte SIM de la victime est échangée contre une autre récupérée par un malfaiteur. Cela lui donne ainsi accès à votre numéro téléphone, notamment aux communications entrantes, dont les SMS dont se servent plusieurs services pour l’authentification à deux facteurs. Il a également la possibilité de se connecter à vos réseaux sociaux, de passer des appels surtaxés pour lesquels vous serez facturé, etc. Entre piège et usurpation d’identité Pour comprendre comment se prémunir contre cette attaque, il est primordial de décortiquer son fonctionnement. Comment une personne peut-elle échanger votre carte SIM contre une autre pour s’approprier votre ligne ? Dans les grandes lignes, il existe deux modes opératoires. Dans le premier, celui-ci fait appel à une banale tentative de phishing. Concrètement, un escroc récupère quelques informations vous concernant. Il peut alors nouer le contact en se faisant passer pour votre opérateur, et ce, que ce soit par SMS, appel téléphonique ou mail. Le prétexte peut varier mais le but reste le même. Dans les trois cas, l’objectif est de vous soutirer quelques informations supplémentaires cruciales, comme le mot de passe de votre compte. Une fois qu’il a ces dernières, il peut usurper votre identité auprès de votre opérateur. En se plaignant de la perte ou du vol du smartphone, il peut berner le service client de l’opérateur et effectuer les démarches. La conséquence, c’est que votre carte SIM sera bloquée et l’arnaqueur en recevra une nouvelle. Il récupèrera alors simplement votre ligne. Dans d’autres cas, et c’est encore plus malicieux, le criminel a simplement pu récupérer toutes les informations nécessaires sans vous contacter. Les fuites de données et autres piratages en sont la principale cause. Il ne lui reste donc qu’à passer à l’étape suivante en contactant le service client pour obtenir la nouvelle SIM. Privilégier le maintien de la vie privée Moins un individu aura d’informations sur vous, moins il sera en capacité d’élaborer une telle attaque. Il est donc primordial de conserver bon nombre d’informations privées. Tant que possible, évitez de diffuser votre numéro de téléphone à tout va, masquez au maximum votre adresse postale et pensez à ne pas diffuser d’informations personnelles utilisées dans le cadre d’une sécurisation de compte. On oublie donc de donner le nom de sa tante qui est également la réponse à une question secrète mise en place pour recouvrer un compte. Faire attention aux techniques classiques d’hameçonnage Pour réaliser un SIM swapping, l’arnaqueur doit nécessairement prendre contact avec le service client de votre opérateur ou obtenir les accès à votre compte. Dans les deux situations, il doit disposer d’informations vous concernant. Hormis dans le cadre d’une fuite de données ou de la corruption d’un agent de l’opérateur, le plus simple pour celui-ci, c’est de vous contacter. Il tentera de se faire passer pour un employé de votre opérateur. Que ce soit par mail, appel ou SMS, il fera le maximum pour essayer de récupérer toutes les informations sensibles, dont le mot de passe associé à votre compte lié à l’opérateur. De fait, si vous êtes contacté par téléphone, raccrochez. Si c’est par mail ou SMS, ignorez. Au besoin, vous pouvez toujours vous connecter au site ou à l’application de l’opérateur en utilisant les liens officiels. Ne cliquez pas sur un lien intégré à une communication par écrit. Si vous avez réellement un message ou une action à mener, tout sera indiqué sur votre compte. Sécuriser son compte créé auprès de l’opérateur Certains opérateurs offrent quelques options de sécurité qui s’enclenchent lors de la demande d’une nouvelle carte SIM. Si tel est le cas pour vous, nous ne pouvons que vous inviter à les utiliser. Celles-ci peuvent prendre plusieurs formes, comme l’ajout d’un code PIN, la demande d’une pièce d’identité pour valider l’authentification ou tout simplement la mise en place d’une question secrète. Modifier la méthode d’authentification pour ses comptes L’authentification à deux facteurs (2FA) est une méthode reconnue pour sa sécurité. En effet, même si un criminel arrive à vous subtiliser vos identifiants de connexion pour un compte, il sera bloqué au moment de rentrer le code à usage unique envoyé par SMS. Néanmoins, vous le devinez bien, si l’escroc a accès à votre ligne et à vos SMS, il est en mesure de récupérer ledit code et donc de finaliser le processus de connexion. Pour limiter cela, vous pouvez paramétrer la double authentification pour recevoir le code à usage unique par mail. Sinon, vous pouvez opter pour l’utilisation d’une application d’authentification comme Authy, Google Authenticator ou encore Microsoft Authenticator. Dans l’idéal, veillez à ne pas réutiliser un mot de passe sur un autre compte. Si un escroc arrive à obtenir le précieux sésame pour l’un de vos comptes, vous avez l’assurance qu’il tentera de le saisir pour d’autres. En optant pour des mots de passe différents, vous limiterez ses accès. Au besoin, un gestionnaire de mots de passe peut être utilisé pour vous aider à gérer et utiliser lesdits mots de passe. Surveiller et déclarer tout élément suspect Lors de l’échange de la carte SIM, celle que vous possédez va être désactivée. De fait, si vous constatez une perte de signal, l’impossibilité de passer des appels ou d’envoyer des SMS, vous pouvez alerter votre opérateur. Les notifications liées à vos comptes peuvent également vous mettre la puce à l’oreille. Si vous constatez une notification qui vous paraît étrange, n’hésitez pas à bien la lire et, encore une fois, à contacter votre opérateur. De même, surveillez l’activité de vos comptes, dont les comptes bancaires. Si vous constatez quoi que ce soit de suspect, il faut alerter l’opérateur pour faire le nécessaire au plus vite, voire contacter les forces de l’ordre afin de déposer une plainte pour usurpation d’identité.