Montrer le sommaire Cacher le sommaire
Il y a tant d’escroqueries différentes que nous ne savons plus sur quel pied danser. Les escrocs font effectivement preuve d’une grande inventivité. Cela permet à la cybercriminalité d’évoluer en toutes circonstances pour mieux piéger les victimes. Le but est toujours le même : vider le compte bancaire d’une personne innocente.
Aujourd’hui, nous souhaitons mettre l’accent sur le SIM Swapping (ou échange de carte SIM). Le but n’est évidemment pas de vous effrayer. Au contraire, en ayant conscience qu’une telle arnaque existe, vous avez les armes pour mieux y échapper. Vous vous évitez ainsi les conséquences de voir un escroc prendre le contrôle de votre téléphone.
Quelle est cette arnaque qui menace votre compte bancaire ?
Le SIM Swapping consiste à usurper l’identité d’une victime auprès de son opérateur téléphonique pour obtenir une nouvelle carte SIM associée à son numéro. À partir de là, les escrocs peuvent intercepter tous les appels et les SMS que sa victime reçoit. Parmi eux, les codes d’authentification à deux facteurs (2FA) qui permettent de sécuriser l’accès aux comptes en ligne.
De ce fait, cette technique est très dangereuse. Grâce à elle, les pirates peuvent par exemple réinitialiser les mots de passe de vos comptes bancaires et réseaux sociaux. En votre nom, ils sont alors capables d’effectuer des paiements et des virements. Cerise sur le gâteau, ils peuvent voler toutes vos données personnelles.
Un simple échange de carte SIM peut conduire les escrocs à votre compte bancaire. Et comptez sur eux pour l’utiliser le plus rapidement possible, avant même que vous ne vous en rendiez compte.
Comment les escrocs procèdent-ils pour obtenir une carte SIM ?
Nous pouvons nous dire que cette arnaque est plus simple à décrire qu’à mettre en place. Mais il ne faut pas sous-estimer les cybercriminels. S’ils ont votre compte bancaire en ligne de mire, ils feront tout ce qu’ils peuvent pour y avoir accès.
Pour avoir recours à l’usurpation d’identité, ils ne manquent donc pas d’idées. Par exemple, le phishing est une stratégie précieuse. Les fraudeurs envoient des e-mails ou SMS frauduleux pour inciter leurs victimes à partager des données personnelles (nom, adresse, numéro client, etc.) ou des identifiants bancaires.
Sinon, pour convaincre un opérateur mobile, ils peuvent s’en référer aux informations qu’ils trouvent sur les réseaux sociaux. C’est pourquoi nous vous invitons à faire attention à ce que vous postez. Enfin, le Crédit Mutuel de Bretagne (cmb.fr) nous indique qu’ils peuvent également voler le numéro RIO des victimes.
En France, le Relevé d’Identité Opérateur (RIO) permet de transférer une ligne téléphonique entre opérateurs. Ce code peut être obtenu par phishing ou via un accès non autorisé au compte client. Peu importe la technique, le résultat est le même : les escrocs ont accès à votre compte bancaire.
À voir Cette arnaque redoutable qui vise plus de 50 % des Français peut vider votre compte bancaire
Comment se protéger ?
Vous risquez d’être victime de cette arnaque si votre téléphone affiche le message « carte SIM désactivée » ou « appels d’urgence uniquement« . De plus, si vous ne recevez plus aucun SMS ou appels, cela doit vous alerter.
Si vous craignez de voir un escroc prendre le contrôle de votre compte bancaire grâce à cette technique, plusieurs mesures peuvent vous protéger. Pour commencer, nous vous encourageons à renforcer la sécurité auprès de votre opérateur. Vous pouvez demander à être informé par SMS, par exemple, avant toute demande de changement de carte SIM.
Ensuite, contre le phishing, vous devez avoir les bons réflexes. Ne partagez jamais vos données sensibles via des liens contenus dans des e-mails ou SMS suspects. Ensuite, configurez la confidentialité de vos profils sur les réseaux sociaux pour limiter l’accès aux informations personnelles.
Si vous êtes victime de cette arnaque, agissez au plus vite avant que les escrocs ne puissent toucher vos comptes bancaires. Contactez votre opérateur et demandez la désactivation immédiate de la carte SIM. Signalez l’incident à votre banque et surveillez vos comptes pour détecter toute activité suspecte.
