Le Sim Swapping est une arnaque répandue, qui permet à des escrocs de s’emparer de votre numéro de téléphone. Seulement, une nouvelle méthode vient d’être signalée par une victime. Le principe ? Un faux SMS envoyé par SFR prétendant qu’une eSim a été commandée sur votre ligne.
LE SIM SWAPPING, UNE TECHNIQUE SIMPLE AUX CONSÉQUENCES DÉSASTREUSES
Maintenant que nous avons expliqué en détail ce qu’est l’eSIM, il faut aborder le principe de SIM Swapping. Pour résumer, il s’agit d’une méthode appréciée des escrocs pour transférer votre numéro de votre carte SIM à une carte SIM. Pour ce faire, les arnaqueurs se contentent d’appeler le service client de votre opérateur en tentant de se faire passer pour vous.
Généralement, ils prétextent un vol, la perte du smartphone ou bien un problème de réseau par exemple. Pour manipuler les opérateurs, la manœuvre n’est pas bien compliquée. Pourtant, il suffit de fournir des informations personnelles comme votre date de naissance, votre adresse électronique et postale ou autre. Ainsi, une fois que les escrocs sont en possession de votre numéro. Ils peuvent l’utiliser pour lancer des campagnes de phishing, ou encore pour débloquer l’accès à des services sensibles via la double authentification. En octobre 2020, la carte SIM d’une utilisatrice a été piratée via cette méthode. Le Hacker a réussi à voler 17 000 euros sur son compte bancaire. C’est vraiment du Sim Swapping.
L’ESIM
Or, l’eSIM convient visiblement parfaitement à cette méthode. En effet, un utilisateur raconte sur le site Signal-Arnaques.fr avoir été victime d’une nouvelle escroquerie. Voici le mode opératoire détaillé du Sim Swapping. Tout d’abord, la réception d’un faux SMS provenant de SFR. Il est écrit qu’une “carte eSIM a été commandée sur votre ligne”. En effet, le texto contient un lien vous redirigeant vers une imitation parfaite du site de l’opérateur. Ici, on vous demande naturellement de vous connecter avec votre identifiant et mot de passe SFR pour annuler la commande. Donc, une fois un faux formulaire dûment rempli, l’utilisateur est prévenu que sa ligne pourra connaître quelques dysfonctionnements durant les 72 heures.
Donc, vous l’aurez compris, c’est ici que le piège se referme sur vous. Les pirates vont évidemment récupérer les informations fournies pour commander avec vos identifiants une nouvelle carte SIM à votre nom. Ainsi, les pirates s’emparent de votre numéro pour l’utiliser de manière frauduleuse. Pour ne pas être victime de SIM Swapping, plusieurs réflexes sont bons à prendre. Tout d’abord, éviter de publier des informations personnelles sur le web, ou alors modifiez-les ou limitez au maximum leurs accès. Bien entendu, optez systématiquement pour la double authentification sur l’ensemble de vos comptes. Et pour ce faire, ne passez pas votre numéro de téléphone et utilisez plutôt une application dédiée comme Google Authenticator.
