« SIM Swapping » : tout savoir sur cette nouvelle arnaque à la carte SIM

Depuis quelques mois, le SIM swapping s’est répandu en France, une pratique de piratage de ligne qui a émergé aux États-Unis en 2019.

Aujourd’hui, cette technique est plus sophistiquée que jamais, rendant difficile sa détection par les opérateurs téléphoniques. Les victimes de ce type d’arnaque peuvent subir des pertes financières considérables.

Le SIM swapping : de quoi s’agit-il exactement, comment les hackers procèdent-ils ?

Le SIM swapping est une technique qui implique le détournement du numéro de téléphone d’une personne, permettant au pirate (appelé swapper) d’envoyer des SMS surtaxés ou de contourner les systèmes de double authentification pour accéder à des comptes.

Cette pratique malhonnête peut coûter très cher à la victime, et commence souvent par la réception d’un SMS frauduleux qui invite la personne à se rendre sur un site web. Selon Jean-Jacques Latour, responsable de l’expertise à Cybermalveillance.gouv.fr, les cas de SIM swapping ont récemment augmenté, notamment dans le cadre de tentatives de phishing bancaire, où les attaquants reçoivent par SMS des codes de confirmation pour des achats frauduleux.

Les hackers utilisent des techniques de plus en plus sophistiquées pour pirater votre carte SIM. Ils ont deux options : soit usurper votre identité auprès de votre opérateur téléphonique pour transférer vos SMS sur une autre carte SIM, soit utilisé des cartes SIM jumelles, comme celles utilisées pour les montres connectées.

Il est plus rare que la deuxième option soit utilisée en France, car les opérateurs téléphoniques bloquent généralement la première carte SIM dès qu’une deuxième est activée. Toutefois, lorsque la supercherie fonctionne, les opérateurs téléphoniques ne se rendent compte de rien, tant les techniques sont élaborées. L’ancien PDG de Twitter, Jack Dorsey, en a d’ailleurs été victime en août 2019.

Les risques encourus par les victimes : que faire pour éviter d’être arnaqué ?

Les victimes de SIM swapping encourent plusieurs risques. Si le piratage réussit, les hackers peuvent effectuer des transactions non autorisées et, dans le pire des cas, vider les comptes bancaires de la victime. Les pirates ont également accès à toutes les informations personnelles de la victime, ce qui peut entraîner des vols d’identité et la souscription d’emprunts ou de nouveaux comptes frauduleux. Les victimes peuvent également perdre définitivement l’accès à leurs comptes de réseaux sociaux et de messagerie.

En cas de suspicion de SIM swapping, il est impératif d’agir rapidement. La victime doit contacter son opérateur téléphonique pour signaler la fraude et suspendre sa carte SIM. Il est également nécessaire de changer les mots de passe de chaque compte pour éviter toute perte d’accès. La banque doit être informée de la situation et toutes les transactions suspectes sur le compte bancaire doivent être relevées. Enfin, la victime doit porter plainte auprès des autorités compétentes.

Face à la recrudescence de ces fraudes à la carte SIM, la Fédération française des Télécoms travaille actuellement sur une solution à grande échelle pour renforcer la sécurité des factures, des contrats et des commandes de cartes SIM.